Installation und Einrichtung: Die Comodo-Internet-Security-Lösung beinhaltet sowohl Virenschutz als auch Firewall. Da wir uns in diesem Test vor allem mit den Möglichkeiten und Sicherheit der Firewall beschäftigen wollen, deaktivieren wir bei der Installation den Virenschutz. Die beiden Bestandteile sind auch als einzelne Downloads bei Comodo verfügbar. Sie heißen dann Comodo Firewall for Windows und Comodo Antivirus für Windows.
Während der Installation können Sie entscheiden, ob Sie die Firewall und den Virenschutz oder nur eines von beiden installieren wollen. Bereits während der Installation der Firewall können Sie auswählen, welche Schutzvariante Sie dafür aktivieren wollen. Wir belassen bei unseren Tests die Voreinstellung Firewall mit Optimalem vorbeugenden Schutz.
In einer weiteren Einstellung können Sie die DNS-Server von Comodo für die Namensauflösung im Internet nutzen. Auf diese Weise lassen sich eventuelle Probleme und Angriffe über die Namensauflösung verhindern. Wir verwenden diese Server nicht, da dies auch in der Standardeinstellung so nicht vorgesehen ist.
Nach der Installation müssen Sie den Computer neu starten, um die Einstellungen der Firewall zu übernehmen. Nach dem ersten Start zeigt sich, dass die Firewall eher für geübte Anwender gedacht ist. Sie müssen auswählen, ob dem Netzwerk der Zugriff gestattet wird, und einen Namen für das Netzwerk hinterlegen. Anschließend ist die Firewall aktiv, was an dem Icon in der Taskleiste zu erkennen ist. Über das Kontextmenü dieses Symbols können Sie die Sicherheitsstufe anpassen oder die Konfigurationsoberfläche der Firewall aufrufen. Die Oberfläche macht einen sehr aufgeräumten und übersichtlichen Eindruck.
Die Konfiguration der Firewall lässt sich über ein Kennwort schützen, sodass unberechtigte Anwender keinen Änderungen vornehmen können. Die Konfiguration kann man außerdem sehr leicht exportieren und anschließend wieder importieren, sodass Sie die Firewall auch beim Rechnerumzug mitnehmen können. Wenn Sie nach der Installation Firefox oder den Internet Explorer starten, gestattet die Comodo Firewall den Zugriff, wenn Anwender eine entsprechende Meldung bestätigen.
Firewall-Test
Für einen ersten Test haben wir die Datei leaktest.exe heruntergeladen. Nach deren Start erkennt die Firewall, dass die Anwendung Zugriff auf das Internet nehmen will, und meldet über ein Fenster die Sicherheitsabfrage. Wir lassen den Zugriff blockieren, damit der Leaktest nicht auf das Internet zugreifen darf. Hier zeigt sich bereits die Leistung der Firewall, die den Zugriff erkennt.
Auch nachdem wir die Startdatei von Firefox mit leaktest.exe ersetzt haben, erkennt die Comodo Firewall die Datei noch und blockiert den Zugriff. Allerdings meldet die Firewall die Datei firefox.exe als Zugriffspunkt zum Internet, sodass ungeübte Anwender an dieser Stelle oft den Zugriff gestatten. Besser wäre es, wenn die Firewall die Datei unabhängig vom Dateinamen erkennen würde. Positiv fällt auf, dass sich der Systemprozess der Firewall nicht aushebeln und im Hintergrund deaktivieren lässt. Allerdings kann der Systemdienst auf Deaktiviert gestellt werden, sodass dieser beim nächsten Systemstart von Windows nicht mehr gestartet wird. In diesem Fall blockiert die Firewall dann sämtlichen Netzwerkverkehr, allerdings ohne den Anwender auf das Problem aufmerksam zu machen.
Als Nächstes führen wir den bekannten Shields-Up-Test für alle Service-Ports durch. Hier meldet Comodo keinen Angriff, allerdings kommt der Scanner ebenfalls nicht durch. Angreifer aus dem Internet stehen also vor geschlossenen Ports. Der nächste Test besteht darin, die Leaktests des Atelier Web Firewalltester 5 durchzuführen. Dieser Test simuliert verschiedene Angriffe direkt auf den Webbrowser, auch über DSL-Router hinweg - ein sehr häufig durchgeführter Angriff.
