http://www.pcwelt.de/start/sicherheit/f ... index.html
Dass diese Tests aber keineswegs neutral sind noch unbedingt einen durchweg sinnvollen Informationsgehalt bieten, möchte ich hier am obigen Beispiel verdeutlichen.
Was hier als negatives Testkriterium dargestellt wird, hat zunächst einmal rein gar nichts mit der Funktion einer Firewall zu tun. Dazu muss man weiter ausholen und die Zielvorgabe von "freigegebenen Ordnern" beleuchten. Grundsätzlich sind nämlich gar keine Ordner per default freigegeben, sofern man die administrativen Freigaben hier nicht einbezieht. Man erstellt "Freigaben" eben aus dem Grund, dass diese Resourcen für andere zur Verfügung gestellt werden können. Inwieweit die Nutzung dieser hinterlegten Daten für andere freigegeben werden, kann durch ein Rechtesystem sehr differenziert eingestellt werden. Wir reden also bei "Freigaben" von einem gewollten Feature, das vom Betriebssystem zur Verfügung gestellt wird. Benötigt man keine "Freigaben", dann erstellt man eben keine und niemand hat dann unauthorisierten Zugriff darauf.Auf freigegebene Ordner ließ sich zumindest vom internen Netzwerk aus zugreifen.
Paradox erscheint die Tatsache, dass jemand "Freigaben" erstellt (und sowas macht man gewiss nicht unbewußt), der dann diese "Freigaben" wieder durch den Einsatz einer Firewall- Software sperren möchte. Wer mauert sich schon die geöffnete Haustür zu, wenn es doch soviel einfacher wäre, diese zu schließen ?
Dieses Testkriterium, welches die PC- Welt Redaktion als Negativpunkt bei manchen Produkten ins Ergebnis einfliesen läßt, darf durchaus bemängelt werden und ergibt auch eigentlich keinen Sinn. Im Gegenteil, wer ein System auf diese Weise verwaltet, muss sich nicht wundern, wenn Probleme entstehen, die sich nur noch schwer lokalisieren lassen...
Der Nachrichtendienst läßt sich sehr einfach über die Dienste- Steuerung abschalten und in neueren Windows- Versionen ist dies bereits per default so eingestellt. Was bitte ist daran "unnötig aufwendig" bzw. welche Rolle spielt dieses Kriterium in einem Test von Software- Firewalls ?Der Windows-Nachrichtendienst war erst nach einem Neustart deaktiviert - nicht tragisch, aber unnötig aufwendig.
Ein sicherheitsbewußter Admin würde niemals solche irrationalen Wege beschreiten, um einen Sicherheitsstandard herzustellen. Ein kompromittiertes System läßt sich nicht durch die nachträgliche Installation einer Software- Firewall in ein sicheres umstellen. Selbst wenn im Test einige Produkte die eingesetzten (bekannten) Backdoor- Programme gehindert wurden, eine Verbindung ins Internet aufzubauen, ist der Ansatz zu einem Sicherheitskonzept in dieser Form geradezu lächerlich. Es spielt keine Rolle, welche Software in dieser Disziplin besser abschneidet, denn soweit darf es gar nicht erst kommen. Wer erwägt, eine Software- Firewall einzusetzen, muss dies auch sinnvollerweise auf einem sauber installiertem System tun, wo jegliche Malwareinfektion ausgeschlossen ist.Ein Schädling, der vor der Installation der Firewall auf dem System war, konnte auch danach weiterhin Daten senden.
Port 135 = Microsoft Remote Procedure Call sowie Port 445 = Microsoft- DS habe ich gerade per Online- Portscan (http://www.port-scan.de) überprüfen lassen und wurden nicht als offen angezeigt. Das Kuriose an der Sache ist, dass mein Testsystem ohne jegliche Software- Firewall arbeitet !!! Übrigens lieferte der c't Browsercheck ebenfalls das gleiche Ergebnis.Das kann aber nicht freuen, da es sich böse Fehler beim Außenschutz leistete: Unsere Portscanner fanden die Ports 135 und 445 offen.
Somit ist sehr fragwürdig, wie die getesteten Rechner konfiguriert sind, wenn die o.g. Ports offen sind. Man braucht auch im übrigen keine Software- Firewall, um Ports "dicht" zu machen. Mein Testsystem ist ein XP- Professional mit Servicepack 3 und ohne, dass ich da etwas nachträglich konfiguriert hätte, waren die Port- Scans positiv ausgefallen. Nebenbei erwähnt, weisen die Anbieter von Port- Scans immer wieder darauf hin, dass Firewalls die Ergebnisse der Portscans beeinflussen und somit verfälschen können. Man testet somit die Firewall und zusätzlich den Rechner in einer quasi ODER- Verknüfung (Das Ergebnis ist positiv, wenn mindestens eine Bedingung zutrifft). Im Umkehrschluss würde dies bedeuten, dass bei meinem Testrechner, jede Firewall zum gleichen optimalen Ergebnis kommen würde, weil dieser ja bereits entsprechend "sicher" konfiguriert ist, da ja die Online- Portscanner nicht differenzieren. Man kann also genauso gut auf diese Tests in Verbindung mit einem Firewall- Test verzichten.
