Privacy Watch: Wie sicher sind Sicherheits-Tools?

Bereits vor einiger Zeit hat der Chaos Computer Club Personal Firewall-Systeme getestet und für schlecht befunden. Über ein einfaches Tool namens wwwsh lässt sich jede Personal Firewall austricksen, Verkehr läuft ein und aus, weil das Tool der Firewall eine Nutzeraktivität vorgaukelt. Doch es kommt noch besser: Wenn die üblicherweise von Angreifern missbrauchten Dienste von Windows abgeschaltet werden, werden Personal Firewalls völlig überflüssig: "Wenn auf einem PC die unerwünschten Dienste abgeschaltet sind, bietet keine der getesteten 'Personal Firewalls' einen zusätzlichen Schutz", heißt es auf der Website Copton.net. Genau zu dieser Dienstabschaltung wird das Skript von NTSVCFG.de und alternativ Dingens.org empfohlen, deren Funktionen sich natürlich auch manuell ausführen lassen.

Soviel also zum Thema Personal Firewalls. Hersteller entsprechender Produkte schießen sich oft auf die eingebaute Windows-Firewall ein, weil sich viele Anwender zu Recht fragen, warum sie eine teure Personal Firewall nutzen sollen, wenn Windows entsprechende Software mitbringt. Torsten Mann: "Man reitet hier auf der Windows-Firewall herum und kreidet ihr an, dass sie keinen ausgehenden Verkehr filtert." Das ist auf gewisse Weise doppelt richtig, denn: "Erstens filtert die aktuelle Firewall in Windows tatsächlich keine ausgehenden Verbindungen und zweitens ist das auch völlig in Ordnung, weil sich dieser Verkehr nicht sinnvoll kontrollieren lässt."

Mit anderen Worten: Die wortreichen Ausschmückungen der Hersteller von Personal Firewalls sind nichts als hohle Versprechungen. Die Marketing-Blase platzt und entpuppt die Behauptung, dass Firewall-Produkte von entsprechenden Herstellern sicherer seien als die Windows-Firewall, als glatte Lüge. Die Programme sind gleich sicher - oder unsicher, wenn man so möchte, da sie sich überrumpeln lassen. Sicher sind nur Hardware-Lösungen, die den Internet-Anschluss vom Rest des Netzwerkes trennen und die Rechner im Netz damit unsichtbar machen. Router besitzen meist eine entsprechende Firewall-Funktion. Angreifer müssen hier erst einmal am Router vorbei, bevor sie die Rechner im Netz angreifen können.

Auch Virenscanner sind keine Garantie für einen sicheren Rechner: "Vor Würmern wie Blaster oder Sasser haben weder Virenscanner noch PFW geschützt - einzig das rechtzeitige Einspielen des Patches von Microsoft oder das Deaktivieren unnötiger Systemdienste konnte eine Infektion zuverlässig verhindern. Man kann einen Virenscanner verwenden, aber man sollte bedenken, daß ein 'Kein Virus gefunden' nicht bedeutet, dass keiner vorhanden ist", so Torsten Mann gegenüber der netzwelt.

Harte Worte, doch nicht unbegründet: "Prinzipiell sind die Virendatenbanken immer unaktuell - mal mehr und mal weniger." Genau hier setzt das große Problem an: So liefern Antiviren-Hersteller auf die Frage, wie lange es von der Entdeckung eines Virus bis zum Scanner-Update dauere, Werte zwischen 30 Minuten und drei Stunden. So behauptet Kaspersky, die schnellste Update-Pflege zu haben, während Sophos sich mit rund drei Stunden ordentlich Zeit lässt.