kümmert sich um Ihre Sicherheit
english deutsch français polski russian magyar
Produkte
Kaufen
Support
Partner
Presse
Agnitum

Presse

Home
Pressemitteilungen
Agnitum Newsletter
Auszeichnungen
Presseraum
PR-Kontakt

Die Wichtigkeit der Ausgangsfilterung durch die Firewall

Im Verlauf dieses kurzen Artikels versuchen wir zu verstehen, wie wichtig eine gründliche Filterung ausgehender Verbindungen durch eine Firewall für Ihre Sicherheit ist.

Neulich las ich einen interessanten Bericht, in dem zwei erfahrene Sicherheitsfachleute von Microsoft ihre Ansichten über die derzeitige Windows-Sicherheit darlegten. Unter dem Titel “Deconstructing Common Security Myths” (Dekonstruktion verbreiteter Sicherheitsmythen) gibt dieser Artikel (in englischer Sprache) einen aufschlussreichen Überblick über die heißen Eisen zum Thema Sicherheit.

Unter den vielen angesprochenen Fragen gab es einen Punkt, an dem die Autoren behaupteten, ein durchschnittlicher Computer mit Internet-Anschluss benötige überhaupt keine Filterung ausgehender Daten bei einer Firewall – der Punkt, den viele Menschen bestreiten würden und der uns dazu veranlasste, selbst einen Artikel zu schreiben.

Der kürzliche Vorstoß von Microsoft in den Endverbraucher-Sicherheitsmarkt durch den OneCare-Service sowie das bevorstehende Erscheinen der nächsten Version Windows Vista, das für das erste Quartal des nächsten Jahres geplant ist, versprechen einen ganzen Schwung von Sicherheitsverbesserungen, allerdings ... ohne Aktivierung der Ausgangsfilterung.

Moment mal, ist das nicht eine Wiederholung der Situation mit der eingebauten Firewall von Windows XP, die genau dieselbe Funktionalität vermissen lässt, die auch dieses Mal fehlt? Vermutlich schon.

Dann lassen Sie einmal versuchen, einige der Argumente zu widerlegen, die von Gegnern der Ausgangsfilterung angeführt werden.

Argument 1. Eine Ausgangsfilterung ist unnötig – Ziel der Firewall ist es, Sie vor den Bedrohungen der Außenwelt zu schützen, und nicht die Außenwelt vor Ihnen.

Das ist grundlegend falsch – das Ziel der Firewall ist es, einen umfassenden Schutz vor Bedrohungen, sowohl vor eingehenden als auch vor ausgehenden, zu bieten. Nur mit einem Eingangsschutz sind Sie zwar vor Angriffen auf Ihren Computer aus dem Internet geschützt, ohne Ausgangsschutz kann jedoch jede Art von Programmen, einschließlich bösartiger (Viren, Spyware und einfach unnötige Verbindungen) alle möglichen Daten von Ihrem Computer uneingeschränkt übermitteln. Das ist eine ziemlich düstere Lage, da Ihre persönlichen Informationen, geschäftliches Know-How oder andere kritische Daten Ihren Computer unter Umgehung der Firewall-Ausgangsfilter verlassen können.

Antiviren-Software, Anti-Spyware-Programme und andere signaturabhängige Lösungen sind nicht in der Lage, solche Versuche zu blockieren, wenn dem Virus oder der Spyware vom AV-/Anti-Spyware-Hersteller noch kein entsprechender Fingerabdruck zugewiesen wurde, der sein Vorhandensein feststellen kann. Es stellt sich nur allzu oft heraus, dass das im heutigen Entwicklungsprozess der Sicherheitsindustrie tatsächlich der Fall ist, wofür hier das neueste Beispiel (englisch) zu finden ist (die durch ein Word-Exploit bedingte Sicherheitslücke in Microsoft Office, die Computer überall auf der Welt gefährdet und für die es noch keinen Patch gibt).

An diesem Punkt sollten Sie das größere Bild bedenken. Wovor haben Sie im Internet wirklich Angst? Sind es die stets unsichtbaren Angriffe von außen oder die Aussicht, dass alle auf Ihrem PC gespeicherten Daten, die Sie schätzen, schützen oder die Ihnen etwas bedeuten, klammheimlich auf bösartige Art nach außen zu den bösen Jungs gelangen? Während es darauf keine allgemeingültige Antwort gibt, muss eine gute Firewall eine einfache Antwort haben: Sie muss Ihren Computer vor jeder Art von Internetbedrohung schützen, egal in welche Richtung. Das ist das Rückgrat des Konzepts für jede ernsthafte Firewall!

Argument 2. Ausgangsfilterung in einer Firewall ist für einen normalen Anwender zu technisch im Verständnis und in der Ausführung.