Man stelle sich nun vor, der Anwender wäre völlig "uncool" und zudem sicherheitsbewußt und würde ohnehin mit einem "Eingeschränkten Benutzeraccount" arbeiten, so würde das "Klauen" dieser Benutzerrechte effektiv gar nichts nützen, es sei denn, man setzt eine Software- Firewall ein, die zum einwandfreien Arbeiten Systemrechte benötigt. Man beachte die Ironie: Verwendet man keine Software- Firewall und verwendet hingegen ein "Eingeschränktes Benutzerkonto" so ergibt sich dieses Bedrohungsszenario erst gar nicht...Im Sicherheitstest blockte die Firewall keine Programme, die mit geklauten Rechten online gehen wollten, da die Funktion fehlt. Außerdem ließ sich die Firewall einfach abschießen.
Das nervige und altbekannte Problem ist und bleibt ein Sicherheitsrisiko. Fehlalarme und teilweise sogar Falschmeldungen verwirren die Anwender immer wieder, sodass diese Fehler begehen und ungewollt die Sicherheitsfeatures ihrer Firewall aufweichen oder sich selbst von der Onlinewelt ausschließen. Oftmals ist dann der Punkt erreicht, wo der Anwender die Sicherheit über Bord wirft, um überhaupt wieder ins Internet zu kommen.Diese schlägt übrigens auch Alarm, wenn ungewöhnlich viele Mails verschickt werden, was auf einen Wurm hindeutet.
Zone Alarm zeigte bei der Sicherheit eine Top-Leistung und schaffte es damit auf den ersten Platz.
Nach diesem Fazit dürfte es also keinen einzigen User im WWW geben, der trotz Zonealarm eine Malwareinfizierung erfahren hätte. Das würde ich allerdings nicht einfach so hinnehmen und vielleicht gibt es in den einschlägigen Malwareforen doch Berichte, dass es solche Fälle gibt. Das würde diesen PC- Welt Test allerdings gegen Absurdum führen...Als einziges Tool im Test bestand Zone Alarm alle Angriffsversuche in der Kategorie Sicherheit ohne Fehl und Tadel.
Die Firewall in Windows Vista bietet wie auch die Firewall in Windows XP keinen Lernmodus. Damit fehlt ihr eine wichtige Funktion.
Ist diese Funktion tatsächlich so wichtig ? Für die PC- Welt Redaktion offensichtlich schon, doch ist ein Lernmodus bei Vista überhaupt notwendig ? Klares NEIN - Ein Vista- System mit aktuellen Patchlevel, aktivierter UAC und Protected Mode beim Internet Explorer ist auf die hauseigene Firewall bereits angepasst. Third Party Software, die nachträglich installiert wird, soll ja auch alles machen können und dürfen, weshalb der Anwender sie schließlich installiert. Microsoft geht richtigerweise nicht davon aus, dass ein Anwender sich Software installiert, deren Funktion dieser nachhaltig einschränken möchte. Natürlich könnte der Anwender dies im Prinzip trotzdem tun, doch eben nicht durch einen Lernmodus, wie er von Fremd- Firewalls benötigt wird, um hauptsächlich die Windows- Dienste entsprechend zu überwachen.
Auch das ist falsch. Es scheint so, als hätten die Tester noch nie was von Group Policies gehört und welch mächtige Instrumente dadurch dem Anwender oder vielmehr dem Admin zur Verfügung gestellt werden. In allen Belangen wo es auf Sicherheit ankommt, kann die Vista- Firewall mit ihren Third Party Konkurrenten mithalten, die Bedienung ist eben nur völlig anders. Die Vorteile hingegen werden ohne ersichtlichen Grund unterschlagen. So ist es unstrittig, dass die Vista- Firewall als integraler Bestandteil des Betriebssystems gegenüber den Fremdprodukten keine zusätzlichen Performanceeinbußen einschleppt. Während bei den Fremdprodukten ein geringes Aufkommen an Meldungen als positiver Aspekt gewertet wird, wird es bei der Vista- Firewall von den Testern eher als Manko angesehen...Fazit: Die Firewall in Windows Vista ist besser als kein Firewall-Schutz, bietet aber verglichen mit den anderen Desktop-Tools zu wenig.
Der gesamte Test ist sehr zweifelhaft und vielleicht konnte ich dies etwas vermitteln...
Gruß,
Thomas
