Privacy Watch: Wie sicher sind Sicherheits-Tools?

Konfrontiert mit den Angriffen des Betreibers von NTSVCFG.de halten die Sicherheits-Hersteller hinter dem Berg. So redete sich ein Mitarbeiter von Kaspersky im netzwelt-Gespräch heraus: "Es ist sicherlich möglich, ein sicheres Windows ohne zusätzliche Tools zu bauen, aber man wird nicht alles damit tun können. Es dürfte ziemlich nutzlos sein." Auch er empfahl den Einsatz eines Routers mit NAT, obwohl Kaspersky mit "Anti-Hacker" durchaus auch eine Personal Firewall im Portfolio hat. Sophos hingegen wollte dazu überhaupt nichts sagen und auch andere Sicherheits-Hersteller hielten sich mit Statements zurück.

Sind sie also unsicher, all die Firewalls und Antiviren-Tools auf dem Markt? Dazu ein simples "Jein". Zumindest weniger erfahrene Angreifer und Skript-Kiddies können von solchen Tools recht effizient aufgehalten werden. Für erfahrene Angreifer stellen Firewalls und Virenscanner jedoch keine Hürde dar: Sie hebeln die Firewalls einfach aus und schreiben Viren, die von keinem Scanner ohne Update erkannt werden können und können sich auf diese Weise Zutritt zum Rechner verschaffen.

Jeder Rechner, der sichtbar im Internet hängt, ist deshalb theoretisch bedroht, egal, ob mit Windows, Linux oder Mac OS X betrieben. Windows allerdings ist Angreifers Liebling, sowohl, weil es viele Angriffspunkte bietet, als auch, weil es mit über 90 Prozent Marktanteil am weitesten verbreitet ist. Und es gibt noch einen dritten Punkt: Mac- und Linux-Anwender sind durch die Unix-Struktur ihrer Betriebssysteme recht gut geschützt. Hier sind, anders als bei Windows, nicht benötigte Dienste wie FTP, SSH oder Remote Desktop von vornherein deaktiviert. Der Anwender muss sie erst einschalten, bevor er sie nutzen kann.

Abhilfe schafft in den meisten Fällen eine Trennung von Firewall-Ebene und Netzwerk. Man kann sich das wie einen klassischen Einbruch in einem Mietshaus vorstellen, die Hauseinfahrt ist der Internet-Anschluss, das Netzwerk das Haus und der Rechner die Wohnung. Wird der Angreifer schon von der Einfahrt abgeschreckt, die in Form einer Firewall in einem Router durchaus ihren Zweck erfüllt, wird er kaum bis zum Haus oder zur Wohnung durchdringen. Kommt er hingegen die Einfahrt problemlos hoch, kann er sich zahlreiche Wege suchen, um ins Haus einzudringen. Und ist er erst einmal drin, kann er sich an jeder Wohnungstür versuchen.

Die Chancen auf einen erfolgreichen Bruch werden immer höher, je weiter er ins System eindringt. Deshalb ist es empfehlenswert, statt einer Personal Firewall ein externes System in Form eines Routers mit Firewall und NAT zu nutzen und natürlich die Skripte von Dingens.org oder NTSVCFG.de zu installieren. Der Virenscanner sollte allerdings trotzdem nicht eingemottet werden, denn oft kommen ältere Viren und Würmer auf dem Weg einer Datei ins System - da ist es praktisch, wenn man diese zumindest entfernen kann.