Windows 7 und die integrierte Firewall.

Dieses Thema im Forum "News" wurde erstellt von xandros, 30.06.2011.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 xandros, 30.06.2011
    Zuletzt bearbeitet: 30.06.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Gerade noch sagt man, dass seit XP die in Windows integrierte Firewall voellig ausreichend ist, wenn der User sie richtig konfiguriert, und somit "Personal Firewalls" unnoetig sind.....

    Da kommt mir in den Sinn, die Wirksamkeit der Firewall von Windows 7 zu testen.
    Die Tests kann jeder mit Windows 7 durchfuehren und wird bei Verwendung der Windows-Firewall einen ziemlich skeptischen Blick im Gesicht haben.

    Zu Beginn sei gesagt, dass ich einen aehnlichen Test bereits unter XP fuer mich durchgefuehrt habe und das Ergebnis positiv ausfiel.

    Zum Hintergrund:
    Die Zeiten, zu denen man rein mit einem Modem einen Zugang zum Internet hatte, ist heute meist vorbei. Router verbinden in der Regel gleich mehrere Rechner zuhause mit dem Modem oder verwenden bereits ein integriertes Modem.
    Sobald ein Router im Einsatz ist, wird normalerweise auch dessen Firewall einen gewissen Grundschutz bieten. Zumindest blockiert diese Zugriffe von Aussen auf die Rechner - die Router sind aber recht leicht zu ueberlisten.
    (Diese Behauptung will ich nicht nur so in den Raum werfen, sondern anhand eines Artikels untermauern. Dazu ein paar Zeilen weiter unten mehr!)
    Betrachtet man das Netzwerk (Router mit Firewall und Rechner mit Firewall) als ein Haus, dann sollte der Router die Tuer verschliessen, der Rechner dagegen auch die Fenster dicht machen.
    Der Router verschliesst seinen Teil dadurch, dass er Angriffe von Aussen blockt, so gut er es eben kann.
    Bereits 2010 hat Craig Heffner auf der Black Hat Security Conference in Las Vegas bewiesen, dass mit einer als "DNS Rebinding" bezeichneten Attacke Millionen von Heimroutern ausgetrickst werden koennen und so den ahnungslosen User auf infizierte Webseiten weiterleiten, von denen dann mittels anderer Techniken Schadsoftware auf den Rechner gelangt. (Drive by Download um nur mal ein Schlagwort zu nennen!) Geandert hat sich an diesem Thema in den letzten 16 Jahren trotz vieler Diskussionen reichlich wenig -> Das funktioniert also auch auf modernen Routern heute noch!

    Einen Bericht von Andy Greenberg dazu kann man im Blog von Forbes unter “Millions” Of Home Routers Vulnerable To Web Hack - The Firewall - the world of security - Forbes nachlesen. (engl.!)
    Schutz fuer den User trotz Firewall des Routers = Fehlanzeige!

    Betrachten wir nun, was auf dem Rechner dabei passiert.
    Die Anfrage nach einer Seite kam vom Rechner (in meinem Fall aus Firefox 4.01 auf Windows 7 Home Premium 64bit SP1 mit aktivierter und nach meinem Wissen gut konfigurierter eigener Firewall), wird an den Router als Netzwerkgateway weitergeleitet und von dort (durch oben genannte Attacke) auf eine falsche Webseite gerichtet.
    Der Rechner bekommt die Antwort und stellt die Seite natuerlich dar.
    Fuer den User ist das zunaechst nicht erkennbar.
    Klickt man nun einen Link an, werden erneut Daten ausgetauscht, gegebenenfalls sogar Schadprogramme oder Teile davon auf den Rechner uebertragen. Meldung der Firewall von Windows 7 = Fehlanzeige!
    Es war ja auch eine gewoehnliche und erlaubte Aktion, die vom Rechner ausging und nicht von Aussen initiiert wurde......

    Testen wir einen solchen Zugriff z.B. mit Leaktest der Gibson Research Corp. (GRC*|*LeakTest -- Firewall Leakage Tester**), mit Atelier Web Firewall Tester (Atelier Web Firewall Tester - Advanced Leaktest Suite) oder mit Robin Keir's FireHole (Robin Keir's Software - FireHole), wird man ernuechternd feststellen, dass die integrierte Firewall saemtliche Anfragen vom Rechner ungehindert durchlaesst und dabei sogar das Mitsenden von weiteren Daten nicht meldet.

    Welche Aussagekraft haben diese Tests auf die Zuverlaessigkeit der Firewall in W7?
    Nun. Kehren wir gedanklich zum obigen Beispiel zurueck. Der Router wurde attackiert, Schadsoftware gelangte auf den Rechner, der Rechner darf beliebige Informationen zum Internet uebertragen, die Firewall tut nichts.....
    Wer dem Drama noch eine Krone aufsezten moechte, kann sich gerne auch noch PC Flank Leaktest (PC Flank: Make sure you're protected on all sides.) oder andere Firewall-Tests antun - mir hat das an dieser Stelle bereits gereicht. Unter XP hat die Firewall nach anstaendiger Einstellung noch ihre Arbeit getan.

