Firewalls

Als weitere Schutzmaßnahme werden immer wieder Personal Firewalls diskutiert, die den Netzwerkverkehr kontrollieren und damit bösartige Aktivitäten unterbinden sollen. Dabei will man zum einen Angriffe von außen abwehren und zum anderen Trojaner daran hindern, ausspionierte Daten zu verschicken.

Wer seinen Heim-PC noch direkt mit dem Internet verbindet, sollte sich einen Hardware-Router mit Firewall-Funktionen anschaffen. Der filtert schon mal alles weg, was ungefragt aus dem Internet kommt. Nur wenn man sich etwa mit einem Notebook regelmäßig direkt mit potenziell feindseligen Netzen verbindet, braucht man dann noch wirklich eine Personal Firewall, die das System gegen unerwünschte Zugriffe von außen abschottet. Doch diese Aufgabe erledigt die Windows Firewall bereits sehr zuverlässig – und meist sogar besser als die Personal Firewalls von Dritt-Herstellern, die mit seltsamen Ausnahmeregeln oder fehlender IPv6-Unterstützung Löcher in den Schutzwall reißen.

Der Versuch hingegen, den ausgehenden Netzwerkverkehr eines PC zu überwachen und zu regulieren, um mögliche Spionage-Aktivitäten zu verhindern, ist aussichtslos. Fast alle Programme haben heutzutage irgendwelche Netzwerkfunktionen und mit den Informationen einer Firewall können nicht einmal Experten entscheiden, ob eine bestimmte Verbindung gefährlich oder sogar fürs Funktionieren des Computers notwendig ist. Diese Überwachung ergibt nur im größeren Kontext einer Verhaltensanalyse Sinn. Deshalb sind auch die Personal Firewalls der Internet-Security-Suiten dazu übergegangen, Netzwerkverkehr von Programmen, die nicht sonst irgendwie auffällig geworden sind, ohne Nachfragen durchzuwinken. Separate Personal Firewalls hingegen nerven den Anwender oft mit ständigen Alarmmeldungen.

In den letzten Tests von c't waren gerade in Bezug auf Sicherheit alle Personal Firewalls von Dritt-Herstellern schlechter als die Windows Firewall. Wer sich also einen Gefallen tun will, bleibt bei der und konzentriert sich lieber auf

Updates

Ein kritisches Einfallstor, das man unbedingt verriegeln sollte, sind alte Programmversionen mit bekannten Sicherheitslücken. Schwachstellen in Browsern, Java, Flash, Adobe Reader, MS Office, MP3-Playern und so weiter werden mittlerweile routinemäßig ausgenutzt, um Spionageprogramme oder Bot-Netz-Software einzuschleusen. Und zwar nicht nur in den Schmuddelecken des Internet, sondern beispielsweise über gekaperte Server bekannter Websites oder eingeblendete Anzeigen.

Die Update-Funktionen von Windows, die die Sicherheits-Updates aus Redmond automatisch nachinstallieren und mittlerweile auch andere Microsoft-Produkte wie MS Office einschließen, sind ein Segen, dem man sich nicht verschließen sollte. Anders als etwa Linux hat Windows jedoch immer noch keine brauchbare Infrastruktur, um Programme von Drittherstellern systematisch zu aktualisieren. Deshalb kocht jeder Hersteller sein eigenes Süppchen, was dazu führt, dass viele Programme nicht oder zumindest nicht zuverlässig auf den aktuellen Stand gebracht werden.

Der Update-Check findet unsichere Programme und bietet einen Link zum Update an. Abhilfe schafft ein regelmäßiger Besuch beim Update-Check von heise Security. Dort testet einJava-Applet im Browser Windows und 26 verschiedene Programme, darunter die gängigen Browser, Adobe Reader, Flash, Quicktime und Java auf bekanntermaßen unsichere Versionsstände. Findet er eine Version mit bekannten Sicherheitslücken, bietet er auch gleich einen Link zur Installation eines Updates an.

Gründlicher geht der lokal installierte Personal Software Inspector (PSI) von Secunia zu Werke, der die vorgefundenen Programme mit der umfangreichen Schwachstellendatenbank des skandinavischen Sicherheitsdienstleisters abgleicht. Der Mozilla Plugin Check funktioniert zwar durchaus auch mit Internet Explorer, überprüft aber nur die Browser-Erweiterungen.