Sicherheit

Desktop Firewalls verhindern Online-Attacken

Donnerstag den 10.07.2008 um 16:30 Uhr

von Christoph Metzger

Wer ein Firewall-Tool auf seinem PC installiert hat, ist immun gegen Angriffe aus dem Internet. Falsch! Immer mehr Programme greifen auf das Internet zu. Desktop-Firewalls haben also immer mehr zu kontrollieren. Es ist paradox: Anwender fordern ständig mehr Sicherheit. Gleichzeitig nehmen sie in Kauf, dass sich auf den Festplatten immer mehr Firmen tummeln. Die werten munter private Daten aus, bieten Update-Services an oder installieren im schlimmsten Fall Hacker-Software. Das alles ist die Folge von Kopierschutzmanie, Web 2.0 und anderen Verschmelzungen zwischen PC und Internet. Bald schon mutiert jeder PC zum Webserver.

Von dieser Entwicklung sind aktuelle Desktop-Firewalls völlig überfordert. Firewall-Programme sind zwar für die Sicherheit enorm wichtig. Sie blockieren Zugriffe von außen auf PC oder Netzwerk. Sie kontrollieren aber auch den ausgehenden Datenverkehr und wollen so trotz aller Vorsichtsmaßnahmen eingeschmuggelten Schädlingen das Leben schwer machen. Die Masse an Daten, die zwischen PCs und dem Internet ausgetauscht wird, ist allerdings nicht mehr zuverlässig zu überwachen. Meldungen der Sicherheits-Software verwirren die
Anwender höchstens: Darf das Programm Svchost.exe auf das Internet zugreifen,
ja oder nein? Es braucht neue technische Konzepte, die solche Entscheidungen zuverlässig übernehmen – damit verunsicherte Anwender ihren PC nicht versehentlich zur Freibeuterzone erklärent.

Firefox ist ein rundum sicherer Browser
Der Internet Explorer ist eine der größten Sicherheitslücken in Windows – Firefox dagegen ist sicher. Falsch! Verheerende Sicherheitsmängel in Browsern sind Surfer vor allem vom Internet Explorer gewohnt. Seit Jahren jagt ein wichtiger Patch den anderen. In puncto Sicherheit besser als beim Internet Explorer sieht es bei Firefox aus: Er ist gegen viele Attacken immun. Und trotzdem ist es an der Zeit, sich von einem gefährlichen Vorurteil zu verabschieden: Wer mit Firefox surft, ist nicht automatisch sicher vor allen Online-Gefahren. Firefox ist nicht eng mit dem Betriebssystem verzahnt wie der Internet Explorer. Der IE ist zwar eine eigenständige Software, kann aber dennoch einen starken Einfluss auf Windows nehmen. Dafür sorgen Active-XControls, das Zonenmodell und Browser Helper Objects, die den Internet Explorer erweitern. Fehler im Microsoft-Browser haben somit häufig auch weitreichende Auswirkungen auf die Systemsicherheit.

Doch auch in Firefox schlummern aller Wahrscheinlichkeit nach etliche Gefahren in Form von Programmierfehlern, zudem ist der Browser erweiterbar. Obwohl der Quellcode für jeden einsehbar ist, enthalten die Codezeilen wie jede Software Mängel, die erst nach der Veröffentlichung der jeweiligen Version entdeckt werden. Dass in der Verangenheit immer wieder auch schwerwiegende Sicherheitslecks der Risikostufe „hoch“ in Firefox gefunden wurden, zeigt ein Blick auf die Bugliste. Als einer der Garanten dafür, dass Firefox-Anwender in der Vergangenheit weniger häufig Opfer von Internet-Attacken wurden, galt die vergleichsweise geringe Verbreitung des Browsers. Doch mit zunehmender Popularität ist Firefox ein lohnendes Ziel für Hacker. Anwender profitieren aber bei Firefox von der offenen Kommunikation der Open-Source- Gemeinde. Die Entwickler dokumentieren alle Fehler auf der Mozilla-Website . In der Regel erschien bislang bereits kurz nach der Entdeckung eines Sicherheitslecks eine neue Browser- Version, die den Fehler behob. Sie müssen also nicht auf den monatlichen Patchday von Microsoft warten, um eine Sicherheitslücke zu schließen.

Donnerstag den 10.07.2008 um 16:30 Uhr

von Christoph Metzger

Kommentieren Kommentare zu diesem Artikel (0)
63936