Trügerische Sicherheit

Das Internet ist keine Einbahnstraße: Sie können ins Internet – aber das Internet kann auch zu Ihnen. Vor unerwünschten Besuchern sollen so genannte Personal Firewalls schützen. Doch tun sie das wirklich?

von Giesbert Damaschke

Kaum ein Tag vergeht, an dem nicht eine neue Virenwarnung die Runde macht, ein neues Sicherheitsloch entdeckt oder von verheerenden Angriffswellen aus dem Internet berichtet wird. Kein Wunder, dass sich immer mehr private Surfer sorgen, ob nicht auch ihr Rechner Ziel übler Hackerattacken werden kann. Schutz versprechen hier die so genannten Personal Firewalls. Das sind spezielle Programme, die, einmal installiert, unerwünschte Zugriffe aus dem Netz zuverlässig abwehren sollen. Rundumsorglose Sicherheit auf Mausklick, das klingt schön einfach – und ist doch einfach nur zu schön, um wahr zu sein. Um zu verstehen, was eine Personal Firewall leisten kann und was nicht, muss man einen kurzen Blick hinter die Kulissen werfen.

Der gesamte Datenverkehr im Internet wird über so genannte Ports abgewickelt, von denen ein Internet-PC jede Menge besitzt, nämlich genau 65.536. Programme, die via Internet Kontakt zu anderen Computern aufnehmen, senden über einen Port Daten oder warten an einem Port darauf, dass Daten geschickt werden (dann »lauscht« die Software an diesem Port). Ports, über die weder Daten verschickt noch empfangen werden, sind inaktiv. Einige dieser Ports dienen wohl definierten Aufgaben, andere stehen zur freien Verfügung. So erwartet ein Webserver typischerweise Browser-Anfragen am Port 80. Sie können das ausprobieren, in dem Sie die Portnummer mit einem Doppelpunkt an den Domainnamen hängen. Mit http://www.karl-may-stiftung.de:80/ fordern Sie als Client an Port 80 des Servers die Webseite der Karl-May-Stiftung an. Mit http://www.karl-may-stiftung:79/ kontakten Sie ebenfalls den Webserver, diesmal allerdings an Port 79 – und erhalten eine Fehlermeldung, weil der Server nur an Port 80 auf Anfragen reagiert.

Im Prinzip versucht ein Angreifer via Internet bei Ihrem PC nichts anderes: er überprüft, ob an einem Port eventuell eine Software lauscht, über die er in den PC eindringen kann. Und genau hier setzen Personal Firewalls an: Sie kontrollieren den Datenverkehr, der über die verschiedenen Ports läuft. Dazu wird zuerst der gesamte Datenstrom blockiert und anschließend Stück für Stück frei gegeben. Sobald ein Programm versucht, über einen Port Daten zu schicken oder zu empfangen, wird dies von der Personal Firewall bemerkt und der Anwender informiert. Der muss dann entscheiden, ob das Programm die gewünschte Aktion ausführen darf oder nicht. Nach der Installation der virtuellen Brandmauer haben Sie also erst einmal alle Hände voll zu tun, um Ihrer Internet-Software – vom E-Mail-Programm über den Chat-Client bis zum Webbrowser – den Zugriff aufs Internet frei zu geben. Auch beim Gegenverkehr wacht die Personal Firewall über die Rechnerports und blockt Zugriffe von außen dann ab, wenn ein Programm angesprochen wird, das nicht mit dem Internet kommunizieren darf.

Das klingt auf Anhieb eigentlich ganz nützlich, erweist sich in der Praxis aber als weniger hilfreich, als man meinen möchte. Die Probleme beginnen bereits mit der Rechtefreigabe für die verschiedenen Programme, die sich im Detail als sehr komplex erweisen kann und vom Anwender ein erhebliches technisches Hintergrundwissen verlangt: Auf Mausklick geht da leider gar nichts.