Das trifft vielleicht auf einige Firewalls zu, besonders wenn auf einem Computer sehr viele internetfähige Anwendungen installiert sind, die für den Versuch, Daten zu versenden, einen nach außen gehenden Zugriff benötigen (wie etwa Ihr E-Mail- oder IM-Programme). Für einen durchschnittlichen Benutzer ist es schwierig, die richtige Entscheidung darüber zu treffen, ob eine bestimmte Art von Verbindung zugelassen oder abgelehnt werden sollte. Um diese Entscheidung zu erleichtern, wurden einige Benutzerhilfen eingeführt, um besonders den unerfahrenen Anwendern dabei zu helfen, ihren Ausgangsschutz richtig zu konfigurieren.

Outpost Firewall Pro verfügt in der neuesten Version über das ImproveNet System, das aus der Konfigurationsautomatik der Firewall das Beste herausholt und es den Anwendern erspart, die Einstellungen selbst zu konfigurieren. Darüber hinaus wurden die vordefinierten Regelsätze für Anwendungszugriffe und der SmartAdvisor eingeführt, um die Anwender bei ihren Entscheidungen zu unterstützen und in Echtzeit Hinweise und Empfehlungen zu geben.

Argument 3. Schadprogramme arbeiten mit ausgeklügelten Techniken und wagen sich selten ohne Verkleidung nach außen.

Ja, das stimmt, sie handeln nicht mehr länger als sie selbst, sondern geben sich als ein anderes zulässiges Programm aus, um die Firewall glauben zu machen, dass ein gutartiges Programm einen abgehenden Zugriff möchte.

In der Praxis sieht das so aus: Ein bösartiges Programm speist seinen Code in eine normale, vertrauenswürdige Anwendung wie den Browser Internet Explorer ein, und eine "arglose" Firewall würde glauben, dass es direkt dieses Programm ist, das einen Internetzugriff fordert, während der Webbrowser in Wirklichkeit durch "Hijacking" von einer eindringenden Anwendung kontrolliert und gesteuert wird.

Eine all-umfassende Firewall würde solch ein betrügerisches Auftreten entdecken und eine gutartige Anwendung, die bösartigen Code enthält, davon abhalten, auf das Internet zuzugreifen und so die Datensicherheit zu gefährden.

Leak-Tests, Programme, die die Versuche von Schadprogrammen nachahmen, durch Programm-Interaktionstechniken heikle Informationen von Ihrem Computer abzusenden, dienen als gutes Beispiel dafür, dass es sinnlos ist, sich gegen versuchten Datendiebstahl von Schadprogrammen zu wehren, wenn die Firewall nur mit Eingangs-Sicherheitsvorrichtungen ausgestattet ist.

Argument 4. Firewalls sind jetzt schon lästig; weitere Eingabeaufforderungen durch den Ausgangsschutz machen das Arbeiten völlig unerträglich.

Das trifft nicht zu, wenn die Firewall konfiguriert wurde und ein paar Tage im Einsatz war, wird die Zahl der Eingabeaufforderung merklich sinken, bis sie nicht mehr störend sind. Auf einem mit dem Internet verbundenen Computer spielen sich eine Menge Aktivitäten ab, und eine Firewall sollte in der Lage sein zu erkennen, welche davon zulässig sind – deshalb stellt sie diese Fragen. Der Schlüssel liegt dabei darin, dass die Firewall einen Benutzer mit ihren Fragen nicht verwirrt; wenn er informiert und sachkundig ist, wird der Anwender nahezu jede Frage von seiten der Firewall beantworten können.

Schlussfolgerung:

In diesem Artikel haben wir kurz umrissen, welche Vorteile eine Ausgangsfilterung in einer Firewall hat und wie wichtig sie heutzutage ist. Die demnächst erscheinende Outpost Firewall 4.0 wird jeden vorstellbaren Schutz haben, und zwar den einzigartigen Schutz vor jeder Art von nach außen gehenden Hacking-Versuchen. Bleiben Sie mit unserem monatlichen Newsletter "Security Insight" auf dem Laufenden, und bleiben Sie informiert und geschützt!

Melden sie sich noch heute an!
Beziehen Sie unsere kostenlosen monatlichen Newsletter:
Agnitum Newsletter (Neuigkeiten)

Geben Sie hier bitte Ihre EMailadresse ein:

RSS feed
Nutzungsbedingungen   Suche   Site map   Kontakt   Datenschutzerklärung   PR-Kontakte   
Outpost Security Suite PRO   Outpost Firewall PRO   Outpost Antivirus PRO   Outpost Network Security
Alle Rechte vorbehalten © 1999–2012 Agnitum Ltd.