Symantec Norton Personal Firewall 2004 Testbericht

„Ich hab doch ein AntiVirus Programm...“ ist einer der beliebtesten Sätze, die man zu hören bekommt, wenn in der Bekanntschaft mal wieder ein Rechner streikt, weil er sich was eingefangen hat, dass ihm nicht bekommt. Das ist zwar grundsätzlich löblich aber nur wenige haben die Disziplin auch ihre Virensignaturen permanent auf dem neuesten Stand zu halten. Und ein Virenchecker ist nur die halbe Wahrheit, wie ein Großteil von uns erst letztens bei der Attacke des W32.BlastWorm bzw. LoveSAN schmerzlich feststellen musste, da halfen auch die besten Heuristiken nix. Besser ist es den Net-Verkehr gleich mit einer Firewall zu kontrollieren, denn nicht nur Viren geistern durchs Netz, sondern auch üble Zeitgenossen, die per Trojaner Zugriff auf unsere persönlichen Daten (Bank, Kreditkarten, Passwörter aller Art) bekommen möchten oder uns ganz einfach durch so genannte „Adware“ auf den Sack gehen. Nicht unbedingt gefährlich aber dennoch lästig und störend. Diese Werbesoftware beispielsweise meldet fleißig unsere Surfgewohnheiten, eMail Adressen und solche Sachen an die (wie Kaya Yanar im AOL Spot so schön sagt) „SPAM-Fuzzies“. Jedenfalls solange man dem ganzen nicht einen Riegel vorschiebt. Selbst Microsoft hat das eingesehen und rüstet sein XP mit einem rudimentären Filter aus, allerdings ist das Ding nicht konfigurierbar und was da an eingehenden Daten letztendlich geFirewallt wird bleibt MS\' cremiges Geheimnis. Ich behaupte die bordeigene Firewall ist totaler Mumpitz - Also muss ein externes Tool her, dass man auch einstellen kann um explizit Ports abzuriegeln und frei zu geben, denn JEDER Rechner ist potentiell gefährdet ausspioniert oder gar geschädigt zu werden.

[ Beginn des Arbeitsverhältnisses | Installation ]
Mittels der CD geht das Aufspielen schnell über die Bühne, allerdings ist es ratsam Anti-Virenprogramme, die nicht von Norton/Symantec sind vorsichtshalber abzuschalten. Wer hingegen NAV 2xxx benutzt hat kein Problem, da der Virenkiller und Personal Firewall aus dem gleichen Hause stammen verstehen sich die beiden auf Anhieb. Für User von SystemWorks 2004 (in welchem NAV ja ebenfalls enthalten ist) gilt das Gleiche, hier bindet sich Personal Firewall sogar in das Norton-Startcenter mit ein, daher kann man die gerade erstellte Desktopverknüpfung im Prinzip gleich in den Papierkorb befördern. Nach der Installation ist ein Neustart von Windows fällig und nachdem Kollege Computer wieder hochgefahren ist, zeigt sich NPF als Icon im Tray und das Installationsprogramm fordert zur Registrierung des Produkts auf, was anzuraten ist, denn ohne Reg gibt\'s keine Updates von Symantec. Wahlweise kann man die Optionen der Registrier-Karte „Mail“ und „Anrufe / Postweg zu Werbzwecken und Produktneuheiten“ abwählen.

Das Abo dauert im Übrigen ein Jahr, danach muss es kostenpflichtig erneuert oder gleich eine neue Version aufgespielt werden. Lustigerweise scheiterte direkt der erste Versuch per LiveUpdate an Nortons Firewall selbst, diese misstraut ihrem „Herrn & Schöpfer“ (Dem Symantec Server) nämlich erstmal pro forma und unterbindet höhnisch grinsend & alarmiert pingend den Datenfluss. Nachdem man die aufpoppende Meldung quittiert hat, dass das schon alles so seine Richtigkeit hat, und einem nochmaligem Starten von LiveUpdate manuell wählt sich Nortons Progrämmli auch „zuhause“ ein und holt sich die neuesten Updates auf den Rechner. Na bitte, warum denn so ein Aufstand? *g*. Ohne Neustart wird die automatische Aktualisierung durchgeführt und der Compi ist nun mit einer Firewall ausgestattet, die ständig den Datenverkehr überwacht. Dabei verbraucht NPF etwas über 10 MB auf der Platte und alle laufenden Prozesse zusammen gerechnet ca. 7 MB permanent im RAM. Das ist soeben zu verschmerzen, doch auf kleineren Rechnern mit begrenzen Ressourcen kann das die Kiste trotzdem ganz schön runterziehen. NB: NPF 2004 läuft weder auf Systemen mit Windows 95, noch auf den Server-Versionen von 2000/XP oder der 64bit-Version von XP. Die genauen Systemvoraussetzungen findet ihr auf der Produktseite von Symantec:
[ http://www.symantec.com/region/de/product/npf/system.html]

