GAZ / WZ  vom 16.07.2005

Wieviel Firewall braucht man?

zurück

Immer wieder kommt die Frage und damit unendliche Diskussionen auf 
»Eine Firewall muss her«.
Nun hat Windows XP seit Anfang eine »on Board« und die wurde derart fest mit dem Servicepack 2 in das System integriert, dass sie wirklich sofort  beim Systemstart schon schützt.

Die Kernfrage allerdings ist, was erwartet man  von einer Firewall, was vor Gedankenlosigkeit im Internet schützen könnte.
Per Definition ist eine Firewall dafür da, unerwünschten  Verkehr von außen nach innen zu blocken. Damit ist genau der Schutz erreicht um etwaige Schwächen im System nicht zu exponieren. 
Wünschenswert für viele, wenn auch nicht nachvolziehbar, Verkehr von innen nach außen zu kontrollieren und einzudämmen. 
Was in einer Unternehmensumgebung sinnvoll ist und durch eine Hardware
realisiert wird, kann der private Benutzer problemlos durch die in XP integrierte Firewall realisieren.
Manch einer freut sich über eine Reihe von blinkenden Anzeigen im Systray, andere hingegen nicht. Im Vertrauen auf eine später gestartete Anwendung wie zum Beispiel ZoneAlarm die warnt und blinkt, vergessen viele elementare Vorsichtsmaßnahmen.

Eine davon ist Neugier, die bezwungen werden muss und sich in unvorsichtigen Klicks auf unbekannte Mailanhänge auswirkt. Mehr oder weniger blindes Vertrauen in den Antivirenscanner,  der wird es schon richten, passiert es sehr schnell dass das System infiziert ist. 
Moderne Würmer sind durchaus in der Lage, den Antivirenschutz auszuhebeln, die Firewall von XP zum  Schweigen zu bringen und sich im System mit allerlei 
Raffinesse breit zu machen. Diese Schadsoftware nutzt die Rechte 
des surfenden Benutzers, der aus vielerlei Gründen mit administrativen Rechten
durch das Web reist. Ein Vertreter ist eine modifizierte Version
von Mydoom und SDBot »Mytob.CV«, die derartiges ausnutzt.

Benutzer von Zonealarm werden noch lächeln, aber auch Zonealarm ist
selbst in der neuesten Version davor nicht gefeit denn es lässt sich ebenso
überlisten, auch wenn derzeit noch keine Schadsoftware »In the Wild« 
mit diesen Eigenschaften bekannt ist.
Im »Laborversuch« ist es gelungen mit wenigen Mitteln Zonealarm zum Schweigen zu bringen und eine Software unter dem Deckmantel des
Internet Explorers zu starten. 
Da jeder Benutzer den Zugriff des Browsers freigegeben hat, kann nun eine unter dem falschen Namen operierende Software unbemerkt in das Internet gelangen und weitere Aktionen ausführen ohne dass Zonealarm eine Reaktion zeigt auf die viele Benutzer so sehr vertrauen.
Dass Schadsoftware das System und Schutzeinrichtungen umkonfigurieren
kann dürfte vielen bekannt sein, die sich mit einem Befall  haben herumschlagen müssen. 
Abhilfe schafft nur ein tägliches Arbeitskonto zum Briefe schreiben oder surfen  mit  eingeschränkten Rechten und entsprechender Vorsicht, das einer Schadsoftware nicht die Möglichkeit bietet in das System derart einzugreifen.

System sicherer machen: ntsvcfg
Unsinn von Desktopfirewalls  (Abschnitt B Personal Firewalls)


Michael Bormann