Firewalltest 2: Ich kapier's nicht...

Liebe Redaktion,

auch wenn ich nicht immer ganz glücklich mit der PC-Welt bin (teilweise fachlich "zu dünn", und: gab's eigentlich schon mal ein Heft ohne rotes GEHEIM, PROFI, GRATIS etc. auf dem Titel? ;-), lese ich sie regelmäßig.

Und ein wesentlicher Bestandteil für euch sind ja wohl Testberichte. Und genau die - finde ich - werden immer schwächer.

Zum Beispiel der aktuelle Firewalltest: Da gibt's eine Reihe von Aspekten, die ich wirklich nicht nachvollziehen kann:

1) Produktauswahl

Da werden 50? Produkte mit Freeware verglichen (und dann noch mit sehr alten Versionen, siehe auch Forumsbeitrag "Firewall" von pcw_user).

Die entsprechenden Pro-Versionen werden nur für ZoneAlarm mitgetestet. Die Produkte von Kerio tauchen gar nicht auf.

Wenn schon so viel Mühe in einen Test fliest, warum dann nicht gleich richtig?

2) Testergebnis

Den Testsieger kann ich ehrlich nicht nachvollziehen, es für mich sogar so, dass ich den Eindruck habe, dass hier (ungeschickt) manipuliert wird: Wenn ich Tabellen und Textteil richtig gelesen habe, ist ZoneAlarm FREE (!) in den wesentlichen Punkten mindestens genauso gut wie McAffee, in den Punkten Selbstschutz, Update (automatisch) und Filter Mailanhänge sogar besser (ich werte dabei - wie ihr - die Sicherheit schon als ganz wesentliches Kriterium einer Firewall).

Wie kann es sein, dass ein 50? Produkt besser abschneidet eine Freeware, das insbesondere in der Sicherheit wesentliche Schwächen zeigt (Selbstschutz) und ansonsten in keinem wesentlichen Punkt besser ist als der Konkurrent???

3) Konsistenz der Tabellen

In Block "Wie wir testen" und in den Einzelergebnissen wird angeblich Sicherheit mit 50% bewertet. In der Tabelle dagegen steht plötzlich 25%. Gibt's hier einen Zusammenhang zu 2)?

3) Featurehinweise

DSL-Router (auch mit WLAN) verbreiten sich mehr und mehr. Wenn ich's richtig kapiere, ist das Feature, eine IP bzw. einen IP-Bereich freizuschalten (nämlich den zum Router), in diesem Umfeld für eine Firewall sehr wichtig, weil die Konfiguration für hohe Sicherheit sonst eine Qual wird.

Ich hätte schon erwartet, hierzu Infos zu finden.

Mein Fazit: Insgesamt eine schlampige Arbeit (sorry, aber ich seh's so), unsinnige Produktauswahl, nicht nachvollziehbares Ergenis...ich hoffe sehr, dies ist kein Trend!

Oder hab' ich was übersehen?

Viele Grüße
Jochen.

 

1.)gut konfiguriert ist -> na toll
2.) hab mozilla(seit ewigkeiten, ist fast überall besser als IE)
3.) hab G-Data Antivirenkit(11mal Testsieger, da hab ich mich dann mal drauf verlassen); Ad-Aware,; Spybot Serach&Destroy;
Mail ist auch Mozilla Mail(die Scripts sind ausgeschaltet aber HTML wegen der bunten Bilder ua an)
Firewall ist Windows(die soll ja auch was nützen); Outpost Free(hab keine Lust Geld auszugeben)

naja ich schätze mein System sicher ein(relativ gesehn), wenn ich mir da andere Systeme ansehe...