    Das Problem liegt also auf der Hand!
    Der User bekommt es gar nicht mit, wenn sein Rechner Teil eines Botnetzes ist, Spams versendet, beim Angriff auf Firmenserver beteiligt ist, Viren verbreitet, .... (weitere Szenarien spare ich mir in der Auflistung, es darf sich aber jeder selbst ausmalen, was noch alles moeglich ist!)

    Mein Fazit:
    Wer Windows 7 verwendet, der ist durch die integrierte Firewall nur gegen direkte Angriffe von Aussen geschuetzt. In dem Fall funktioniert sie zuverlaessig. Bei den heutigen Vorgehensweisen krimineller Elemente, Skriptkiddies etc. mit den auf Aushebeln von Schutzmechanismen optimierten digitalen Schaedlingen und Hilfsprogrammen muss man aber auch der Firewall vertrauen koennen, wenn die Angriffe vom Rechner selbst ausgehen und Daten zum Internet schicken.....

    Was ich unter XP noch fuer unnoetig eingestuft habe, wird nun zur Notwendigkeit!

    Mein Router macht die Tuer des Hauses zu, indem er die aktuellste Firmware verwendet und nur die unbedingt notwendigen Ports geoeffnet hat. Die Fenster (auf meinem Rechner) schliesse ich trotz aktuellstem Softwarestand und Updates besser mit einer "Personal Firewall" wie Zone-Alarm oder Comodo!
    (Nur am Rande sei erwaehnt, dass Zonealarm nach der Grundinstallation bereits 80% der Tests mit oben genannten Programmen verhindert hat und die restlichen 20% nach leichten Anpassungen ebenfalls blockieren konnte.)

    Nachtrag: Nein, ich habe mir keinen Virus eingefangen. Und nein, ich verlasse mich nicht nur auf die Firewall von Router und Rechner - bei mir werkelt wieder ein Proxyserver namens IPCop, der mein Heimnetz bereits seit mehreren Jahren zuverlaessig geschuetzt hat.


    Und noch ein Hinweis:
    Wer sich fragt, warum er eine Firewall benoetigt.... Wenn obiger Text nicht ausreicht, um einen Grund zu liefern, dann gibt es keinen!
    Wer dann noch fragt, warum gerade sein Rechner Ziel eines Angriffs werden soll und wer ein Interesse daran haette: Hacker koennen es - da spielt der Eigentuemer des Rechners keine Rolle, sondern der Rechner selbst! Nein, weniger die Daten! Mehr die Moeglichkeiten, was man mit einem uebernommenen Rechner anstellen koennte!

    Macht eure Haeuser dicht! (Perfekt wird das zwar nie, aber wenigstens verringert man die Wahrscheinlichkeit als Opfer dazustehen!)

    [Edit: Ich bin nicht selbst auf die Idee gekommen, die Firewall diesem kleinen Test zu unterziehen. Inspiriert durch einen Artikel des Verlages IDG habe ich lediglich die dort verwendeten Tools mit den gleichen Resultaten auf meinen Rechnern eingesetzt, um herauszufinden, ob nicht doch nur die Windows Firewall in diesem Fall schlecht geredet wird....]
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: Windows 7 und die integrierte Firewall.
Besucher kamen mit folgenden Suchen
  1. firewall trotz router

    ,
  2. wirksamkeit firewall windows 7

    ,
  3. fehler konfigurieren zonealarm firewall 20%

    ,
  4. konfigurieren zone alarm firewall ,
  5. konfigurieren zonealarm firewall 20%,
  6. wirksamkeit router firewall,
  7. windows firewall trotz router,
  8. wirksamkeit windows firewall,
  9. firewall win7 unnötig router,
  10. firewall win7 dicht machen
Die Seite wird geladen...

Windows 7 und die integrierte Firewall. - Ähnliche Themen

  1. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  2. Windows professional von 32 bit auf 64 umstellen

    Windows professional von 32 bit auf 64 umstellen: Hallo leute, habe ein kleines problem. ich möchte mein windows auf 64 bit upgraden und treffe hier auf einigen problemen auf. 1. ich habe mit...
  3. Windows 10 - WLAN

    Windows 10 - WLAN: Hallo liebe Forengemeinde, bin auf ein Problem gestoßen und zwar wie kann ich denn unter Windows 10 ein bereits eingerichtetes WLan Profil...
  4. Windows bootet nicht mehr

    Windows bootet nicht mehr: Hallo zusammen, Mein Laptop bootet seit gestern ganz plötzlich nicht mehr. Hatte ihn vorgestern ganz normal runtergefahren seit gestern morgen...
  5. Rollercoaster Tycoon 2 und Windows 10.

    Rollercoaster Tycoon 2 und Windows 10.: Guten abend, ich habe schon alles hier durchwühlt nur leider ist mein Problem ein anderes als in den anderen Themen aufgeführt. Ich habe heute...
Status des Themas:
Es sind keine weiteren Antworten möglich.