|
Gelegentlich findet man Berichte, in denen behauptet wird, Desktop Firewalls seien
komplett sinnlos, weil man sie ohne weiteres ,tunneln' kann, indem ein Schadprogramm
die zugelassenen Programme quasi fernbedient, um seine schädliche Arbeit
zu verrichten. Wer dies ausprobieren möchte, findet unter [42] 3 Testprogramme. Ich
habe die Programme gestartet und folgendes festgestellt: Eines der Programme
scheitert bei mir sowohl an der Router-Firewall als auch an der Desktop-Firewall, weil
43
___________________________
Hinweise
es einen ganz ungewöhnlichen Port benutzen will, den beide Firewalls nicht zulassen.
Origineller Weise behauptet das Programm, es habe einen erfolgreichen Angriff
auf meinen Rechner gestartet, und zwar auch noch, nachdem ich sowohl den Stecker
vom DSL-Modem als auch von der ISDN-Dose abgezogen hatte. Das zweite
Programm scheiterte immerhin an der Desktop-Firewall und gab dies auch zu. Lediglich
das 3. Programm konnte ungehindert Daten senden. Gleichwohl würde ich aber
deshalb nicht auf die Idee kommen, die Desktop-Firewall zu deinstallieren, weil mir
ohnehin klar ist, dass ich niemals eine absolute Sicherheit erreichen kann. Ich habe
das erfolgreiche ,Tunnel'-Programm freiwillig auf meinen Rechner geladen und gestartet.
Ob das Programm auch gegen meinen Willen hätte gestartet werden können
(und nicht z.B. vorher durch den Virenscanner geblockt worden wäre), ist eine ganz
andere Frage. Durch die Kombination vieler für sich genommen vielleicht gar nicht
einmal besonders sicherer Maßnahmen kann ich im Endergebnis gleichwohl eine
sehr hohe Sicherheit erreichen. Selbst wenn das Tunnelprogramm mich aber erfolgreich
angreift, kann ich mich immerhin noch damit trösten, dass eine Vielzahl anderer
Angriffe erfolgreich abgewehrt worden ist.
Aus dem gleichen Grund macht es natürlich auch keinen Sinn, auf die meisten Sicherheitsprogramme
zu verzichten, nur weil z.B. der Bugbear-Wurm die meisten davon
,abschießt' [43].
|