Achso Udates loaden automatisch im Hintergrund

 

1.)seh zu das dein system gut konfiguriert ist.
2.)benutze nach möglichkeit nicht den internet/explorer für das web.
3.)installiere einen viren und einen trojanscanner und halte besagte aktuell. empfelenswert "trojancheck"-hier den schreibschutz und hintergrundwächter aktivieren- "kav", informiere dich über alles aktuelle http://www.trojaner-info.de/
4.)vorsicht bei download! nehme dir für das internet die rechte dafür - computeradministrator unter xp "benutzerkonten in der systemsteuerung. #als gast anmelden#...
installiere bei bedarf eine firewall für grobe fehler die gemacht werden könnten. siehe hier auch vorab die info bei trojaner-info.de
achte auch auf dein mailprogramm - vorsicht bei outlook! alle einstellungen überprüfen und gegebenenfalls umändern wie z.b neue mail im vorschaufenster...nach möglichkeit attachment unterbinden!!! kein aktivX . vorsicht bei java (vbs). alternativ mozilla mit integrierter mail. eventuell fals keine firewall gewünscht portblocker. schau dich mal auf der webseite um, ist recht gut gemacht und zeigt viele lösungen auf...

 

toll edmund kannst du mir kurz sagen was ich machen soll? Ohne mehrere Stunden und sehr viel Geld in die Sache zu stecken.

 

und ich habe es schon mehrfach beschrieben / marketing / bekanntmachung / vermarktung etc. das uralte spiel mit der angst der user vor dem bösen hacker/cracker. ich setze hier nochmals was zusammen und dazu stehe ich nach wie vor, egal was auch immer irgendwelche teste ergeben...!


Warum PFW nix taugen

Vorüberlegung
Zunächst einmal stellt sich die Frage, wovor dich eine PFW eigentlich schützen soll? Im wesentlichen werden zwei Ziele angestrebt: - Unerwünschten Datentransfer von innen nach außen unterbinden- Schutz vor unerwünschten Zugriffen
von außen. Einige PF enthalten noch einen http-Proxy zur Filterung von Werbebannern oder Cokies.Datentransfer von innen
nach außen. Einige Beispiele aus dem realen Leben:
1)
Das trojanische Pferd der Firma Aureate basierte auf einem Netscape
Navigator / Internet Explorer Plugin und kommuniziert somit nicht
*direkt* mit dem Internet. Dadurch umgeht es auf einfache Weise die
Probleme, die sonst bei einem Internetzugang über ein Netzwerk
auftreten würden. Aurate ist nicht nur um einiges älter als ZoneAlarm,
sondern wird von sehr vielen Freeware/Shareware-Programmen wie zum
Beispiel von GoZilla und WebCopier verwendet.
Anscheint greifen neuere Versionen des Trojanischen Pferdes über die
Wirtsanwendung auf das Internet zu, sofern es sich bei diesen
Programmen um "Internet-Software" handelt.
Suchstichwörter: advert.dll, Radiate
2)
Ich hab bei einem Bekannten vor einiger Zeit im Temp-Verzeichnis eine
HTML-Datei gefunden, die ein paar Bilder aus dem Internet lädt. Die
Bild-URLs waren dabei ganz besonders aufgebaut: Einige bestanden
unter anderem aus den Dateinamen, die man unter {Start | Dokumente}
findet. Der Realplayer kommuniziert übrigens auf diese Weise unter
Umgehung der Firewall mit dem Internet (auch wenn ZA die "normale"
Kommunikation erkannt und unterbunden hat):

C:\WINDOWS\TEMP\RN7080.htm
|
|
|

Anonymisierung: Zahlen: 0 Großbuchstaben: X Kleinbuchstaben: x

3)
|Do you want Microsoft Internet Explorer to access the internet?
|Do you want Netscape Navigator to access the internet?
|Do you want Microsoft Windows 95 to access the internet?
|Do you want DFÜ-Netzwerk to access the internet?
|Do you want Zone Alarm to access the internet?

Vernünftig programmierte Spyware wird sich ja kaum
als "The ultimative hacking tool" in Windows anmelden.

