AVG Erweiterte Firewall – Häufig gestellte Fragen

Allgemeines

Was ist erweiterte Firewall?

Die Erweiterte Firewall überwacht den gesamten Netzwerkverkehr zwischen Ihrem PC und der Außenwelt, um Sie vor unerwünschter Kommunikation und unerlaubtem Eindringen zu schützen. Diese Funktion erfordert minimale Eingaben Ihrerseits. Um sicherzustellen, dass Sie geschützt sind, müssen Sie einfach nur die Erweiterte Firewall aktiviert lassen.

Wie kann ich die Firewall aktivieren oder deaktivieren?

Für Ihren umfassenden Schutz ist die Erweiterte Firewall standardmäßig aktiviert. Wir empfehlen, die Erweiterte Firewall immer eingeschaltet zu lassen, außer wenn Sie diese zwecks Fehlerbehandlung vorübergehend deaktivieren müssen.

So deaktivieren vorübergehend Sie die Erweiterte Firewall:

1. Öffnen Sie AVG AntiVirus und klicken Sie im Hauptfenster der Anwendung auf die Kachel Web & E-Mail.
2. Klicken Sie auf Öffnen oberhalb von Erweiterte Firewall.
3. Klicken Sie auf den grünen Schieberegler (EIN) und geben Sie einen Zeitraum an, wie lange die Erweiterte Firewall deaktiviert sein soll.
4. Klicken Sie zur Bestätigung auf OK, anhalten.

Der Schieberegler ist rot (AUS) und die Erweiterte Firewall ist für den ausgewählten Zeitraum deaktiviert. Um die Firewall manuell wieder zu aktivieren, führen Sie die obigen Schritte 1-2 aus. Klicken Sie dann auf den roten Schieberegler (AUS), damit er grün (EIN) wird.

Was geschieht, wenn ich eine Verbindung zu einem neuen Netzwerk herstelle?

Bei jeder Verbindung zu einem neuen Netzwerk erkennt die Erweiterte Firewall automatisch, ob es sich um ein privates oder öffentliches Netzwerk handelt, und wendet die folgenden Einstellungen entsprechend an:

• Private Netzwerke (z. B. bei Ihnen zu Hause oder am Arbeitsplatz) erfordern eine niedrigere Sicherheitsstufe und werden automatisch als vertrauenswürdig gekennzeichnet. Bei jeder Verbindung zu einem vertrauenswürdigen Netzwerk erlaubt die Erweiterte Firewall jegliche Kommunikation innerhalb des Netzwerks und wendet eine niedrigere Sicherheitsstufe an, um für bessere Konnektivität zu sorgen.
• Öffentliche Netzwerke (z. B. in einem Café oder am Flughafen) sind mit höheren Sicherheitsrisiken verbunden und werden automatisch als nicht vertrauenswürdig gekennzeichnet. Bei jeder Verbindung zu einem nicht vertrauenswürdigen Netzwerk blockiert die Erweiterte Firewall automatisch die gesamte eingehende Kommunikation und wendet eine höhere Sicherheitsstufe an, um Ihre Privatsphäre und Sicherheit zu gewährleisten.

Bei Bedarf können Sie ändern, ob ein Netzwerk als vertrauenswürdig oder nicht vertrauenswürdig gilt. Gehen Sie dafür zu Web & E-Mail ▸ Erweiterte Firewall ▸ Netzwerke. Weitere Informationen erhalten Sie im folgenden Artikel:

• Erste Schritte ▸ Hinzufügen vertrauenswürdiger und nicht vertrauenswürdiger Netzwerke

Ist Erweiterte Firewall in AVG AntiVirus FREE verfügbar?

Ja. Ab Anwendungsversion 21.10 sind die Kernfunktionen der Erweiterten Firewall in allen AVG Antivirus-Produkten enthalten. Die folgenden Premium-Funktionen der Erweiterten Firewall sind jedoch nur verfügbar, wenn Sie ein kostenpflichtiges AVG Internet Security-Abonnement haben:

• Schutz vor Datenlecks
• Portscan-Warnmeldungen
• ARP-Spoofing-Warnmeldungen

Weitere Informationen zu diesen Funktionen finden Sie im Abschnitt Premium-Funktionen.

Funktionen

Wie verwende ich die Registerkarte „Netzwerke“?

Zum Aufrufen der Registerkarte Netzwerke wählen Sie Web & E-Mail ▸ Erweiterte Firewall ▸ Netzwerke.

