BitDefender Internet Security 2010 im Firewall-Test

Firewall-Test

Für den ersten Test laden wir die Datei leaktest.exe herunter und führen diese aus. Nach dem Start erkennt die Firewall, dass die Anwendung Zugriff auf das Internet nehmen will, und meldet über ein Fenster die Sicherheitsabfrage. Wir lassen den Zugriff blockieren, damit das Tool nicht auf das Internet zugreifen darf. Das ist schon mal ein gutes Zeichen, denn viele Firewalls blockieren diesen Zugriff nicht, zum Beispiel die von Norton Internet Security 2010.

Auch nachdem wir die Startdatei firefox.exe von Firefox mit leaktest.exe ersetzt haben, erkennt die Firewall, dass die Anwendung ungefragt eine Verbindung zum Internet aufbauen will, und blockiert den Zugriff. Dies erfolgt auch dann, wenn Firefox bereits für den Internetzugriff genehmigt ist.

Als Nächstes installieren wir den Atelier Web Firewalltester 5 und führen alle Tests des Prüfprogramms durch. Diese simulieren Angriffe direkt auf den Webbrowser auch über DSL-Router hinweg - ein sehr häufig durchgeführter Angriff. Die ersten beiden Tests besteht die Firewall nicht, der Angreifer darf mit dem Internet kommunizieren. Den dritten Test besteht sie, allerdings stürzt dabei der Windows-Explorer ab. Die drei letzten Tests besteht die Firewall wieder nicht; dabei übernehmen Angreifer den Webbrowser, um Daten ins Internet zu übertragen. Insgesamt erhält die Firewall wenigstens einen von zehn Punkten.

Nun testen wir die Firewall mit Firehole 1.01. Hier erkennt sie den Zugriff nicht, und der Angreifer darf ohne Rückmeldung Daten über den Webbrowser ins Internet übertragen - eine gravierende Sicherheitslücke, da Keylogger genau so vorgehen und Daten ins Internet übertragen. Sobald Anwender daher einen solchen Angreifer auf dem Rechner haben, darf dieser ungestört Daten übertragen.

Den Test PCFlank Leaktest von der Seite besteht die Firewall ebenfalls nicht. Ohne irgendeine Meldung darf der Angreifer Daten ins Internet übertragen, obwohl ein Add-On aktiv ist, das den Angriff verhindern soll.