4)
Protokoll-Tunnel (Verallgemeinerung von 1.): zum Beispiel IP over
E-Mail oder http. Für einen http-Proxy [1] sieht das wie ein ganz
normale Web-Seiten-Anforderung aus. Theoretisch kann man jedes
Protokoll über jedes andere tunneln, solange man Einfluss auf
eine entsprechende Gegenstelle hat. Bei DNS-Abfragen zum Beispiel
geht das auch über "viele Ecken".

[1] Proxys verstehen im Gegensatz zu Packetfiltern das jeweilige
Protokoll und sind trotzdem gegen Tunnel (fast) machtlos, da sich
diese auf Protokollebene korrekt verhalten und lediglich unerwünschte
Inhalte transportieren.


5)
Jedes Programm hat unter Windows 9x die Zugriffs-Rechte auf der
selben Ebene wie die PF mit dem Netzwerk zu kommunizieren
(also nebenher). Unter Windows NT (2000, XP) gilt das gleiche,
wenn man sich als "Administrator" angemeldet hat; z.B. um Soft-
ware im guten Glauben zu installieren.

Happy99 und Hybris kommen dem recht nah, in dem sie die WSock32.dll
ersetzen. Mittlerweile gibt es einen Proof-Of-Concept

6)
Mittlerweile gibt es auch die ersten bösen Programme [tm], die
einige Desktop-Firewalls (bzw. bestimmte Versionen) einfach beenden:
Theoretisch dürften im Worst Case (also wenn das böse Programm [tm]
Administrator- bzw. Root-Rechte auf dem Rechner hat) alle PFs ziemlich
machtlos sein.

Außerdem kann man viele Desktop-Firewalls durch ähnlich-aussehende
Programme ersetzen, indem man im simpelsten Fall den Treiber-Aufruf in
der Registry löscht und den Aufruf des User-Frontends mit dem Datei-
namen eines entsprechend präparierten Programmes überschreibt.

Normale Benutzerrechte reichen bei den meisten PFs,
um neue Regeln einfügen:
Und zum Schluss sind da noch die bösen Programme, die überhaupt nicht
mit dem Internet kommunizieren. z.B.: Ein Trojanische Pferd, das
angeblich ein Virenscanner ist (und auch wirklich andere Viren findet)
allerdings zusätzlich Zifferndreher in Excel-Tabellen verursacht.


Zugriffsmöglichkeiten von außen
Von außen, gibt es grob gesagt drei Möglichkeiten, Zugriff auf dein System zu erlangen:

Eine Fehlkonfiguration, bei der zum Beispiel die Datei- und
Druckerfreigabe nicht nur an die lokale Netzwerkkarte, sondern
auch an das Internet-Interface gebunden ist. (Bei diesem Beispiel
sind PFW recht erfolgreich)

Bugs und Fehlkonfiguration (Default) z.B. in Browsern und
Mailprogrammen. Gegen erstere haben PFW nur
dann eine Chance, wenn diese Fehler den Herstellern bekannt sind.
Bevor diese allerdings ihre Produkte angepasst haben, hat MS
(bzw. der Herstellers des fehlerhaften Programms) idR. ihre
Sicherheitspatches schon längst veröffentlicht.

Zu guter letzt könntest du dir noch eine Fernwartungssoftware
oder ein anderes böses Programm installiert haben (wahrscheinlich
eher unbewußt z.B. über Mail-Attachments, aktive Web-Inhalte
(ActiveX), oder im guten Glauben ein nützliches Programm zu
installieren). Dagegen sind PF ebenfalls machtlos: Es befindet
sich in diesem Fall bereits ein Programm auf deinem Rechner,
das die PF so verändern kann, dass sie Verbindungsaufbauten
von außen ohne Rückfrage annehmen. Oder noch leichter:
Es baut selbst eine Verbindung nach außen auf und holt sich seine
Befehl ab. (Damit fällt es in den ersten Abschnitt).


