Personal Firewalls :: Pro & Contra
geschrieben von: link Jörg-Olaf Schäfers
zuletzt geändert: 10.06.2007, 15:09
Sogenannte "Personal Firewalls" sind zur Zeit in aller Munde. Kaum ein Tag vergeht, wo in den Medien nicht über Hackerangriffe, Trojaner, Viren und Würmer berichtet wird. Zum Schutz des heimischen Computers werden auch von der vermeintlichen Fachpresse immer wieder "Personal Firewalls" empfohlen.

Mit diesem aus dem Bereich der professionellen IT-Security link abgeleiteten Marketingbegriff wird Software bezeichnet, die auf dem eigenen PC installiert wird und dort Angriffe abblocken und unerwünschte Programmeaktivitäten unterbinden soll.

Klingt grundsätzlich prima, aber funktioniert das überhaupt? Und wie? Nach Lektüre der hier verlinkten Webseiten sind Sie schlauer!


Deutschsprachige Quellen

FAQ: de.comp.security.firewall - von Lutz Donnerhacke
link http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

FAQ: de.comp.security.misc - von Urs Traenker
link http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

Thomas Brück: Der Einsatz einer Personal-Firewall: Sinnvoll oder sinnfrei?
link http://www.oberthal-online.de/pfw.html

Chaostreff Bad Waldsee / CCC Ulm: "Personal Firewalls" versagten auf ganzer Linie
link http://copton.net/vortraege/pfw/index.html

Pesonal Firewalls im Test
link http://www.dingens.org/pf-bericht/bericht.html

"Personal Firewalls" - Sinn oder Unsinn? Pro & Contra, sehr lesenswert.
link http://www.team-cauchy.de/personal/

Personal Firewall FAQ des link BSI
link http://www.bsi.de/faq/14.htm (via Archive.org)

Wie Personal Firewalls ausgetrickst werden können. Schöne Zusammenfassung.
link http://home.arcor.de/nhb/pf-austricksen.html

Zonealarm FAQ - FAQ zur Personal Firewall "Zonealarm"
link http://www.pflock.de/computer/za_faq.htm

"Windows-Dienste abschalten" - Ein nützliches kleines Programm von Volker Birk.
link http://www.dingens.org/

Linkblock.de - Windows sicher konfigurieren. Viele Links und nützliche Tipps.
link http://www.linkblock.de/

Halbe Sicherheit und (Personal) Firewalls.
link http://www.fefe.de/pffaq/halbesicherheit.txt




Ausgewählte Sicherheitslücken und Probleme mit Personal Firewalls

18.07.2006: link Sicherheitslecks in Personal Firewalls
"Diese Schwachstellen machen einmal mehr ein Problem von Desktop-Firewalls deutlich: Sie wiegen den Anwender in Sicherheit, die sie jedoch letztlich nicht bieten können. Bis jetzt ließ sich mit etwas Phantasie noch jede Personal Firewall umgehen und Daten unerkannt vom Rechner ins Internet senden."
16.01.2007: link Outpost-Firewall lässt sich aushebeln
04.03.2006: link DOS für Einsteiger: Rausschmeißer für Norton Security
"Sendet jemand die Zeichenfolge "startkeylogger" oder "stopkeylogger" in einem IRC-Kanal, werde jeder Nutzer, der eines der angesprochenen Norton-Produkte einsetzt, von eben diesem augenblicklich aus dem Chat geworfen."
24.01.2006: link ZoneAlarm im Kreuzfeuer
14.11.2005: link Neue Version von Kerios WinRoute Firewall behebt zwei Schwachstellen
08.11.2005: link Kommunikations-Überwachung von ZoneAlarm ausgehebelt
30.09.2005: link ZoneAlarm Free ausgehebelt
01.05.2005: link Schwachstellen in Kerio-Firewalls und -Mailserver beseitigt
19.11.2004: link Zone Labs beseitigt DoS-Schwäche in Firewall-Produkten.
10.11.2004: link Fehler in Kerio Personal Firewall lässt Windows einfrieren.
"Windows-Rechner, auf denen die Kerio Personal Firewall installiert ist, lassen sich mit einem einzigen TCP-, UDP- oder ICMP-Paket zum Stillstand bringen. Dies funktioniert unabhängig davon, ob der Port, an den das Paket gesendet wurde, auch offen ist."
30.10.2004: link ZoneAlarm Free ausgehebelt
23.09.2004: link Sicherheitslücken in Symantecs Firewall- und Gateway-Produkten
16.09.2004: link Windows-XP-Firewall reißt Löcher in Netzwerkschutz
06.09.2004: link Fehler in Kerio Personal Firewall: Noch kein Patch
14.06.2004: link Schutzfunktion von Sygates Personal Firewall ausgehebelt
12.05.2004: link Symantec Client Firewall Remote Access and DOS Issues
22.04.2004: link Symantecs (/Norton) Client-Firewall-Produkte anfällig für DoS
20.12.2003: link Norton Internet Security und Antispam verwundbar
20.12.2003: link Lücke in Kerio Personal Firewall
27.11.2003: link Verkettung unglücklicher Umstände zwingt DNS-Server in die Knie
26.11.2003: link Personal Firewall verursacht DNS-Störung
11.09.2003: link Hilfe zu den neuen RPC/DCOM-Sicherheitslücken in Windows
"Windows XP verfügt bereits über eine eingebaute Firewall, die allerdings von mancher Internet-Einwahlsoftware, zum Beispiel T-Online und AOL, umgangen wird. Einige Treiber für ISDN-Karten legen ebenfalls eigene Verbindungen an, bei denen die Firewall deaktiviert ist."
02.09.2003: link Bugtraq: ZoneAlarm remote Denial Of Service exploit (englisch)
04.07.2003: link ZoneLabs reagiert -- und illustriert ausgedehntere Probleme
03.07.2003: link ZoneAlarm mit Zweiklassensicherheit
03.05.2003: link Kerio Personal Firewall löchrig
17.12.2001: link Trügerische Sicherheit mit automatischen IP-Sperren
18.07.2001: link SecurityFocus: Buffer Overflow bei ZoneAlarm
18.05.2001: link Trojaner spioniert E-Payment aus





Englischsprachige Quellen

Personal Firewalls:
link http://www.samspade.org/d/persfire.html

FireHole - How to bypass your personal firewall outbound detection or Game Over: An exercise in futility.
link http://keir.net/firehole.html

FAQ: Firewall Forensics (What am I seeing?) - "This document explains what you see in firewall logs, especially what port numbers means. You can use this information to help figure out what hackers are up to."
link http://www.robertgraham.com/pubs/firewall-seen.html

Personal Firewall Security FAQ - Noch deutlichere Worte von Felix von Leitner.
link http://www.fefe.de/pffaq/


XHTML 1.0 valid XHTML 1.0 valid