6. Juni 2011 - Netzwerksicherheit

Können Sie sich auf Ihre Firewall noch verlassen?

Aktuelle Tests zeigen, dass weit verbreitete Netzwerk-Firewalls gefährliche Sicherheitslecks aufweisen. Prüfen Sie, ob auch in Ihrem Unternehmen die Netzwerksicherheit gefährdet ist, und empfehlen Sie umgehende Gegenmaßnahmen.

konnen-sie-sich-auf-ihre-firewall-noch-verlassen.jpeg
Die Firewall ist ein wichtiges Instrument der Datensicherheit (Bild: Thinkstock)

Firewalls sollen das interne Netzwerk vor unerlaubten externen Zugriffen schützen. Das klappt jedoch nur, wenn die Firewall auch weiß, was innen und was außen ist.

Schon ist der Hacker drin …

Gelingt es einem externen Angreifer, sich als internes Mitglied des Netzwerks auszugeben, gerät die Netzwerksicherheit in massive Gefahr. Tatsächlich ist dieses Risiko größer als viele glauben. Mit einem einfachen Trick konnten und können viele namhafte Firewall-Systeme getäuscht werden.

Test von Firewalls zeigt gefährliche Schwachstellen

NSS Labs hat sechs Firewall-Modelle getestet und dabei massive Risiken für die IT-Sicherheit und die Datensicherheit entdeckt („Network Firewall Comparative Group Test Report for the Q1 of 2011“):

  • Fünf der sechs überprüften Firewalls konnten mit einem Hacker-Trick überlistet werden.
  • Die Hälfte der Firewalls hielt den Stabilitätstests nicht stand, könnte also überrannt werden, wenn entsprechend viele Zugriffe einer bestimmten Art erfolgen.

Besonders kritisch ist der nahezu durchschlagende Erfolg des Hacker-Tricks „TCP Split Handshake Attack“.

Wenn die Seiten vertauscht werden

Bei diesem Trick, dem nur eines der geprüften Firewall-Modelle widerstehen konnte, handelt es sich um einen Angriff, bei dem der Firewall vorgespielt wird, der Rechner des Angreifers gehöre zum internen Netzwerk. Die IP-Adresse des Hackers wird dann als vertrauenswürdig eingestuft. Der Angreifer kann alles, was auch ein interner Mitarbeiter im Netzwerk machen kann. Obwohl dieser Angriffstyp bereits seit längerem unter Sicherheitsexperten bekannt ist, waren die untersuchten Firewalls nahezu komplett ungeschützt gegen die Attacke.

Abwehr war bei den Firewalls im Test nicht aktiv

Die Hälfte der Firewall-Hersteller hatte zwar eine Abwehrmöglichkeit gegen diesen Angriffstyp entwickelt, aber nicht als Standardeinstellung vorgesehen. Die meisten der betroffenen Firewalls haben nach dem Test inzwischen ein Update erfahren, um die Standardeinstellungen zu ändern oder um die notwendige Schutzfunktion nachzuholen.

Ein Firewall-Hersteller argumentierte allerdings nach dem Test, das Problem bei seiner Firewall sei nicht kritisch, schließlich könnten zusätzliche Sicherheitslösungen wie Anti-Malware und IPS (Intrusion Prevention Systeme) die Attacken abwehren, nachdem die Firewall passiert wurde.

Was Sie jetzt tun sollten

Diese Aussage des betroffenen Herstellers ist zwar erstaunlich, denn letztlich kann man von einer hochwertigen Firewall erwarten, dass sie sich nicht durch bekannte Hacker-Tricks einfach aushebeln lässt.

Doch die aktuellen Firewall-Tests von NSS Labs zeigen trotzdem, dass Sie sich nicht alleine auf eine Firewall verlassen sollten, denn jede IT-Sicherheitslösung kann Funktionsstörungen und Fehler haben. Es ist also wichtig, mehrere, sich ergänzende Lösungen im Einsatz zu haben. Zudem sollten Sie nun

  • die Netzwerk-Administratoren fragen, ob ihnen die Testergebnisse von NSS Labs bekannt sind („Network Firewall Comparative Group Test Report for the Q1 of 2011“),
  • fragen, ob der eigene Firewall-Anbieter auf die Berücksichtigung des „TCP Split Handshake Attack“ angesprochen wurde,
  • empfehlen, umgehend die entsprechenden Firewall-Updates zu testen und danach einzuspielen, und
  • dazu raten, die Firewall-Konfiguration nochmals genau zu testen.

Behalten Sie die Firewall-Tests im Auge

Es lohnt sich also in jedem Fall, aktuelle Tests zur IT-Sicherheit zu verfolgen und bei den eigenen Datenschutz-Kontrollen und Firewall-Audits zu berücksichtigen.

Entsprechende Tests finden Sie zum Beispiel bei AV-Test, AV-Comparatives, NSS Labs und natürlich bei Datenschutz PRAXIS. Erläuterungen zu verschiedenen Testmethoden finden Sie im aktuellen Download.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln