Moin!

Ich wüsste gerne mal eure Meinung / Einschätzung:
Taugt die Norton Internet Security 2003 etwas im Bezug auf die Abwehr von Hackerangriffen? Oder ist sie leicht zu umgehen, lässt sie Ports offen?

Personal Firewalls sind dann sinnvoll, wenn sie genau das erledigen, was man von ihnen will.

Leider wird durch diffuse Panikmache nur sehr selten deutlich, für was sich Personal Firewalls wirklich eignen.

Du hast explizit nach "Hackerangriffen" gefragt. Ja, dafür eignet sie sich wohl - allerdings kannst du denselben Schutz auch kostenlos haben, indem du dein Betriebssystem entsprechend konfigurierst. Hackerangriffe auf einen im Internet erreichbaren Rechner erfordern, wie du schon erkannt hast, offene Ports. Wenn du von Haus aus keinen Port offen hast, kann auch niemand einbrechen. Also mach deine Ports dicht, indem du die dafür verantwortliche Serversoftware deinstallierst, deaktivierst oder zumindest so einstellst, dass sie auf dem Internet-Interface keinen Port öffnet. Denn das kann man gewöhnlich pro Interface einstellen. Und schon bist du vor Hackerangriffen ziemlich sicher. Gewißheit darüber, ob die Ports alle geschlossen sind, gibt dir ein Portscan von außen, den ein befreundeter Rechner durchführt. Im Internet gibts da einige Services, die sowas anbieten (z.B. scannt http://grc.com ein paar Ports), oder du kennst einen Freund, der das mal bei dir prüft. Oder du kannst dich auf einen Rechner einloggen und selber scannen.

Ich wüsste es nur gerne, weil ich wissen will, ob man sich mit diesem Produkt geschützt fühlen darf oder nicht.

Nein, darfst du leider nicht. Das ist das Problem bei allen Personal Firewalls: Jedes Programm, das der Anwender auf dem Rechner beabsichtigt oder unbeabsichtigt startet, kann die Firewall im Prinzip abschalten. Wenn du also ganz unbekümmert surfst und dir dabei eine böse Software (z.B. ein Dialer oder einen Trojaner) einfängst und die startest, dann schützt die Firewall dich davor nicht. Denn genausogut könntest du ja den Dialer gewollt haben oder irgendeine erwünschte Software herunterladen wollen - woran soll die Firewall das erkennen?

Und wenn so eine Schadsoftware erst einmal gestartet ist, dann hat sie mindestens die Macht, die der aktuelle Benutzer auch hat. Wenn du also die Firewall abschalten kannst, kann der Trojaner das auch - und dann alle möglichen Dinge anrichten.

Außerdem kann sich der Trojaner als Nutzprogramm, dem du bereits den Zugriff aufs Internet gestattet hast, verkleiden - teilweise, indem wirklich das Nutzprogramm für den Internetzugriff benutzt wird. ActiveX-Applets zum Beispiel laufen im IE - den benutzt du aber wahrscheinlich zum Surfen, also darf der. Ein böses Applet, das du dir eingefangen hast, surft also immer mit, ohne dass die Firewall dagegen etwas tun kann.

Ein dritter Punkt: Die Firewall wird dir sicherlich melden, wie toll sie ist, und jeden geblockten Datenverkehr anzeigen wollen. Damit kriegst du das Gefühl, dass du eine tolle Firewall hast, weil die ja soviel wegblockt, und gleichzeitig meinst du, dass du ständig unter Angriffen leidest. Beides ist falsch. Richtig ist, dass die Pakete, die an geschlossene Ports gerichtet sind, auch ohne Firewall abgewiesen werden - nur eben ohne Trara und Meldung, und zweitens ist das Eintreffen eines Datenpakets, und sei es auch auf dem Port eines bekannten Trojaners, noch lange kein Angriff, sondern schlimmstenfalls ein "An der Tür rütteln um zu gucken, ob offen ist", oftmals aber auch schlicht der Rest eines Datenverkehrs.

Du siehst also: Eine Personal Firewall hilft dir eigentlich fast gar nicht. Lediglich wenn du es nicht schaffst, offene Ports zum Internet hin zu schließen, wird sie diese Aufgabe übernehmen können und auch sicher ausführen. Alle weitergehenden Features sind, wenn man sie mal ganz streng betrachtet, Augenwischerei. Und das gilt grundsätzlich für alle derartigen Firewall-Produkte, nicht nur für Norton.

- Sven Rautenberg