Personal Firewalls

Personal Firewalls - Trügerische Sicherheit

Beim Thema Sicherheit geht es primär um Verlässlichkeit. Verlässlichkeit darauf, gegen welche Risiken man geschützt ist und gegen welche nicht. Sicherheit ist erst dann gegeben, wenn man 100prozentigen Schutz gegen ein zuvor definiertes Risiko erwarten kann. Sicherheit bedeutet auch, dass Anwendungen und Zugriffe auf das Sicherheitssystem ausgeschlossen sind.

Erst wenn eine Firewall diese Sicherheitsanforderungen erfüllt, macht ihr Einsatz überhaupt einen Sinn.

Personal Firewalls (Symantec Norton, Tiny, Kerio, Outpost und Zone Alarm) gaukeln zwar allein durch den Begriff "Personal Firewall" ein Gefühl von Sicherheit vor, werden dem jedoch in keiner Weise gerecht. Sie bieten keinen verlässlichen Schutz vor Attacken, die Systeme können ausgehebelt und abgeschaltet werden und es gibt Beispiele, in denen durch die Installation dieser Software die Systeme erst angreifbar wurden.

Die Argumentation der Anbieter, dass ein bißchen Schutz immer noch besser sei als gar keiner, ist vergleichbar mit einem Fahrstuhl, der manchmal bis in den 5. Stock fährt. Es kommt aber auch vor, dass er im 3. Stock steckenbleibt, es kann auch passieren, dass er komplett abstürzt. Aber immerhin bringt er uns ab und zu in den gewünschten 5. Stock. Und wenn wir noch sicherer oben ankommen wollen, nehmen wir besser die Treppe, wobei wir darauf achten müssen, uns nicht am Geländer festzuhalten, denn auch das ist wackelig und unsicher. Man sollte sich besser nicht dagegenlehnen.

Manchmal ein bisschen Schutz reicht eben nicht. Es macht schlicht keinen Sinn, dass man die zu schützenden Systeme ständig auf mögliche Einbrüche kontrollieren muß, da Angreifer immer einen Weg finden, Codes auszuführen, nur weil der Anwender hier oder da geclickt hat.
Von einem System, bei dem uns nicht vorher zugesagt wird, wie, wann und wovor es uns tatsächlich schützt, können wir keine verlässliche Sicherheit erwarten.