[ Virtueller Türsteher | Erste Schritte & Handling ]
Die Firewall werkelt nach der Installation größtenteils vom User unbemerkt und filtert den eingehenden und ausgehenden Datentransfer. Zudem bietet NPF beim ersten Starten an, bestimmte persönliche Daten wie Kreditkartennummern, PINs, Telefonnummern, Namen und Adressen grundsätzlich „wegzuschließen“ – erkennt MPF solche Zeichenketten im Datenstrom filtert diese dann automatisch raus. Das kann man machen, muss man aber nicht. Sollte sich ein NPF-Unbekanntes Programm zum allerersten Mal anschicken wollen Daten ins Netz zu schicken, so erscheint eine Popup-Meldung und fragt wie es nun weitergehen soll. Zur Auswahl stehen mehrere Optionen: „Immer blockieren“, „Immer zulassen“, „dieses Mal blockieren“ und „dieses Mal zulassen“. In Klammern dahinter steht in der Auswahl, was der Assistent empfiehlt. Zu rechnen ist mit diesen (meist) harmlosen Warnungen immer denn, wenn beispielsweise der Browser, das Messenger-Programm, der Mail-Client neu installiert oder geupdatet wurde. Je nach eingestellter Sicherheitsstufe fragt NPF auch mehrfach hintereinander und immer wieder – will man das verhindern muss unter dem Punkt „persönliche Firewall“ entsprechende Filterregeln unter „Benutzerdefiniert“ vorgeben. Das beiliegende Handbuch ist übrigens brauchbar und enthält viele Tipps, was man wie am besten einstellt und warum, daher schenke ich mir die Details hier...

Im alltäglichen Gebrauch merkt man eher selten etwas von dem Job, den die Firewall erledigt, am augenscheinlichsten ist das Surfen (auf Wunsch) ohne lästige Werbe-PopUps. Auch die obernervige und bildschirmfüllende Flash-Werbung, die auf vielen kommerziellen Sites immer beliebter wird, kann rigoros ausgeblendet werden. Dabei verfügt NPF sogar über eine detaillierte Statistik, welche Werbeeinblendungen von welcher Seite von vorneherein geblockt wurden (Beispiel: Ciao nagelt Euch pro Seitenaufruf im Schnitt glatte 4 Werbe-Blöcke auf die Kiste – manche im Hintergrund versteckt). Das ist aber noch nicht alles: Auch Cookies von halbseidenen Drittanbietern werden ohne zu zögern abgelehnt und müllen nie wieder die Platte zu. Bislang gab es nur selten Probleme mit dem PopUp-Blocking zwischen Werbung und „wichtigen“ Zusatzfenstern, wie sie manchmal beim Online-Shopping verwendet werden. NPF beweist hier ein recht sicheres Händchen, welche Fenster zugelassen werden sollen und welche nicht, die Liste der „Bösen“ wird auch bei jedem Update von Symantec aktualisiert. AdWare – also Spionageprogramme, die euer Surf- und Hörverhalten von Musik u.ä. analysieren und an ihr Herrchen senden (besonders mitteilungsbedürftig auch: Microsofts MediaPlayer, Real Player) haben logischerweise auch nichts mehr zu Lachen...

