Die 5 größten Firewall-Mythen

Mythos 5: Geschlossene Ports erhöhen die Sicherheit

Grundsätzlich bedeuten weniger offene Ports weniger Angriffsfläche. Es gibt aber eine Methode, mit der sich geschlossene Ports umgehen lassen: Beim so genannten Tunneln schickt der Anwender über einen offenen Port dienstfremde Daten, die eigentlich nicht für die Übertragung über diesen Port vorgesehen sind. Um den Netzwerkdienst des Ports auszutricksen, hat der Anwender die Daten vorher in dessen Format konvertiert.

Dazu ein Beispiel: Fast immer ist der Port 80 für das HTTP-Protokoll offen. Über einen solchen HTTP-Tunnel lassen sich auch FTP-Daten austauschen, obwohl der FTP-Port (21) geschlossen ist. Die FTP-Daten wurden dafür in ein HTTP-Protokoll eingebettet. Besonders beliebt fürs Tunneln sind Verbindungen über HTTPS (Hypertext Transfer Protocol Secure). Die darin integrierte Verschlüsselung verhindert, dass die Firewall die verschickten Daten bewerten und eventuell abblocken kann. Viele Filesharing-Programme, mit denen sich Musik, Filme und andere Dateien übers Internet tauschen lassen, tunneln die Daten über Port 80, da ihr Standard-Port in vielen Firmen blockiert ist.

Allerdings müssen für einen Tunnel beide Seiten der Verbindung entsprechend konfiguriert sein. Ist auf einem PC keine Tunnel-Software aktiv, kann ein Angreifer von außen diese Lücke nicht nutzen.

Konsequenz: Mit der Firewall die Ports dicht zu machen ist in jedem Fall sinnvoll. Wichtiger ist aber, dass Sie keine Online-Programme – etwa einen FTP-Server – laufen haben, die Sie nicht benötigen. Die Tools aber, die Sie brauchen, sollten Sie stets mit Updates versorgen.