Als Personal Firewalls werden Zusatzprodukte - momentan meist für M$ Windows-Systeme
- bezeichnet, die durch die Installation des jeweiligen Programmes die Sicherheit
des Systems erhöhen sollen.
Dieser Sicherheitsgewinn soll meist durch die Überwachung der Netzwerkschnittstelle
des Betriebssystems erreicht werden.
Hier scheiden sich die Geister: Einige "Sicherheitsexperten"
halten einige Personal Firewalls für die ultimative Methode zum Sichern
des heimischen PCs, bekannte Hacker
bezeichnen Nutzer dieser Systeme schlichtweg als Idioten.
In diesem Ansatz sollen die einzelnen Ziele, die durch den Einsatz eines solchen Systemes erreicht werden sollen, analyisiert und kritisch diskutiert werden.
Schutz vor Einbrechern "aus dem Internet"
Um es Einbrechern möglichst schwer zu machen bietet man nur wirklich die
Dienste extern an, die man der Allgemeinheit (oder einem ausgewählten Benutzerkreis)
zugänglich machen will. Hier existieren - neben der Absicherung der Rechnerhardware
selbst, die hier nicht betrachtet werden soll - zwei Möglichkeiten
a) Netzwerk-basierte Sicherheit
Bei diesem Konzept geht es um die Absicherung eines (heterogenen) Verbundes
aus Computersystemen vor einem anderen Netzwerk. Dies geschieht unter anderem
durch den Einsatz einer Firewall, eine genauere Erläuterung hierzu finden
Sie in der F.A.Q
der Newsgruppe de.comp.security.firewall von Lutz Donnerhacke. Netzwerk-basierte
Sicherheitslösungen dienen als Ergänzung zur Absicherung des individuellen
Rechners, sollten jedoch nie diese ersetzen.
b) Rechner-basierte Sicherheit
Hierbei geht es darum den einzelnen Rechner (der Teil eines Netzwerkes sein
kann) soweit abzusichern, dass ein Eindringlich wenig Möglichkeiten hat
diesen erfolgreich anzugreifen. Diese Absicherung geschieht durch das Einspielen
neuester Programmversionen und Updates, sowie durch selektives Anbieten von
Diensten für andere Benutzer.
Will man also nur einen Rechner absichern ist die Wahl eines netz-basierten Sicherheitssystems sicherlich nur der zweite Schritt: Zuerst sollte man den eigenen Rechner möglichst sicher konfigurieren. Hier gibt es mehrere Szenarien:
Ist dies geschehen, so wird der Einsatz einer Personal Firewall zum Schutz vor Verbindungen an gefährliche Dienste (z.B. Windows Shares) oft nicht mehr benötigt:
Fazit: Hier gewinnt man keine Sicherheit durch den Einsatz einer Personal Firewall.
Schutz vor Spyware und Hintertüren
Viele Personal Firewalls blockieren ausgehende Verbindungen von Programmen
bzw. lassen den Nutzer eine Liste mit Programmen erstellen, die über das
Netzwerk kommunizieren dürfen. Man verspricht sich davon, bösartige
Programme die ungewünscht Daten via Netzwerk übertragen wollen zu
erkennen und am Versenden zu hindern.
Dies ist sicherlich wünschenswert und sinnvoll, jedoch auf M$ Windows-Systemen
nicht eindeutig zu erreichen:
Fazit: Vor bösartige Programmen bieten Personal Firewalls keinen zuverlässigen Schutz.
Schutz vor bösartigem Inhalt (Skripts und eingebettete Programm) von Internetseiten
Hier soll durch Analyse der Inhalt von Internetseiten ein Gefährdung des Benutzers ausgeschlossen werden. Auch hier sollte zuerst auf die sichere Konfiguration des Internetbrowsers geachtet werden, ist dies geschehen so bietet eine Personal Firewall wiederum keinen zusätzlichen Schutz (vergleiche Punkt 1 dieses Dokuments).
Schutz vor bösartigem Inhalt (Skripts und eingebettete Programm) von Emails
In der Vergangenheit haben Email-Viren bedeutenden Schaden angerichtet. Auch hier hätte durch die richtige Konfiguration des Email-Programmes (z.B. M$-Outlook) der Schaden abgewendet werden können (durch Deaktivierung nicht benötigter Funktionen (Skripte in Emails, HTML in Emails usw.) oder den Umstieg auf einen Mailclient, der von den Funktionen her ausreichend und nicht so fehleranfällig ist. Alternativen gibt es wie Sand am Meer).
Fazit: Bei sicherer Systemkonfiguration bietet eine Personal Firewall keinen zusätzlichen Schutz.
Das eine Personal Firewall keinen Sicherheitsgewinn bringt hat der obige Abschnitt gezeigt, was genau spricht jedoch gegen den Einsatz eines Systems?
Personal Firewalls - Sinn oder Unsinn? Nach obigen Betrachtungen ist das Ergebnis relativ eindeutig:
Durch eine Personal Firewall kann man momentan keine zusätzliche Sicherheit erreichen. Eine sichere und angemessene Installation und Konfiguration des Betriebssystems reicht völlig aus.
Alexander [Timeless] Böhm
Fragen, Anregungen und Kritik bitte per Email
--
(K) 2001 by Team Cauchy, reprint what you like, all rights reversed.