Die "Zonealarm-FAQ" von Utz Pflock aus news:de.comp.security.firewall
enthält einige Informationen darüber, wie man als Privatanwender
einen Kompromiss zwischen Funktionaliät und angestrebter Sicherheit
erreichen kann.

Situationen, die einige PFs als "Angriff" fehlinterpretieren (engl.)


Schlussüberlegung
Desktop-Firewalls können für den Fall als Sicherheitsnetz dienen,
dass man die "Datei- und Druckerfreigabe" falsch konfiguriert hat
oder sich in der Vertrauens-Einschätzung eines sehr schlampig
programmierten bösen Programmes vertan hat.

Diese Netz ist allerdings sehr weitmaschig, so dass man sich darauf
*nicht* verlassen kann. Daraus ergibt sich eine nicht zu unter-
schätzende neue Gefahr: Viele Leute werden mit dem Wissen, eine
PF und einen Virenscanner zu haben, ausnahmsweise ein einziges Mal
ein nicht vertrauenswürdiges Programm starten, ...

Zu guter letzt handelt es sich bei PFW (von
ipchains/iptables mal abgesehen) meist um closed-source Produkte,
bei denen sich wieder die Vertauensfrage stellt. Die einer PF
zur Verfügung stehenden Daten sind marketingtechnisch sicherlich
nicht uninteressant.

__________________

Ähnlich wie mit dem Tee: die Idioten tun Zucker rein (ZA), die Pseudokenner tun Kandis rein (Tiny), und die wahren Kenner _garnichts_!

 

An die Redaktion:

Ich wollt nur sagen, dass sie sich die Beiträge im Forum ansehen sollten, um Ihre Zeitschrift verbessern zu können.

Denn schließlich können Sie damit den Status einer professionellen Zeitschrift wieder erlangen , den ich langsam verschwinden sehe.

Bei den Firewall Tests blicke ich auch nicht mehr ganz durch. Hatte früher gesehn dass Sygate super war. Der Test jetzt hatte mich abgeschreckt, wodurch ich auf Outpost umgestiegen bin.

Aber ich weiß immer noch nicht wirklich ob ich nun sicher surfe....

 

Kann mich jola nur anschließen.

 

Hallo Herr Arnold,

vielen Dank für die Stellungnahme. Bitte gestatten Sie mir noch einige Gedanken:

zu 1) Produktauswahl

So ganz nachvollziehen kann ich die Argumentation nicht. Auch aus meiner Sicht sind die für Leser interessanten Produkte die namhaften, erhältlichen. Kostenlos und kostenpflichtig. Und ich verstehe auch, dass nicht beliebig Platz verfügbar ist.

Aber ich kann nicht nachvollziehen, warum man nicht etwas mehr Zeit und Platz (siehe Beitrag zu diesem Thema von Tolledeu) investiert, bevor man das Risiko eingeht, die Praxisrelevanz des ganzen Tests zu gefährden.

Und wenn - entgegen Ihrer Aussage - bei ZoneAlarm beide Versionen getestet wurden, sollte Outpost vielleicht doch die gleiche Behandlung erfahren.

Mir fällt dazu der schöne Satz aus der Softwareentwicklung ein: "Man hat nie die Zeit, es richtig zu machen. Aber immer die Zeit, es nochmal zu machen". Was hier - für mich als User - einfach so ist.


zu 2) Testerergebnis

Diesen Kommentar kann ich weder auf Basis der Tabelle, noch auf Basis des Textes zu den Produkten noch inhaltlich nachvollziehen. Wie können Meldungen wichtiger sein als Selbstschutz, der doch i.d.R. als "gefährliche Schwäche" der Firewalls bezeichnet wird?

