Firewalls und VPNs

Firewall ohne Root: So richten Sie die App ein (Android)

Ein Artikel von , veröffentlicht am 11.08.2016, bearbeitet am13.01.2020
Foto: Grey Shirts

Mit der App „Firewall ohne Root“ (früher: NoRoot Firewall) kann man kontrollieren, welche Verbindungen Apps ins Internet aufbauen. Die App bietet viele Filtermöglichkeiten, ist aber auch etwas unübersichtlich. Wir zeigen die wichtigsten Schritte zur Einrichtung.

Diese Anleitung wurde mit einem Smartphone von Sony (Xperia XZ1 Compact) und der Betriebssystemversion Android 9 erstellt.

Laden Sie die App Firewall ohne Root zunächst aus dem Google Play-Store herunter.

Schritt 1: Öffnen Sie die App Firewall ohne Root

Tippen Sie zum Öffnen auf das Icon.

Schritt 2: Überwachungsfunktion starten

Tippen Sie auf Start. Wenn Sie die Firewall dauerhaft nutzen wollen, setzen Sie auch den Haken bei der Option Autostart bei Systemstart. Dann startet die App automatisch, sobald Sie das Gerät einschalten.

Schritt 3: Aufbau der VPN-Verbindung zustimmen

Beim allerersten Start der App werden Sie gefragt, ob Sie eine VPN-Verbindung aufbauen wollen. Die Firewall nutzt diese VPN-Verbindung, um die Datenströme ins Internet zu kontrollieren.

Tippen Sie auf OK.

Schritt 4: Firewall ohne Root Apps überwachen lassen

Sie sehen nun, dass die Firewall gestartet wurde. Um die Überwachung zu stoppen, tippen Sie auf Stopp. Die Überwachung endet nicht, wenn Sie die App schließen. Das Flammen-Symbol in der Mitteilungszeile links oben erscheint, wenn die Firewall aktiv ist, und eine App ins Internet gehen will.

Schritt 5: Überblick durch Protokolle

In der oberen Menüleiste sehen Sie nun verschiedene Reiter. Tippen Sie auf die Leiste, und wischen Sie nach links, bis Sie den Punkt "Protokoll" sehen.

Alle Netzwerkzugriffe werden hier protokolliert. Dadurch wird sichtbar, welche App ins Internet gehen möchte. Die Protokolle bilden einen guten Startpunkt, um Apps zu blockieren. Blockierte Apps erscheinen rot hinterlegt.

Schritt 6: Apps auswählen, die blockiert werden sollen

Wenn Sie einer App die Verbindung ins Internet ganz verbieten wollen, tippen Sie auf den entsprechenden Protokolleintrag. Es erscheint dann ein Dialogfeld.

Tippen Sie auf Öffne App-Details.

Schritt 7: Zugriffe blockieren

Um der App alle Verbindungen ins Internet zu verbieten, setzen Sie jeweils ein rotes Kreuz in das Kästchen neben dem Symbol für WLAN und Mobilfunk. Tippen Sie dazu zweimal auf jedes Kästchen, da zuerst ein grüner Erlaubnis-Haken erscheint.

Schritt 8: Zieladressen global blockieren

Neben Apps können auch einzelne Zieladressen für alle Apps blockiert werden. Zum Beispiel die Verbindung zu einem bestimmten Google-Server, auf dem das Nutzerverhalten ausgewertet wird. Um solche globalen Filter einzurichten, tippen Sie in der oberen Menüleiste auf "Globale Filter" und dann auf "Neuer Primärer Filter".

Nun können Sie die Server-Adresse auswählen, die blockiert werden soll. Verwenden Sie dazu den kleinen Pfeil neben der Adressleiste. In diesem Beispiel haben wir einen Server von Google Analytics hinterlegt. Das Sternchen ist ein Platzhalter: damit werden alle Adressen abgedeckt, die mit google-analytics.com enden. Das Sternchen beim Eintrag Port ist ebenfalls ein Platzhalter, um alle Ports abzudecken. Mit den Kästchen neben den Symbolen für WLAN und Mobilfunk können Sie festlegen, ob die Verbindung immer oder nur bei einer bestimmten Verbindungsart blockiert werden soll.

Schritt 9: Benutzerdefinierter Filter

Wenn Sie in der Protokollansicht (Schritt 5) eine bestimmte Verbindung antippen, können Sie im folgenden Dialogfeld auch die Option "Erstelle benutzerdefinierten Filter" wählen. Damit können Sie diese spezifische Verbindung für diese eine App sperren.

In diesem Beispiel sind alle Verbindungen erlaubt, die auf 1e100.net enden. Es handelt sich dabei um die Endung für Google-Server, die wir ebenfalls mit Hilfe des kleinen Pfeils neben der Adresszeile gewählt haben. Die Verbindung ist aber nur über Port 443 erlaubt, über den SSL-Übertagungen laufen.

Es kann manchmal schwierig sein, herauszufinden, welchen Zweck die einzelnen Verbindungsanfragen haben. Es empfiehlt sich hier das Ausschluss-Prinzip. Blockieren Sie solange Verbindungen, bis Sie merken, dass eine App nicht mehr funktioniert - dann können Sie der App nachträglich wieder den Zugriff erlauben.

Eine hilfreiche Liste an Tracker-URL's (die Sie blockieren könnten) gibt es beim Projekt Exodus Privacy.

Im Beitrag In der Praxis: Firewalls für Android stellen wir die Firewall ohne Root ausführlich vor.

Weitere Artikel

Betrug und Phishing 

Die ICE-Erpresser

Es sind nicht immer bösartige Hacker mit spezieller Schadsoftware, die Mobilgerät-Nutzern Geld aus der Tasche ziehen. Auch ganz normale „Kleinkriminelle“, wie Diebe und Erpresser, haben Smartphones und Tablets als Angriffsziel für sich entdeckt.

Mehr
Ratgeber 

Identifier: So erkennen Tracking-Firmen Sie im Netz

Viele Apps senden Nutzerdaten an Firmen, die daraus Nutzerprofile erstellen. Das nennen wir "tracken". Aber wie erkennen diese Firmen eigentlich, welcher Datensatz von welchem Nutzer kommt? Das funktioniert mit sogenannten "Identifiern". Wir erklären, was das ist.

Mehr
Banking und Bezahlen 

Wie sicher ist Bezahlen per NFC?

Kontaktloses Bezahlen an der Kasse funktioniert fast überall - per Bankkarte oder per Handy. In manchen Punkten ist eine NFC-App sogar sicherer als eine EC- oder Kreditkarte. In unserem Ratgeber erfahren Sie, worauf Sie beim Bezahlen mit dem Handy achten sollten.

Mehr
YouTube-Video 

Weihnachten: Augen auf beim Handykauf (Android)

Sie wollen dieses Jahr ein Android-Smartphone zu Weihnachten verschenken? Dann achten Sie darauf, welche Android-Version auf dem neuen Gerät installiert ist. Gerade jetzt verkaufen Händler viele Restbestände mit veralteten – und damit unsicheren – Versionen.

Ansehen