ZoneAlarm
| Hinweis: Artikel geben lediglich die persönliche Meinung der Autor(en) wieder und sind keine (Kauf-) Empfehlungen. |
Diese Sicherheitstools sollten ihnen im Idealfall einen perfekten Schutz gegen elektronische Spionage und Hacker im Allgemeinen geben. Wozu? Sie haben nichts zu verbergen? Das spielt keine Rolle - durch Trojaner (kleine in ihr System eingeschleuste Programme) ist es möglich, ihren Rechner fernzusteuern. Die Webcam oder das an den Rechner angeschlossene Fax im Büro - aber auch ganz privat, um zum Beispiel die Rechenleistung ihres Rechners zu nutzen, um fremde Passwörter zu entschlüsseln. Firewalls sollten eigentlich davor schützen. Diese spezielle Firewall ist kostenlos und kann mit jedem kommerziellen Produkt konkurrieren.
Was kann dieses Tool?
Ergänzende Sicherheitstipps:
- Deaktivieren sie VisualBasic, ActiveX und Java in ihren Browsereinstellungen und installieren sie zusätzlich einen Virenscanner.
- Entfernen sie bei Win98, ME und XP den Windows Scripting Host, der standardmäßig mit dem System installiert wird (wscript.exe im Windows- und Systemordner).
- Sofern sie Outlook zum Abrufen ihrer E-Mails verwenden: benutzen sie die Funktion Adressbuch nicht - es gibt über Mail versandte Viren, die diese Einträge nutzen, um sich zu verbreiten. Außerdem sollten sie Passwörter für ihre Mailkonten in ihrem Mailprogramm nie speichern, da diese Passwörter durch Hacker, falls sie trotz aller Bemühungen dennoch ins System eingedrungen sind, ausgelesen werden können.
- Wenn sie Win NT oder 2000 Nutzer sind, sollten sie unbedingt als Administrator NetBios und Telnet in ihren Einstellungen deaktivieren und den Namen des zuletzt angemeldeten Benutzers nicht mehr anzeigen lassen.
- Hier einige Protokolle
und Ports die Profis mit geeigneten Programmen prinzipiell
blockieren sollten:
ICMP (über diesen Protokoll werden Daten wie z. Bsp. ihr Rechnername etc. übertragen - sie stimmen mir sicher zu, dass das eigentlich niemanden etwas angeht)
Port 23 (TelNet - wird Telnet nicht geblockt, agieren sie mit diesem Tool auf fremden Rechnern, wie ein lokal angemeldeter Nutzer. Auch ohne Wissen der Gegenseite)
Port 139 (NetBios - Datentransferprotokoll)
Port 10607 (Trojanerport)
usw. ...
Screenshot: ZoneAlarm 2.1.25
Integriert ist eine so genannte "Application-Firewall". Das heißt, versucht ein Programm auf das Internet zuzugreifen, bekommen sie eine Meldung. Sollte es sich dabei nicht um ein Programm handeln, dass sie installiert haben oder kennen, können sie dem Programm den Zugriff verweigern. Damit ist ein potentieller Trojaner nicht weg, aber wirkungslos. Außerdem schützt sie dieses Programm effizient vor E-Mailviren. Es registriert, wenn sie eine Verbindung zu einem Mailserver aufbauen und filtert noch während der Übertragung alle potentiell gefährlichen Skripte aus den Mails heraus. Diese werden in einer separaten Datei gespeichert, so dass sie selbst entscheiden können - öffnen oder nicht öffnen. Nutzer von MS Outlook schließen damit eine Sicherheitslücke, denn Outlook kann jetzt keine Skripte mehr im Hintergrund ausführen, da diese nicht mehr in der Mail gespeichert sind.
Gleichzeitig kann ich dieses Programm nur wärmstens jedem Nutzer von ICQ und ähnlichen Messenger-Programmen empfehlen. Dank der Firewall können sie selbst entscheiden, ob ICQ als Server agieren darf - dass heißt, ob sie fremden Nutzern erlauben wollen, Dateien von ihrem Rechner zu laden oder an sie zu senden. Schalten sie dies aus, können Hacker keine Daten von ihrem Rechner mehr über ICQ übertragen. Gestatten sie ICQ die Serveraktivität funktioniert alles wie gewohnt.
Obendrein sind sie geschützt gegen die meisten Hackerattacken. Zonealarm "versteckt" alle Ports, die nicht in Verwendung sind. Das heißt: niemand außer sie selbst kann eine Verbindung von oder zu ihrem Rechner aufbauen. Sollte es jemand versuchen - egal wie - fängt die Firewall diesen Versuch ab und gibt ihnen eine Meldung. Der Angriff wird auf Wunsch protokolliert. Der Hacker erhält keine Meldung von ihnen. In den meisten Fällen wird er nicht einmal erkennen, dass sich an dieser Stelle überhaupt ein Computer befindet.
Was kann das Tool nicht?
Unter Windows 95 benötigen sie ein zusätzliches Programm um sich gegen "Nukes" zu schützen (das sind Tools, die ihre Internetverbindung kappen oder sogar ihr System zum Absturz bringen können). ZoneAlarm schützt nicht vor SkriptViren auf Webseiten. Was über eine bereits bestehende Verbindung geschieht, kann das Tool nicht kontrollieren (keine Firewall kann das wirklich effizient tun). Aber zumindest verhindert sie, dass von ihrem Rechner Daten übertragen werden. Das komplette Blocken einzelner Netzprotokolle oder Ports ist mit ZoneAlarm leider ebenfalls nicht möglich. Hier benötigen sie ergänzend professionelle Programme.
Fazit
Das Tool ist insbesondere geeignet für private Netzzugänge, oder sogar kleine Netzwerke und sehr leicht zu bedienen.
(ac/tom)
Diskussion