ZoneAlarm

ZoneAlarm ist seit mehr als einem Jahr der Knaller, wenn es um "Sicherheit am Computer" und "Sicherheit im Internet" geht. Dass ZoneAlarm (ZA) aber gar nicht so sicher und einfach konfigurierbar ist (wie meistens behauptet), zeigt sich bei genauerer Betrachtung recht schnell...

Installation und Datenschutz

Schon bei der Installation des Brockens Software klaffen die Sicherheitslücken: Es kommt die Möglichkeit, "ZA automatisch nach dem verwendeten Browser suchen zu lassen" - das mag zwar benutzerfreundlich sein, ist aber nicht Sinn einer Firewall. Die weiteren Fenster der Installationsroutine sind nicht besser gestrickt, erfordert doch die weitere Installation die Eingabe einer eMail-Adresse, eines Namens und einer Firma. Die beiden in demselben Fenster erscheinenden Checkboxen "I want to register..." und "Inform me about..." sind natürlich markiert, so dass man bei unaufmerksamer Installation gleich wieder irgendwelche Daten an den Hersteller schickt. Zumindest meiner Meinung nach hat das nichts mehr mit Sicherheit zu tun; auch wenn der Ansatz vielleicht nicht einmal dem Marketing-Gedanken entsprang, würden sich diese Möglichkeiten nicht markiert besser machen. Nur so als Hinweis: Die Angabe der eMail-Adresse zum Herunterladen eines Updates ist ebensowenig notwendig wie die Angabe des Namens oder der Firma.
Nach dem Kopiervorgang ploppt prompt wieder ein Fenster auf, in dem die Netzanbindung, die Nutzung von ZA (Personal, Business, Governmental, Educational) sowie die Menge an Computern und Mitgliedern in der Firma abgefragt werden. Jedes Detail (inclusive der Anbindung) ist für den Betrieb der "Firewall" komplett unnötig und damit eine Erhebung von Daten, die doch eigentlich durch die Firewall geschützt werden sollen. Die Installation geht erst weiter, wenn man sich zu mindestens drei Antworten hat breitschlagen lassen.

Marketing pur

Der nach dem Installationsvorgang und dem ersten Start von ZA gezeigte ... "Hinweis-Film" (oder wie auch immer man das nennen mag), mag nett bunt aussehen, ist aber hinsichtlich seines Informationsgehalts eher mager und erinnert mehr an einen Marketing-Gag denn an eine sinnvolle Anleitung zu dem eben installierten Programm.

Konfiguration?

Schon so kurz nach der Installation kann man zuallererst feststellen, dass zwar der Browser (der ja automatisch eingetragen wurde) auf alles frei zugreifen darf, jedoch nichts anderes rein oder raus kann, was innerhalb von ungefähr zwei bis drei Minuten und ein paar Tastenanschlägen auf einem anderen Computer im Netzwerk bereits vier "Alerts" zu Tage bringt: NetBIOS-Session und PING - alles aus dem LAN und alles geblockt (bis man das LAN IP-mäßig doch noch manuell als der "Local" Area zugehörig definiert - wobei diese Option auch erst unter "Advanced" zu finden ist; nach dieser Eintragung laufen auch Zugriffe per NetBIOS/Windows-Netzwerkumgebung wieder).

Ein Blick in das Konfigurationsfenster von ZA zeigt nur weitere Lücken und nur wenig in Zusammenhang mit dem Begriff "Sicherheit" zu bringende Faktoren. Schaut man auf die Seite "Alerts" und klickt "More Info", wird kurzerhand eine Verbindung zu Zone Labs (dem Hersteller von ZA) aufgebaut und die Alarmmeldung übermittelt um eine Auswertung dazu zu bekommen. Was da kommt, habe ich mir nicht weiter angesehen... zumal die Verbindung zu Zone Labs ohne vorherige Rückfrage aufgebaut wird, da die Standard-Einstellung im Bereich "Configure" sehr benutzerfreundlich (also quasi das Gegenteil von "sicher") bei "Notify me before I exchange information with Zone Labs Inc." natürlich nicht auf "Ja" steht. Immerhin wurde gleichzeitig darauf geachtet, dass ZA nach Hause telefonieren kann und darf um "automatisch nach Updates zu suchen", was sich in Form einer markierten Checkbox zeigt (diesen Punkt bieten aber leider auch andere Programme).

Am Ziel

Der eigentlich letzte ungemein sichere Teil lässt sich in der Konfiguration von Programmen und "Security Settings" finden, wobei man bei den "Security Settings" immerhin sowohl für das lokale Netzwerk als auch für das Internet drei Sicherheitsstufen anwählen kann, die eben verschiedene Abstufungen des "geht" oder "geht nicht" zur Folge haben und in Echtzeit umgesetzt werden - was auch immer sie nun wirklich im Detail bewirken.

Die Schaltfläche "Programs" führt zu einer Auflistung aller ZA bekannten Programme mit ihren Zugriffsberechtigungen im LAN und im Internet. Allerdings war es das auch schon; eine Regel, die den Mailclient nur zum Mailserver des Providers erlaubt, ist hier ebensowenig möglich wie die manuelle Eintragung einer Applikation inclusive des vollständigen Pfades dorthin - immerhin kann der Pfad durch Überscrollen des Eintrags mit der Maus kurzzeitig (ungefähr 30 Sekunden, dann ist das Fensterchen wieder weg) eingesehen werden. Als problematisch ist sicherlich auch zu bemerken, dass ZA nach dem Austausch des Programms (bspw. durch Update o.ä.) lediglich die Frage, ob denn das und das Programm als Server fungieren darf, nochmals stellt - es wird jedoch mit keinem Wort darauf hingewiesen, dass das Programm ausgetauscht wurde und bereits eine Regel bestand.

Zum Abschluss...

Abschließend: Die Hilfe. Einmal davon abgesehen, dass in selbiger Outlook beispielhaft oder absichtlich "Server-Privilegien" eingeräumt werden, erläuert sie, dass man alle Rechner, die man "sicher" erreichen kann und will, in die "lokale Zone" einfügen muss, um tatsächlich ungehinderten Zugriff auf sie zu haben. Dass das nun wahrlich nicht Sinn und Zweck einer Software, die Sicherheit vermitteln soll, sein kann, dürfte nun auch dem letzten skeptischen Leser klar sein. In diesem Sinne würde zumindest meinereiner eher ein anderes Stück Software einsetzen als ausgerechnet dieses, bei der der einzig relativ brauchbare Button der "Stop all"-Knopf zu sein scheint.

© mdiedrich.de - http://www.mdiedrich.de/?article=10 - 29.07.2005