Kaspersky Lab veröffentlicht eine Analyse über Leaktests zur Bewertung der Schutzqualität von Firewalls. Autor ist der stellvertretende Direktor für innovative Technologien, Nikolay Grebennikov.
Der Aufsatz behandelt die Bedeutung von Firewalls als Komponenten komplexer IT-Sicherheitssysteme sowie die Prinzipien und Durchführungsmethoden von Leaktests –also objektiven Tests zur Überprüfung der Qualität von Firewalls.
Das wissen natürlich auch die Urheber der Schadprogramme, die als Konsequenz versuchen, Sicherheitslücken auszunutzen.
Über ein Sicherheitsleck (leak) lassen sich die Kontrollmechanismen einer Firewall umgehen. Während eine richtig konfigurierte Firewall keinerlei Sicherheitslücken zulässt und jegliche Netzaktivität protokolliert, sind bei einem Sicherheitsleck sämtliche Schutzmechanismen wirkungslos. Selbst blockierte Programme können dann ungehindert Daten mit der Außenwelt tauschen.
Die Firewall entwickelt sich immer mehr zur unverzichtbaren Komponente von komplexen Schutzsystemen. Das betrifft selbst moderne Betriebssysteme wie Windows Vista. Nach Meinung des Autors ist das neue Betriebssystem aufgrund einiger Verbesserungen wie UAC, IE Protected Mode, Service Hardening und der Kernel Patch Protection in der 64-Bit-Version zwar sicherer als seine Vorgängermodelle. Umfassenden Schutz vor Sicherheitslecks bietet Windows Vista aber erst durch zusätzliche Schutzprogramme. Leaktests offenbaren, wie gut sich Produkte in verschiedene Systemumgebungen integrieren lassen. Gute Test-Ergebnisse lassen darauf schließen, dass die entsprechende Firewall mehr als nur eine „Zugabe“ zu einem Antivirus-Programm ist und auch tatsächlich zusätzlichen Schutz bietet.