Dieser Abschnitt enthält alle Netzwerke, mit denen Sie bereits eine Verbindung hergestellt haben. Für jedes Netzwerk stehen folgende Optionen zur Verfügung:

• Klicken Sie auf Einstellungen einblenden und geben Sie an, ob das Netzwerk vertrauenswürdig oder nicht vertrauenswürdig ist.
• Zeigen Sie mit der Maus auf den Netzwerk-Bereich und klicken Sie auf das Symbol Netzwerkdetails anzeigen, um technische Informationen zum Netzwerk anzuzeigen.

Weitere Informationen zur Registerkarte „Netzwerke“ finden Sie im folgenden Artikel:

• Erste Schritte ▸ Hinzufügen vertrauenswürdiger und nicht vertrauenswürdiger Netzwerke

Wie nutze ich die Registerkarte „Apps“?

Zum Aufrufen der Registerkarte Apps wählen Sie Web & E-Mail ▸ Erweiterte Firewall ▸ Apps.

In diesem Bildschirm sind alle Apps auf Ihrem PC aufgelistet, die derzeit Ihre Internetverbindung verwenden. Für jede App stehen folgende Optionen zur Verfügung:

• Klicken Sie neben einer App auf Sperren, um sicherzustellen, dass die Erweiterte Firewall diese App immer davon abhält, eine Verbindung zum Internet oder zu anderen Netzwerken herzustellen.
• Zeigen Sie mit der Maus auf den App-Bereich und klicken Sie auf ⋮ Mehr anzeigen (drei Punkte), um aus den folgenden Optionen auszuwählen:
  • Nachfragen-Modus einschalten: Stellt sicher, dass die Erweiterte Firewall Sie auffordert, jeden Verbindungsversuch für diese App manuell zu erlauben oder zu verweigern.
  • App-Details anzeigen: Zeigt grundlegende Informationen zu dieser App an.
  • App-Regeln anzeigen Öffnet die erweiterten Anwendungsregeln für diese App.

Weitere Informationen zur Registerkarte „Apps“ finden Sie im folgenden Artikel:

• Erste Schritte ▸ Verwalten von Apps

Wie verwende ich die Registerkarte „Protokolle“?

Zum Aufrufen der Registerkarte Protokolle wählen Sie Web & E-Mail ▸ Erweiterte Firewall ▸ Protokolle.

In diesem Bildschirm sind Ihre jüngsten Aktivitäten mit der Erweiterten Firewall aufgelistet. Mit dem Drop-down-Menü können Sie angeben, welcher Aktivitätstyp angezeigt werden soll. Folgende Optionen sind verfügbar:

• Blockierte Apps
• Blockierte Geräte
• Angewendete Regeln

Sie können auch einen Zeitraum angeben (z. B. Letzte Stunde).

Premium-Funktionen

Was ist Schutz vor Datenlecks?

Der Schutz vor Datenlecks sorgt für höhere Sicherheit in öffentlichen Netzwerken, indem verhindert wird, dass potenziell sensible Daten von Ihrem PC in das Netzwerk gelangen, darunter Ihre Anmeldedaten, der Computername oder Ihre E-Mail-Adresse.

Wir empfehlen Ihnen, den Schutz vor Datenlecks immer dann zu aktivieren, wenn Sie mit einem öffentlichen WLAN verbunden sind (z. B. am Flughafen oder in einem Café). Um diese Funktion zu aktivieren, wählen Sie Web & E-Mail ▸ Erweiterte Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter Schutz vor Datenlecks auf grün (EIN) steht.

Was sind Portscan-Warnmeldungen?

Wenn Portscan-Warnmeldungen aktiviert ist, werden Sie von der Erweiterten Firewall alarmiert, falls Hacker oder Malware versuchen, Ihren PC auf offene Ports zu scannen.

Es wird empfohlen, die Portscan-Warnmeldungen immer aktiviert zu lassen. Um diese Funktion zu aktivieren, wählen Sie Web & E-Mail ▸ Erweiterte Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter Portscan-Warnmeldungen auf grün (EIN) steht.

Was geschieht, wenn die Funktion „Portscan-Warnmeldungen“ eine Bedrohung erkennt?