Sorry, aber der Sieger kann m.E. einfach nicht McAffee sein.


zu 3) Konsistenz der Tabellen

klar, kann passieren.


zu 4) Featurehinweise

Sorry, aber sollte eine Desktop-Firewall nicht auch mit den üblichen Zugangswegen ins Internet stabil funktionieren und auch zu administrieren sein? Und gehört nicht der Zugang bzw. Betrieb über einen Router inzwischen absolut in den Bereich der üblichen Konfigurationen der User? Immerhin gibt es diese Angebote von T-Online/T-Com, 1&1, AOL...m.E. ein klarer Massen-Roll-out.

Wieso liegt das nicht im Fokus dieses Tests? Insbesondere wenn hier erhebliche Unterschiede in der Usability bei den Produkten vorliegen?


Sorry, aber insgesamt mus ich leider gestehen, dass mein Eindruck einer nicht ganz hochwertigen Arbeit noch nicht ausgeräumt ist.

Und nach wie vor kann ich über die erheblich differierenden Ergebnisse zur PCPro nur staunen. Was soll der Leser davon halten??

Aber nochmals Danke für das Mitlesen/Kommentieren, es wäre (ist?) schön, als Leser erstgenommen zu werden!

Viele Grüße
Jochen Lacour.

 

Hallo, bin auch neu hier...

zu Outpost möchte ich folgendes sagen:

Ich benutze Outpost Free auf einem win98 und einem win xp System
Habe mit beiden rechnern die tests bei Symantec und GRC (ShieldsUp) gemacht.
Beide Seiten bescheinigen mir einen sicheren Rechner...
Alle ports "Stealth" bzw geschlossen.
Ist das jetzt ein gutes Ergebnis (offensichtlich "sicherer" Rechner, oder ist das nur Trug und die PCWelt hat recht???
Erinnern möchte ich an Stiftung Warentest 3/2003 "sehr gute Schutzwirkung"...

Sorry, bin etwas verunsichert..

 

Hallo Jola,

Sie haben diesen Thread mit einigen Kritikpunkten eröffnet. Dazu möchte ich gerne Stellung nehmen:

1. Produktauswahl
Wir haben die Firewalls ausgewählt, die für unsere Leser am interessantesten sind. Dazu zählen nun mal sowohl kostenpflichtige Programme (etwa McAfee) als auch Freeware (etwa Zone Alarm Free).
Bei Anbietern, die sowohl eine Freeware-Version, als auch eine kostenpflichtige Version anbieten, haben wir uns für die Freeware entschieden. Leider ist der Platz im Heft und die Zeit zum Testen begrenzt, so dass wir nicht beide Versionen testen können.

2. Testergebnis
McAfee Personal Firewall gewinnt, da es die beste Gesamtnote erreicht. Verglichen mit Zone Alarm liegt es bei der Sicherheit gleich auf. Zwar kann Zone Alarm beim Selbstschutz punkten, doch hat McAfee unter anderem bei den Sicherheitsmeldungen mehr drauf. Ich muss aber zugeben, dass das in der Tabelle nicht sichtbar wird.
Den Preis werten wir in diesem Vergleichstest nicht.

3. Konsistenz der Tabellen
Hier sind uns tatsächlich Druckfehler unterlaufen. Statt 25 % muss es 50 % heißen.

4. Featurehinweise
Der Schwerpunkt des Tests liegt auf Desktop-Firewalls. Darum fehlen Infos zu anderen Themen.



Mit freundlichen Grüßen
Arne Arnold
Redakteur PC-WELT

 

@ pcw_user

Also nochmal kurz zum mitschreiben: Die Redaktion von PC-Welt bringt es durchaus schon mal fertig sich einer Diskussion zu stellen.
Halt nicht am Wochenende.

Da arbeiten nur so Deppen die Bereitschaft haben (sowie du), oder im Gastgewerbe arbeiten (wie meine Frau), oder die aus dem Handwerk die dann umbauen können wenn andere nicht arbeiten (wie Ich ).

mfg.dedie

 

mir ist schon klar, daß jetzt Wochenende ist. Die Frage war auch eher genereller Natur. Sprich, reagieren die auf solche Kritik und stellen sich eine evtl. fruchtbaren Diskussion oder wird das einfach ignoriert?

