Unverständlich ist dies nicht, denn die ursprüngliche Aufgabe einer Firewall, nämlich Angriffe aus dem Internet abzuwehren, übernimmt das Betriebssystem Android zuverlässig. Ebenso beherrscht Android weitere Aufgaben einer Firewall, wie etwa das Messen des mobilen Datenvolumens.

So kann Android Sie beispielsweise warnen, wenn sich das Datenvolumen dem monatlichen Maximum nähert. Notwendig ist eine Firewall für Android deshalb eher nicht. Sie kann aber für einige Szenarien sinnvoll sein.

Und zwar immer dann, wenn Sie Kontrolle darüber haben möchten, welche Apps Daten ins Internet senden. Denn eine Firewall kann diesen Datenverkehr sowohl protokollieren als auch kontrollieren. Zwar sollte man nur Apps auf sein Smartphone holen, denen man vertraut, doch gibt es von dieser Regel auch immer wieder Ausnahmen.

Für diese Ausnahmen stellen wir die bewährte Firewall Net Guard für Android vor. Sie ist Open Source und in der Basisvariante gratis. Einige interessante Funktionen, wie zum Beispiel das Protokollieren und das genaue Filtern der Datenströme müssen Sie allerdings per In-App-Kauf bezahlen. Die Kosten hierfür liegen bei rund 2 Euro je Pro-Funktion oder bei gut 10 Euro für alle Pro-Funktionen zusammen.

Voraussetzung für Net Guard

Die App Net Guard setzt kein Root voraus. Sie können sie auf jedem aktuellen Android-Phone benutzen. Sie dürfen allerdings kein VPN-Netzwerk benutzen - zumindest nicht dauerhaft. Denn Net Guard aktiviert selbst ein lokales VPN-Netzwerk, um den Datenverkehr filtern zu können. Ein weiteres VPN-Netzwerk kann Android nicht handhaben.

Das lokale VPN von Net Guard stellt keine Verbindung ins Internet her. Datenschutzbefürchtungen müssen Sie an dieser Stelle nicht haben.

Installation von Net Guard

Die Installation kann per APK-Datei erfolgen oder über den App Store von Google. Nach der Installation ist die Firewall noch nicht aktiv. Sie müssen die App erst starten und konfigurieren. Dabei hilft ein Assistent, dessen Hinweise und Empfehlungen Sie beachten sollten:

Die wichtigsten Punkte sind die Einrichtung eines VPN-Netzwerks und die Deaktivierung der Akku-Optimierung für Net Guard. Ohne Ersteres funktioniert die Firewall nicht und ohne Zweiteres deaktiviert Android die App nach einiger Zeit - und zwar ohne Sie darüber zu informieren.

Aktivierung von Net Guard

Auch nach obiger Konfiguration ist die Firewall noch nicht aktiv. Das geschieht erst, wenn Sie das Tool über den Schalter oben links einschalten. Im Hauptfenster finden Sie eine Liste mit den installierten Apps. In der Standardeinstellung dürfen alle Apps auch nach dem Einschalten der Firewall mit dem Internet kommunizieren.

Sie können nun aber einzelne Apps vom Netz trennen, indem Sie auf das WLAN- und/oder das Mobilfunksymbol dahinter tippen. Wenn die Symbole rot erscheinen, ist der Internetzugriff unterbunden. Das Blacklist-Verfahren lässt sich umkehren. Gehen Sie per Menüsymbol rechts oben in Net Guard, wählen Sie "Einstellungen -› Standardeinstellungen" und schalten Sie die Punkte "WLAN blockieren" und "Mobilfunk blockieren" ein. Jetzt sind standardmäßig alle Apps vom Netz getrennt und Sie können einzelnen Anwendungen den Zugriff wieder erlauben.

Ein Protokoll aller Netzwerkaktivitäten schalten Sie über "Menüsymbol -› Einstellungen -› Protokoll anzeigen" ein. Diese Funktion ist kostenpflichtig und kann für 2,39 Euro mittels In-App-Kauf erworben werden.

So weit ist die Bedienung der Firewall einfach. Unter Umständen müssen Sie ein wenig warten, bis eine App die neuen Regeln übernommen hat. Reine NFC- oder Bluetooth-Funktionen bleiben von der Firewall unberücksichtigt. So konnten wir mit Google Wallet an der Supermarktkasse wie gewohnt bezahlen, obwohl der Internetzugriff aller Apps, auch der Wallet, blockiert war.

Anspruchsvoller wird die Bedienung, wenn Sie tiefer in die Konfiguration einsteigen. So lassen sich über "Menüsymbol -› Einstellungen -› Erweiterte Optionen -› System-Apps anzeigen" auch systemnahe Funktionen mit der Firewall blockieren. Ist die Funktion aktiviert, erscheinen diese Apps in Rot in der Net-Guard-App-Liste.

Einzelne IP-Adressen für eine App lassen sich ebenfalls sperren (kostenpflichtige Profunktion). So können Sie etwa Home-Call-Funktionen unterbinden, die App aber sonst normal nutzen.

Mögliche Probleme mit Net Guard

Ganz ohne Hindernisse ist der Umgang mit der Firewall nicht. Die Macher von Net Guard verweisen auf ihrer Github-Seite vor allem auf Spezial-Apps einiger Hersteller, wie zum Beispiel Secure Folder von Samsung oder Parallel App von One Plus, die sich der Firewall respektive dem VPN-Netzwerk der Firewall entziehen.

Beim Verwenden der Protokollfunktion der Firewall ist das größte Problem jedoch die schiere Datenflut, die auf den Anwender einprasselt. Hier Wichtiges von Banalem zu trennen, erweist sich als schwierig. (PC-Welt)