Wenn Portscan-Warnmeldungen eine Bedrohung erkennt, werden Sie von AVG benachrichtigt, dass das Netzwerk möglicherweise nicht sicher ist. Sie können im daraufhin angezeigten Dialogfenster eine der folgenden Aktionen auswählen:

• Verbindung zu diesem Netzwerk trennen und es künftig blockieren (empfohlen): Die Verbindung zum aktuellen Netzwerk wird umgehend getrennt, und künftige Verbindungen zu diesem Netzwerk werden blockiert. Die Meldung Blockiert wird im Bildschirm für Netzwerke neben diesem Netzwerk angezeigt. Um die Blockierung des Netzwerks aufzuheben, wählen Sie Einstellungen einblenden ▸ Entsperren.
• Verbindung erhalten, aber das verdächtige Gerät blockieren: Die Verbindung zum Netzwerk wird aufrechterhalten, aber das zum Scannen Ihrer Ports verwendete Gerät wird blockiert. Dadurch können Sie weiterhin das Internet nutzen, aber dies wird nicht empfohlen, weil im Netzwerk weitere Bedrohungen lauern könnten. Zum Verwalten blockierter Geräte wählen Sie ☰ Menü ▸ Einstellungen ▸ Basisschutz ▸ Erweiterte Firewall ▸ Blockierte Geräte.
• Diese potenzielle Bedrohung ignorieren — ich vertraue dem Netzwerk: Es wird keine Maßnahme ergriffen. Wir raten von der Auswahl dieser Option ab, außer wenn Sie zweifelsfrei wissen, dass das Netzwerk sicher ist.

Was sind ARP-Spoofing-Warnmeldungen?

Wenn ARP-Spoofing-Warnmeldungen aktiviert ist, werden Sie von der Erweiterten Firewall über ARP-Spoofing-Angriffe benachrichtigt.

Beim ARP-Spoofing missbraucht der Angreifer das Address Resolution Protocol (ARP), um die Geräte in einem Netzwerk zur Kommunikation mit einem externen Gerät zu verleiten, über das der Angreifer die Kontrolle hat. Dadurch kann der Angreifer Ihren Netzwerkverkehr abfangen, darunter private Nachrichten, Zahlungsinformationen und Anmeldedaten.

Es wird empfohlen, die ARP-Spoofing-Warnmeldungen immer aktiviert zu lassen. Um diese Funktion zu aktivieren, wählen Sie Web & E-Mail ▸ Erweiterte Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter ARP-Spoofing-Warnmeldungen auf grün (EIN) steht.

Was geschieht, wenn die Funktion „ARP-Spoofing-Warnmeldungen“ eine Bedrohung erkennt?

Wenn ARP-Spoofing-Warnmeldungen eine Bedrohung erkennt, werden Sie von AVG benachrichtigt, dass das Netzwerk möglicherweise nicht sicher ist. Sie können im daraufhin angezeigten Dialogfenster eine der folgenden Aktionen auswählen:

• Verbindung zu diesem Netzwerk trennen und es künftig blockieren (empfohlen): Die Verbindung zum aktuellen Netzwerk wird umgehend getrennt, und künftige Verbindungen zu diesem Netzwerk werden blockiert. Die Meldung Blockiert wird im Bildschirm für Netzwerke neben diesem Netzwerk angezeigt. Um die Blockierung des Netzwerks aufzuheben, wählen Sie Einstellungen einblenden ▸ Entsperren.
• Verbindung erhalten, aber das verdächtige Gerät blockieren: Die Verbindung zum Netzwerk wird aufrechterhalten, aber das externe Gerät, das Ihren Netzwerkverkehr abfängt, wird blockiert. Dadurch können Sie weiterhin das Internet nutzen, aber dies wird nicht empfohlen, weil im Netzwerk weitere Bedrohungen lauern könnten. Zum Verwalten blockierter Geräte wählen Sie ☰ Menü ▸ Einstellungen ▸ Basisschutz ▸ Erweiterte Firewall ▸ Blockierte Geräte.
• Diese potenzielle Bedrohung ignorieren — ich vertraue dem Netzwerk: Es wird keine Maßnahme ergriffen. Wir raten von der Auswahl dieser Option ab, außer wenn Sie zweifelsfrei wissen, dass das Netzwerk sicher ist.

Erweiterte Einstellungen

Wie kann ich die Regeln festlegen, die von der Erweiterten Firewall auf neue Apps angewendet werden?

