Komplette Sicherheits-Suite

Norton Internet Security 2010 im Firewall-Test

Firewall-Test

Für einen ersten Test setzen wir die Datei leaktest.exe ein. Das Tool versucht, Daten an der Firewall vorbei ins Internet zu übertragen, genauso wie Trojaner, Botnetzwerke oder Viren vorgehen. Interessanterweise klassifiziert Norton Internet Security die Datei beim Download als sicher, obwohl es sich generell um ein Einbruchswerkzeug handelt. Auch wenn es hier nur um ein Test ist, erscheint dieses Verhalten schon ein wenig befremdlich.

Zutraulich: Norton Internet Security 2010 findet den Leaktest sicher.
Zutraulich: Norton Internet Security 2010 findet den Leaktest sicher.

Wir starten leaktest.exe, um zu prüfen, ob Norton den Zugriff ins Internet erfolgreich blockiert. Leider ist der Test nicht gerade ein gutes Zeichen für die Firewall in der Norton Internet Security, da das Tool ungefragt mit dem Internet kommuniziert, ohne dass irgendeine Rückmeldung erfolgt. Der Leaktest darf ungestört und ohne irgendeine Mitteilung darüber beliebig Daten ins Internet übertragen. Da das Tool bereits ohne weitere Tricks, wie die Übernahme des Browsers, Zugriff auf das Internet hat, ersparen wir uns das Ersetzen der Startdatei des Browsers. Kaspersky Internet Security 2010 schneidet hier deutlich besser ab und blockiert den Angriff. Hier sollte Symantec nacharbeiten, denn auf diese Weise gehen auch viele Schädlinge vor.

Als Nächstes kommt die Testsoftware Atelier Web Firewalltester 5 zum Einsatz. Die Anwendung simuliert verschiedene Angriffe und testet den Schutz einer Personal Firewall in sechs Stufen. Wir führen nacheinander alle sechs Tests durch, die insgesamt eine Punktzahl von zehn Punkten nach Gewichtung vergeben. Norton Internet Security lässt dabei jeglichen Internetzugriff zu, obwohl im Browser zusätzlich noch zwei Sicherheitsmodule aktiv sind und wir zudem den Virenschutz nicht deaktiviert haben. In der Testanwendung erhält Norton daher null Punkte - nicht gerade berauschend.

Schutzmaßnahme: Diesen Test besteht die NIS 2010 vorbildlich.
Schutzmaßnahme: Diesen Test besteht die NIS 2010 vorbildlich.

Nun testen wir die Firewall mit Firehole 1.01. Hier blockiert die Norton Internet Security sofort und meldet den Angriff. Außerdem entfernt die Software die Startdatei. Genauso hätte sich NIS auch beim Atelier Webtester verhalten sollen ...

Angreifer sollten identifiziert, deaktiviert und entfernt werden, ohne den Anwender mit Zwischenfragen zu nerven. Den Test besteht NIS also vorbildlich. Den Test PCFlank Leaktest blockiert die Software dagegen nicht. Der Test überträgt, wie ein Keylogger, im Hintergrund Daten ins Internet.

Im Anschluss fühlen wir der Norton Internet Security 2010 mit den verschiedenen Tests von PCFlank auf den Zahn. Als Erstes erfolgt der Quick Test, der ebenfalls einen Trojanerangriff simuliert. Hier besteht Norton zwei von drei Tests. Wir führen sodann den Browser-Test in Firefox durch. Auch hier schützt Norton leider nicht - andere kommerzielle Lösungen wie Kaspersky Internet Security allerdings ebenfalls nicht.