Warum Firewalls keinen hunderprozentigen Schutz bieten

Die Firewall gehört zum wichtigsten Sicherheitstool beim Surfen im Internet. Sie sollten allerdings stets im Hinterkopf behalten, dass selbst die beste Firewall keinen hundertprozentigen Schutz bieten kann. Versierte Hacker schaffen es auch trotz moderner Firewall, die Hürde zu überwinden. Schädlinge können auch über USB-Sticks oder CDs und DVDs gelangen; diese Bereiche werden von der Firewall nicht überwacht.

Aber auch über die Netzwerkkarte, auf die Firewalls eigentlich ein Auge werfen, schleichen sich Hacker am digitalen Türsteher vorbei. Das Zauberwort lautet Durchtunnelung. Dabei wird – bildlich gesprochen – ein Tunnel zwischen dem Internet und einem Programm auf dem Rechner hergestellt. Im Tunnel sind die Daten verschlüsselt, so dass die Firewall nicht erkennen kann, ob es sich um schadhafte Daten handelt oder nicht. Sie kann zwar erkennen, dass ein Tunnel existiert, der über einen „sauberen“ Port kommuniziert – die Firewall kann aber nicht in den Tunnel hineinschauen. Ob die Firewall will oder nicht, sie muss die Tunneldaten durchlassen. Die Telefonsoftware Skype nutzt beispielsweise diese Technik, um sich an den meisten Firewalls vorbei zu mogeln.

Erschwerend kommt hinzu, dass grundsätzlich jeder Dienst über jeden Port kommunizieren kann. Die Firewall blockiert zwar die meisten Ports; einige müssen aber geöffnet bleiben, um Webseiten aufrufen und E-Mails verschicken zu können. Internetseiten gelangen beispielsweise über den HTTP-Dienst und den geöffneten Port 80 in den Rechner. Allerdings können auch andere Dienste den Port 80 missbrauchen und für Angriffe nutzen.

Beruhigend ist, dass ein Angriff über einen geöffneten Port – etwa Port 80 – nur dann erfolgreich ist, wenn auf der Gegenseite, also auf Ihrem Computer, ein entsprechendes Schadprogramm auf die Hackeranfrage „antwortet“. Erst über das installierte Schadprogramm können Angreifer an der Firewall vorbei den Rechner sabotieren. Je mehr Programme auf den Rechner gelangen, umso größer ist das Risiko, unbemerkt auch ein Schadprogramm zu installieren.

Die mobile Version verlassen