Und leid tue ich mir schon selber - ich "darf" nämlich des öfteren am Wochende arbeiten / Bereitschaft machen.

 

Kann schon mal vorkommen das die redaktion von PC-Welt ihren senf dazugibt.
Aber wenn du meinst das da wer am Wochende arbeitet, dann tust du mir ehrlich leid

mfg.dedie

 

da ich noch ziemlich neu hier in diesem Forum bin, mal eine Frage:
wir diskutieren hier, üben sachliche Kritik, ... - äußert sich eigentlich auch mal jemand von PC Welt dazu? Oder läuft das Forum hier so vor sich hin? Denn eine Antwort / Begründung / Erklärung würde vielleicht etwas Licht in die Sache bringen.

 

Ich stimme dem zu. Vergleicht man etwa einen Benz mit einem Golf ?
Zu welchem Zweck werden alle 2 Wochen Firewalls miteinander verglichen, die aus einer kunterbunten Mischung (Free- und Payware) besteht?
Bei der Vielzahl an Produkten, die qualitativ sicher unterschiedlich sind, verliert man den Überblick fürs wesentliche.
Entweder ich investiere Geld in ein "sicheres" Produkt, oder begnüge mich mit Freeware.
Wenn schon ein Test, dann bitte mit gleichwertigen Komponenten. Es sei denn, man möchte mit dem "Testergebnis"
bestimmte Produkte bevorzugen. Das läßt mich allmählich an der Unabhängigkeit der Redaktion zweifeln.
In 2 Wochen gewinnt dann Zonealarm pro, wenn andere Produkte fehlen !?
Diese "unabhängigen" Tests helfen dem User nicht, die richtige Software zu finden, sondern sind nur Werbung für bestimmte Produkte, als "Test" verkleidet.
Schade für PC-Welt. Andere Zeitschriften testen seriöser.

 

ja genau. Das sind die Ergebnisse der ganzen ultimativen Tuning, gratis mehr Power, ... - Serien. Denn sie wissen nicht was sie tun.

Aber ich glaube, so langsam wird das hier ot.

 

tja, das die Test so kurz sind, hat wohl mehrere Gründe:

1) wieviel Leute kennen sich mit dem Thema richtig gut aus?
2) wieveil von denen können dieses Wissen auch noch gut rüberbringen (z.B. in Form eines Test)?
3) wieviele dieser Test gibt es in deutscher Sprache?
4) was muß ich dafür aufwenden (Geld, Zeit)

zudem kommt noch der Umsatzgedanke. Wieviel User sind denn in der Lage, einen Test, Bericht, ... bis in die Tiefen zu verfolgen? Und wieviel Leser geben sich mit oberflächlichem ab und würden von allem anderen nur gelangweilt oder gar abgeschreckt? Und die Zeitungen wollen nun mal Absatz und orientieren sich an der Masse.

Aber dieses Problem haben fast alle Zeitungen. Sobald es anfängt interessant zu werden, ist der Bericht, Test, ... zu Ende
Aber macht nur so weiter. Züchtet Eure DAUS.

 

@ALLE

Kennt ihr das alte Sprichwort:

"Dessen Brot ich Esse dessen Lied ich Singe"

Besagt nichts anderes als "Wer Mich gut Bezahlt, Der Gute Ergebnisse bekommt.

 

tja, den Test der PC Professionell kannst Du genau wie den Test der PC Welt in die Tonne treten.
"Sag mir welches Ergebnis Du möchtest und ich sage Dir wie Du testen mußt" - so oder so ähnlich kommt mir das langsam vor (ohne hier jemanden etws unterstellen zu wollen)

Paß auf, morgen kommt die Chip und wir haben nochmal ein anderes Ergebnis