Die Schwachstelle liegt in der Fastmode-Option der Software. Ist diese Funktion aktiv und erlaubt der Firewall-Betreiber den Zugriff zu einem TCP-Service, so werden alle TCP-Services auf diesem Rechner zugänglich - was die Firewall eigentlich verhindern sollte. Eine technische Beschreibung des Fehlers findet sich unter www.dataprotect.com/fw1, eine Lösungsbeschreibung liefert der Link www.checkpoint.com/techsupport/alerts/fastmode.html.

Bereits im Juli 2000 hatte Lopatic auf einen anderen Fehler in Checkpoints Software hingewiesen, der mit dem Servicepack 2 geschlossen wurde. Dieses Update riss nach Angaben des Münchner IT-Beraters jedoch das beschriebene Sicherheitsloch, auf das Checkpoint mit dem SP 3 reagierte.

Softwarefehler verursachen nach den Erfahrungen Lopatics allenfalls 30 Prozent der in Firmennetzen klaffenden Sicherheitslücken. Zu 70 Prozent seien es Fehler in der Konfiguration der Security-Produkte. "Oft wissen die Verwalter zu wenig über die Systeme, und einfach zu bedienende Management-Oberflächen verleiten dazu, die Administration auf die leichte Schulter zu nehmen."