So legen Sie die Regeln fest, die von der Erweiterten Firewall auf neue Apps angewendet werden, denen noch keine Anwendungsregeln zugewiesen wurden:

1. Öffnen Sie AVG AntiVirus und klicken Sie im Hauptfenster der Anwendung auf die Kachel Web & E-Mail.
2. Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke des Bildschirms.
3. Klicken Sie im linken Bereich auf Basisschutz ▸ Erweiterte Firewall.
4. Wählen Sie aus dem Drop-down-Menü unter Wie sollen neue Apps behandelt werden? eine der folgenden Optionen:
   • Smart Mode (die empfohlene Standard-Option): Die Erweiterte Firewall erstellt auf Basis der Vertrauenswürdigkeit der App automatisch Regeln und wendet diese an.
   • Sperren: Die Erweiterte Firewall blockiert alle Verbindungsversuche neuer Apps.
   • Zulassen: Die Erweiterte Firewall lässt alle Verbindungsversuche neuer Apps zu.
   • Nachfragen: Sie werden aufgefordert, die Verbindungsversuche neuer Apps manuell zu erlauben oder zu verweigern.

Was sind Anwendungsregeln?

Die Erweiterte Firewall erstellt Anwendungsregeln, wenn eine Anwendung oder ein Prozess zum ersten Mal gestartet wird. Diese Regeln bestimmen, wie sich die Erweiterte Firewall gegenüber jeder Anwendung oder jedem Prozess verhält, wenn sie sich mit dem Internet oder einem anderen Netzwerk verbindet. Erfahrene Benutzer können angeben, welche Verbindungen für die einzelnen Anwendungen zugelassen werden, um festzulegen, wie streng die Erweiterte Firewall die ein- und ausgehende Kommunikation überwacht.

So konfigurieren Sie Ihre Anwendungsregeln:

1. Öffnen Sie AVG AntiVirus und klicken Sie im Hauptfenster der Anwendung auf die Kachel Web & E-Mail.
2. Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke des Bildschirms.
3. Klicken Sie im linken Bereich auf Basisschutz ▸ Erweiterte Firewall.
4. Wählen Sie Firewall-Regeln anzeigen.
5. Wählen Sie die Registerkarte Anwendungsregeln.

Weitere Informationen zum Verwenden des Bildschirms für Anwendungsregeln finden Sie im folgenden Artikel:

• Einrichten von Anwendungsregeln für die Erweiterte Firewall in AVG AntiVirus

Was sind Netzwerkregeln?

Mit Netzwerkregeln (früher als Paketregeln bezeichnet) können Sie steuern, ob der Netzwerkverkehr gemäß den in den Netzwerkpaketen enthaltenen Informationen erlaubt oder blockiert wird. Zu diesen Informationen können Netzwerkprotokolle, Quell- oder Ziel-IP-Adressen und lokale bzw. Remote-Ports gehören. Erfahrene Benutzer können diese Regeln verwalten oder neue Regeln erstellen.

So konfigurieren Sie Ihre Netzwerkregeln:

1. Öffnen Sie AVG AntiVirus und klicken Sie im Hauptfenster der Anwendung auf die Kachel Web & E-Mail.
2. Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke des Bildschirms.
3. Klicken Sie im linken Bereich auf Basisschutz ▸ Erweiterte Firewall.
4. Wählen Sie Firewall-Regeln anzeigen.
5. Wählen Sie die Registerkarte Netzwerkregeln.

Weitere Informationen zum Verwenden des Bildschirms für Netzwerkregeln finden Sie im folgenden Artikel:

• Einrichten von Netzwerkregeln für die Erweiterte Firewall in AVG AntiVirus

Was sind grundlegende Regeln?

Grundlegende Regeln (früher als Systemregeln bezeichnet) sind Regeln der Erweiterten Firewall, die den Netzwerkverkehr für die gängigsten Verbindungsarten in Bezug auf bestimmte Systemfunktionen steuern.

So konfigurieren Sie Ihre grundlegenden Regeln:

1. Öffnen Sie AVG AntiVirus und klicken Sie im Hauptfenster der Anwendung auf die Kachel Web & E-Mail.
2. Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke des Bildschirms.
3. Klicken Sie im linken Bereich auf Basisschutz ▸ Erweiterte Firewall.
4. Wählen Sie Firewall-Regeln anzeigen.
5. Wählen Sie die Registerkarte Grundlegende Regeln.

Weitere Informationen zum Verwenden des Bildschirms für grundlegende Regeln finden Sie im folgenden Artikel:

• Einrichten von grundlegenden Regeln für die Erweiterte Firewall in AVG AntiVirus