[ Menu ]

Sicherheitsrisiko Personal Firewall und lokaler Proxy

Beitrag drucken

Donnerstag, 8. März 2007

Heute musste ich feststellen, dass sich sogar Informatik-Profis schnell ein Ei legen können, wenn sie genügend unvorsichtig sind. Eine Personal Firewall, die nicht nur unerlaubte Zugriffe von aussen verhindert sondern auch einzelnen Programmen selektiv den Zugriff auf das Internet gestattet, kann bei mangelhafter Einstellung in Zusammenarbeit mit einem lokalen Proxy wie zum Beispiel dem „Webwasher“ zu einem Sicherheitsrisiko werden.

Der lokale Proxy läuft in der lokalen Zone, d.h. auf dem Computer des Anwenders (in der Regel auf Port 8080). Lokal bedeutet für die meisten Firewalls „sicher“ und sie lassen den Datenverkehr über den Proxy ungehindert passieren. So kann jede Applikation unkontrolliert Daten ins Internet senden, wenn sie dies über den lokalen Proxy tut. Immer mehr Applikationen scannen nach einem erfolglosen direkten Verbindungsversuch nach aussen die lokale Maschine nach einem solchen Proxy, der ihnen trotz Verbot die Verbindung zu einem beliebigen Server im Internet verschafft. Dazu gehören auch mehr oder wengier sicherheitskritische Programme wie Installations- und Updateroutinen, Botnet-Clients, Viren und Würmer.

Daher sollte man Schutz-Programme nicht einfach wahllos kombinieren sondern gezielt auf einander abstimmen. Das gelingt allerdings nur, wenn man auch über das nötige Fachwissen verfügt. Also liebe Hobby-Informatiker, Hände weg von Basteleien mit Sicherheitssoftware!