Wie sieht nun ein möglicher Angriff aus dem Internet aus, vor dem die Personal Firewall schützen soll? Da versucht also jemand über einen so genannten Portscan (also der systematischen Überprüfung aller Ports) einen »offenen Port« auf Ihrem Rechner zu finden. Eine Personal Firewall meldet hier häufig einen versuchten Angriff, den sie abgewehrt habe. Eine solche Meldung klingt gut und beruhigend, ist meist aber nur überflüssig: Der Angriff wäre auch ohne Personal Firewall genau so gescheitert, wie der Versuch, den Server der Karl-May-Stiftung auf Port 79 zu erreichen. Viele der angeblichen Angriffe von außen entpuppen sich am Ende gar als völlig normale Funktionen der Internet-Software, etwa der Versuch, über Port 6346 Kontakt zu Ihrem Rechner aufzunehmen: An diesem Port lauscht normalerweise Gnutella-Software wie etwa Bearshare und jeder Surfer, der an dieser Tauschbörse teil nimmt, wird von anderen Gnutella-Anwendern über diesen Port kontaktet.

Wirklich gefährlich wird die Sache erst dann, wenn Sie sich – etwa durch das unbedachte Öffnen einer Datei – einen Virus eingefangen haben, der eine Backdoor, also einen geheimen Hintereingang, installiert. Dabei wird ein vom System nicht benutzter Port – und bei über 65.000 gibt es davon eine reiche Auswahl – heimlich geöffnet. Durch diese Backdoor kann es einem Einbrecher gelingen, Ihren PC via Internet zu kapern. Hier schlägt die große Stunde der Personal Firewall: denn die bemerkt den Eindringling und sperrt ihn umgehend aus, bevor er Schaden anrichten kann. Auch der Versuch von Spyware, Daten von Ihrem PC zu verschicken, kann eine Personal Firewall unterbinden – vorausgesetzt, Sie haben die Spyware als solche erkannt und ihr nicht den Zugriff aufs Internet gestattet.

In diesen beiden Fällen ist eine Personal Firewall also tatsächlich hilfreich – und beide Male setzt sie nur bei den Symptomen an, nicht bei den Ursachen: Sowohl Backdoor als auch Spyware befinden sich nach wie vor im System und stellen nach wie vor eine Bedrohung dar. Der einzige echte Schutz gegen unerwünschte Seiteneingänge und Schnüffelsoftware besteht darin, sie nicht zu installieren: Dabei helfen Ihnen besonnenes Verhalten und ein guter Virenscanner – aber keine Personal Firewall. Die ist auch machtlos, wenn ein Programm, dem Sie den Zugriff aufs Internet erlaubt haben, eine Sicherheitslücke besitzt oder wenn Sie per E-Mail einen Virus geschickt bekommen. Schließlich dürfen diese Programm mit dem Internet kommunizieren – welche Inhalte da durchs Netz wandern, ob Virus oder Mail, kann eine Personal Firewall nicht entscheiden.

Sind diese Programme also schlicht nur unnützer Tand? Das nun nicht gerade, doch ist ihre Schutzfunktion eher bescheiden. So liegt ihr größter Nutzen denn auch woanders: Eine Personal Firewall kann Ihnen ein Gespür dafür vermitteln, wo Sie sind, wenn Sie »im Internet« sind: In einem quicklebendigem Netzwerk, in dem Datenpakete pausenlos hin- und herflitzen und es völlig normal ist, dass alle paar Minuten jemand anklopft. Man muss ihn ja nicht rein lassen.

Einfach ausprobieren

Am besten ist es, Sie probieren eine Personal Firewall einfach mal aus. Mit Zonealarm und Tiny Personal Firewall stehen Ihnen zwei (leider nur englischsprachige) Programme zur Verfügung, die Sie als Privatanwender kostenlos einsetzen dürfen.

Zonealarm * http://www.zonelabs.com/

Tiny * http://www.tinysoftware.com/

Giesbert Damaschke