computerwoche.de

Security

Komplette Sicherheitslösung

Kaspersky Internet Security 2011 im Firewall-Test

30.06.2011
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Alle Posts des Autors

Firewall-Test

Für einen ersten Test haben wir die Datei leaktest.exe heruntergeladen. Zunächst starten wir das Tool, und Kaspersky blockt die Anwendung ohne Rückfrage, was schon mal ein gutes Zeichen ist.

Abgewehrt. Kaspersky blockt den Zugriff des Leaktests.
Abgewehrt. Kaspersky blockt den Zugriff des Leaktests.

Auch nachdem wir die Startdatei von Firefox durch leaktest.exe ersetzt haben, erkennt Kaspersky die Datei noch und blockiert den Zugriff. Als Nächstes führen wir den bekannten Shields-Up-Test für alle Service-Ports durch. Die Kaspersky Internet Security macht hier ebenfalls eine gute Figur und sperrt das Such-Tool komplett aus. Allerdings sind hier DSL-Router bereits ebenfalls eine sichere Wahl.

Der nächste Test besteht darin, die Leaktests des Atelier Web Firewalltester 5 durchzuführen. Dieser Test simuliert verschiedene Angriffe direkt auf den Webbrowser auch über DSL-Router hinweg - ein sehr häufig durchgeführter Angriff. Hier greift Kasperskys Antivirenschutz und blockiert den Angriff - die Gesamtlösung funktioniert also.

Um explizit die Firewall einem Test zu unterziehen, deaktivieren wir den Virenschutz temporär. Nach deaktiviertem Virenschutz lässt sich das Testprogramm starten. Wir führen nacheinander alle sechs Tests durch. Den ersten Test blockiert Kaspersky, beim zweiten Teil gewinnt das Testprogramm. Bei diesem Test simuliert der Atelier Web Firewalltester einen Trojaner, der den Browser übernimmt - ein sehr häufiges Szenario. Kaspersky blockiert den Angriff nicht, ist an dieser Stelle also angreifbar. Auch bei den anderen Tests fällt Kaspersky gnadenlos durch. Der Firewalltester gibt einen Punkt für Kaspersky und neun Sicherheitspunkte an den Test - ein sehr schlechtes Ergebnis. In echten Umgebungen könnte ein Trojaner leicht den Browser übernehmen und Daten problemlos ins Internet übertragen.

Bei weiteren Tests fällt die Firewall sogar bei allen Tests durch und erhält null Punkte. Das liegt offensichtlich daran, dass die Software den Browser als vertrauenswürdige Software klassifiziert und Trojaner leichtes Spiel haben, wenn der Browser erst mal übernommen ist. Das ist ein enttäuschendes Ergebnis, da Anwender in den meisten Fällen von solchen Angriffen nichts mitbekommen, wie die zahlreichen Botnetzwerke im Internet beweisen.

Verletzlich: Kaspersky kann unter den Testbedingungen PCs nicht immer schützen.
Verletzlich: Kaspersky kann unter den Testbedingungen PCs nicht immer schützen.

Natürlich ist ein solcher Test immer subjektiv, aber eine Firewall sollte zumindest eine Meldung bringen und nicht den Zugriff ungefragt gestatten. Als Nächstes testen wir die Firewall mit Firehole 1.01. Hier blockiert die Kaspersky Internet Security sofort, auch ohne den Virenschutz. Auch den Test PCFlank Leaktest blockiert die Software zuverlässig. Im Anschluss testen wir die Firewall mit den verschiedenen Tests von PCFlank. Als Erstes erfolgt der Quick Test, der ebenfalls einen Trojanerangriff simuliert. Hier fällt die Kaspersky Firewall gleichfalls durch, und der Angriff des Trojaners auf Firefox gelingt.

Wir führen sodann den Browser-Test in Firefox durch. Auch hier schützt Kaspersky leider nicht. Im Anschluss erfolgt mit Trojaner Test ein weiterer simulierter Angriff eines Trojaners. Hier blockt die Firewall alle möglichen Angriffe zuverlässiger ab, allerdings erscheinen keinerlei Warnmeldungen. Wenn Sie den PC hinter einem DSL-Router mit aktivierter Firewall einsetzen, blockiert das Gerät bereits hier - auch ohne zusätzliche Firewall.