Die Comodo Firewall zeigt eine Meldung an, derzufolge das Programm nicht bekannt ist. Die Meldung soll allerdings keine Sicherheitsabfrage der Firewall darstellen, sondern nur warnen, dass Sie eine Software installieren. Das kann einen durchaus sinnvollen Schutz darstellen. Den ersten Test besteht die Firewall schon mal nicht, und es erscheint auch keine Meldung. Auch beim zweiten Test gewinnt das Testprogramm. Bei diesem Test simuliert der Atelier Web Firewalltester einen Trojaner, der den Browser übernimmt - ebenfalls ein sehr häufiges Szenario. Die Comodo Firewall blockiert den Angriff nicht und ist an dieser Stelle also leicht angreifbar. Auch bei den anderen Tests fällt die Firewall durch. Der Firewalltester gibt zehn von zehn Sicherheitspunkten an den Test, ein sehr schlechtes Ergebnis. In echten Umgebungen könnte ein Trojaner leicht den Browser übernehmen und Daten problemlos ins Internet übertragen, ohne dass der Anwender etwas davon mitbekommt.
Als Nächstes testen wir die Firewall mit Firehole 1.01. Hier kommt die Comodo Firewall dem Zugriff auf die Schliche und fragt nach der Aktion, die durchgeführt werden soll. Allerdings erkennt die Firewall nicht den Trojaner (Firehole), sondern nur, dass Firefox auf das Internet zugreifen will. Hier werden sicherlich die meisten Anwender den Zugriff zulassen. An dieser Stelle zeigt Comodo aber eine deutliche Stärke: Die Software erkennt; dass die Anwendung angegriffen wird, und informiert den Anwender über das Problem. Der Angriff schlägt fehl, Comodo besteht den Test.
Den Test PCFlank Leaktest besteht die Firewall jedoch nicht. Der Trojaner bekommt problemlos den Zugriff auf den PC und darf Daten übertragen. Zwar meldet die Firewall; dass der Internet Explorer Daten ins Internet überträgt, aber die wenigsten Anwender werden wohl einen solchen Zugriff blockieren.
Fazit
Die Comodo Firewall bietet durchaus einen gewissen Schutz vor Angreifern aus dem Internet und ist zudem für Privatanwender kostenlos. Die Oberfläche ist modern und leicht zu bedienen, und die Sicherheitsabfragen geben ausreichend Informationen. Allerdings zeigt sich bei den diversen Sicherheitstests, dass noch zahlreiche Lücken bestehen, die es Angreifern leicht machen, den Computer zu attackieren.
Da befindet sich die Comodo Firewall aber in guter - oder eben nicht so guter - Gesellschaft, denn auch viele andere Firewalls bestehen nicht alle Tests, und auch die Windows-eigene Firewall erkennt die wenigsten Angriffe, selbst die aktuelle Version in Windows 7 nicht.
Generell ist der Einsatz einer Firewall durchaus empfehlenswert, auch wenn der Computer hinter einem DSL-Router steht. Die meisten Angreifer kommen durch die Webbrowser auf den Rechner und greifen dann auf das Internet zu. Hier schützen nur Windows-Firewalls, DSL-Router blockieren keinen ausgehenden Netzwerkverkehr. Alles in allem ist Comodo Firewall eine durchaus gute Alternative zu kostenpflichtigen Lösungen, hundertprozentig verlassen kann man sich auf den Schutz aber nicht. (mje)
Produkt: | Comodo Firewall |
Hersteller: | |
Version: | 4.1.150349.920 |
Unterstützte Betriebssysteme: | Windows XP, Vista, 7, keine Angabe zur 64-Bit-Unterstützung |
Passwortschutz der Konfiguration | Ja |
Konfiguration exportierbar | Ja |
Webfilter integriert | Nein |
Kindersicherung | Ja |
Preis: | Kostenlos |
Testumgebung Windows-Firewalls: Alle Windows-Firewalls treffen auf identische Testbedingungen. Als Betriebssystem kommt Windows 7 Ultimate in der 32-Bit-Version zum Einsatz. Der Patchstand entspricht dem Zeitpunkt Ende Juni 2010. Als Browser kommen der Internet Explorer 8 (aktuelle Patches) sowie Firefox 3.6.4 (ohne jegliche Add-ons) zum Einsatz.. Die Browser werden in den Standardeinstellungen betrieben, es wurden keinerlei Sicherheitsoptimierungen vorgenommen. Außer dem bereits vorinstallierten Windows Defender befindet sich keinerlei Sicherheitssoftware auf dem System. Der PC wird hinter einem DSL-Router (Fritz!Box Fon) mit Stateful-Inspection-Firewall aufgestellt. Die Firewalls wurden in den Standardeinstellungen der Installation belassen, und es erfolgten keinerlei Änderungen.