Menü

Chat am Freitag: Trügerischer Schutz durch Personal Firewalls?

Von
vorlesen Drucken Kommentare lesen 348 Beiträge

Im Unterschied zu klassischen Firewalls laufen Personal Firewalls direkt auf dem Rechner des Anwenders und sperren oder erlauben Netzverkehr applikationsbasiert; prinzipbedingt geschieht dies automatisch im Hintergrund. Glaubt man den Softwareherstellern, schützten Personal Firewalls vor jeglichen "Hacker-Angriffen". Engagierte Sicherheitsverfechter ziehen die vollmundigen Werbeversprechen allerdings in Zweifel.

Personal Firewalls wiegen die Anwender in trügerischer Sicherheit, so die Kritiker. Eine Personal Firewall hat nichts mit dem Konzept einer "richtigen" Firewall gemein. Da sie direkt auf dem zu schützenden Rechner läuft, ist sie wie jedes andere Programm anfällig für Angriffe und Bedienfehler. Hinzu kommt, dass seit geraumer Zeit Tools im Internet kursieren, die bestimmte Personal Firewalls durch einen gezielten Angriff außer Gefecht setzen. Zudem verwirren die Programme unbedarfte Anwender mit kryptischen Warnmeldungen und verbreiten Panik, etwa bei harmlosen Portscans. Die Modifikationen mancher Personal Firewalls am TCP/IP-Stack reaktivieren auch längst beseitigte Sicherheitslöcher oder erzeugen neue. So werden bestimmte Angriffe erst durch automatische Blockierfunktionen möglich: Beispielsweise könnte ein Angreifer eine DoS-Attacke vom Nameserver des Anwenders vortäuschen. Die Personal Firewall blockiert diesen dann automatisch, was zur Folge hat, dass das System Hostnamen nicht mehr auflösen kann und die Internetanbindung quasi lahm gelegt wird.

Wie berechtigt ist die Kritik an den Personal Firewalls? Dieser Frage will der Chat auf heise online gemeinsam mit c't-Redakteur Patrick Brauch am kommenden Freitag ab 15 Uhr auf den Grund gehen.

Auf dem Podium nimmt Toralv Dirro, Sicherheitsexperte des Firewall-Herstellers Network Associates (McAfee Personal Firewall), Platz. Dirro vertritt die Meinung, dass Personal Firewalls "gerade für unerfahrene Anwender einen effizienten Schutz gegen typische Gefahren aus dem Internet" bieten.

Dem widerspricht der unabhängige Sicherheitsexperte Felix von Leitner. Diese Programme, sagt er, "sorgen für ein falsches Gefühl der Sicherheit bei unbedarften Anwendern. Sie können sinnvoll eingesetzt werden, um das eigene Wissen über TCP/IP zu vertiefen und in der Praxis zu erproben, aber die Bewerbung als Sicherheitsmaßnahme ist irreführend und schädlich".

Der Chat beginnt um 15 Uhr und dauert eine Stunde. Die Moderation übernimmt c't-Redakteur Jürgen Schmidt. Der Chat-Raum wird bereits eine Stunde vorher geöffnet. Ein Link auf der [ Homepage von heise online] führt dann direkt zur Veranstaltung. (pab)

Anzeige
Anzeige