Personal Firewalls gibt es viele, von kostenlos bis teuer. Meist sind die zum kostenlosen Download angebotenen Produkte abgespeckte Versionen von kostenpflichtigen, die um einige Funktionen reduziert wurden. In einem extra
Text habe ich mich schon über Sinn und Unsinn von Personal Firewalls ausgelassen, wer sich informieren möchte, welche Lösung er einsetzen soll, sollte auf alle Fälle auch einen Blick darauf werfen. Hier geht es um eine andere Lösung, die mehr ist als nur Personal Firewall und die auch nicht nur eine zurechtgestutzte Version eines anderen Programms ist.
Core Force (
http://force.coresecurity.com/) ist eine komplette Neuentwicklung von Sicherheitsprofis, die dazu noch komplett frei ist. Sie dient der Absicherung von Windows 2000 und Windows XP und schützt, richtig eingesetzt, vor allerlei Bedrohungen durch Viren, Würmer, Trojaner und allzu neugierigen Programmen. Es schützt auch vor der Ausnutzung bekannter und unbekannter Sicherheitslücken im Betriebssystem und Anwendungsprogrammen, was unter Windows leider allzuoft vorkommt, dass Sicherheitslücken bekannt werden, ohne dass es ein entsprechendes Update von Microsoft gibt. Zunehmend werden Sicherheitslücken von den Entdeckern nicht mehr veröffentlicht, sondern im Untergrund verkauft. Die Sicherheitslücken werden dann von kriminellen Banden zum Beispiel für Phishing-Attacken ausgenutzt und damit massenhaft Konten abgeräumt, indem mittels Trajaner die Passwort- und TAN-Eingaben beim Online-Banking mitgelesen werden.
Natürlich ist Core Force kein Ersatz für Updates, das sei an dieser Stelle ausdrücklich betont. Es zu installieren und dann für immer in Sicherheit sein, bietet auch diese Lösung nicht. So etwas gibt es einfach nicht, auch wenn das einige Hersteller suggerieren und es sich viele User wünschen. Core Force ist ein Werkzeug, welches sehr mächtig ist, was es aber auch recht komplex macht. Trotzdem ist es das erste Werkzeug, was ich je gesehen habe, womit ich mich in der Lage fühle, ein Windows tatsächlich abzusichern. Bei anderen versteckt sich die Funktionalität hinter bunten Oberflächen, ohne dass ich wirklich Einfluss auf die Arbeitsweise oder Kontrollmöglichkeiten der Schutzfunktion habe. Core Force ist da deutlich klarer strukturiert und man kann alles sehr detailiert einstellen. Das erfordert aber auch ein nicht unbedeutendes Wissen über die Funktionsweise des Betriebssystems, weshalb Core Force nur bedingt für die Allgemeinheit benutzbar ist. Aber den unbedarften Leuten sei gesagt, dass sie die Wahl darüber haben, ob sie sich mit ihrem System befassen und damit in der Lage sind, ihr System auch sicher zu machen oder ob sie das nicht wollen. Einfach etwas zu installieren und danach glauben sicher zu sein, funktioniert so nicht.
Wie sichert Core Force nun das System ab? Als erstes enthält Core Force natürlich eine Firewall, genauer gesagt das
PF-System aus
OpenBSD wurde von den Entwicklern für Windows portiert. Damit steht ein sehr leistungsfähiger Filter für ein- und ausgehende Netzwerkverbindungen zur Verfügung, der auch nicht so leicht mit manipulierten Datenpaketen überlistet werden kann, wie es bei anderen Personal Firewall der Fall ist. Allein dieser Paketfilter lohnt meines Erachtens schon die Installation von Core Force. Aber Core Force kann noch mehr, es installiert ein sehr detailiert konfigurierbares Rechtesystem, womit man den Zugriff von Programmen und dem System selbst auf das Dateisystem (also die Festplatte mit ihren Programmen und Daten) und die Registry (Einstellungen von System und Programmen) regeln kann. Diese Einstellungen können sowohl für alle als auch für jedes Programm einzeln gesetzt werden. Mit dem nötigen Wissen um die Vorgänge in seinem Computer kann man damit sein System soweit an die Leine legen, dass es wirklich nur noch das macht, was man von ihm erwartet und jede andere Aktivität, sei es von einem Trojaner oder einem Anwendungsprogramm, welches einfach nur Amok läuft und andere Programme mit runterzieht.
Zusätzlich überwacht Core Force die Integrität eines jeden Programmes, das bedeutet, dass nicht nur das Verhalten des Programmes kontrolliert wird, sondern auch dessen Bereich im Arbeitsspeicher. Viele Sicherheits- und Stabilitätsprobleme kommen daher, dass die Programme unsauber programmiert wurden und sich dadurch Teile des Programms im Arbeitsspeicher überschreiben lassen (
Buffer Overflow). Damit können Angreifer eigene Programme einschleusen, ohne dass es der User merkt. Dieser Weg ist oft das Einfallstor für Trojaner und andere Schadprogramme. Core Force beugt damit aktiv der Kompromitierung eines Rechners vor. In wie weit der Schutz zu 100% garantiert werden kann, ist noch eine andere Frage. Der Schutz wird die Gesamtsicherheit auf alle Fälle anheben, aber besser ist es solche Sicherheitslücken zu vermeiden bzw bekannte Sicherheitslücken zu fixen, indem man Updates einspielt.
Um die Konfiguration etwas einfacher zu machen, bietet Core Force die Möglichkeit, dass man sich Einstellungsprofile aus dem Internet runterläd oder sich von Leuten besorgt, die sich damit auskennen. So muss man das zum einen nicht selbst machen und kann auf eine inzwischen recht umfangreiche Sammlung an vorkonfigurierten Programmeinstellungen zurückgreifen, zum anderen kann ein Admin so die von ihm verwalteten Rechner mit einer zentralen Konfiguration schützen, ohne dass er jeden Rechner einzeln konfigurieren muss. Es bietet ihm auch die Möglichkeit die Rechte der User den tatsächlichen Anforderungen anzupassen, anstatt wie bisher sich auf einen mehr oder weniger ausgefeiltes Windows-Profil zu verlassen, zumal einige Programme unbedingt mit Adminrechten laufen wollen, was aus der Perspektive eines Admins eine Katastrophe ist. Auch die Benutzung von USB-Sticks lässt sich so reglementieren, was mittels Systemrichtlinie nicht so einfach ist oder sich leicht umgehen lässt.