Wichtigste Funktion jedoch ist das Verhindern von eindringenden Hackern, das kann entweder per Einschleusung eines „Trojanischen Pferds“ oder durch modifizierte Scriptings und ActiveX Elemente geschehen. Dabei versuchen Hacker und Datenspione offene Ports auszuschnüffeln, um Zugriff auf Daten oder gar den ganzen Rechner zu bekommen. NPF sperrt ungenutzte Ports und macht den eigenen Compi „unsichtbar“ für andere Computer und registriert eingehende Angriffe und Zugriffsversuche, die an die eigene IP-Adresse gerichtet sind. Sollte ein Programm von außen versuchen einzudringen oder nicht autorisiert Daten zu erschnüffeln, so meldet NPF diesen Versuch nebst einer Einschätzung des Gefahrenpotentials (Leicht, Mittel, Schwer). AdWare-Sniffing geht als Leicht durch, Mittel ist der (versuchte) Scan beispielsweise von NetBus, ein schwerer Angriff ist beispielsweise ein Trojaner (BackOrifice, Backdoor SubSeven u.ä). NPF verhindert natürlich auch solche (lange Zeit bei AOL vorzugsweise als Sport betriebene) Unarten mittels WinNuke etc. „Rechner abzuschießen“. Wird eine Attacke festgestellt, wird als allererstes der Port für 30 Minuten abgeriegelt und man kann per Visual Tracking den Angreifer zurückverfolgen lassen, dieses kleine Java-Tool ist ein wahres Juwel – vorbei sind die Zeiten, wo man per Commandline noch ein TRACERT auslösen musste, um den Weg des Datenpakets zurückzuverfolgen. Visual Tracking liefert IP und Standort des angreifenden Rechners/Netzwerks im Klartext (oft sogar mit Details, wie Admin-Adresse, Telefonnummer usw.) und stellt sie auf einer Landkarte dar. Und solche schweren Angriffe sind wirklich nicht selten...etwa 3 – 4 Mal am Tag bekomme ich Meldung über ein versuchtes Eindringen oder Ähnliches.

[Wo Feuer, da auch Rauch | Kritikpunkte ]
Das größte Manko von NPF in meinen Augen ist das Fehlen der Funktion, bei der man einzelne Ports explizit freischalten kann, sofern man sie zum Online Gaming oder auch zur Website-Administration etc. benötigt. Man kann zwar ganzen Programmen den Net-Zugriff erlauben und sollte dadurch auch beispielsweise zocken können, doch das funzt leider nur in der Theorie. Nicht wenige Programme verweigern trotzdem die Zusammenarbeit und kommunizieren erst, wenn man die Firewall quasi mit der Brechstange abschaltet...denn selbst nach dem Klick auf „NPF deaktivieren“ klappt längst noch nicht alles, da muss man die Prozesse von NPF von Hand aus dem Task-Manager killen, weil ein Rest des Programms zur Sicherheit immer noch aktiv im Speicher bleibt. Das ist besonders für User, die keinen Plan davon haben vollkommen inakzeptabel und auch gestandene Cracks können dieser Bevormundung seitens Symantec sicher keine witzigen Seiten abgewinnen. Wenn ich dem Teil Anweisung gebe alle Aktivitäten einzustellen und den Datentransfer zuzulassen, dann erwarte ich dass dies auch so ausgeführt wird (das ist schließlich MEIN Rechner und auf dem hab ICH das Kommando und nicht Symantec – sollen sich selbst einen kaufen, da können sie Ports blockieren bis sie grün anlaufen *g*). Zumal die Möglichkeit ja nicht besteht, dass ich mir die Ports aussuchen kann und ich schon zu drastischen Mitteln greifen muss, damit ich überhaupt Datenpakete durch bekomme (was an sich schon eine Frechheit ist), das kann ja irgendwie nicht im Sinne des Erfinders sein und andere Firewalls machen sowas auch nicht – nur Kollege Norton setzt sich selbstherrlich über solche „Kleinigkeiten“ hinweg. Der Pharao ist alles andere als amused...und mehr als einmal hab ich beim Versuch mit MySQL & Apache lokal meine Website laufen zu lassen oder up zu loaden, das Ding in den 10. Kreis der Hölle verwünscht.

[ Alda, du kommst hier nicht rein! | Das Fazit ]
Blöderweise kommt man manchmal aber auch nicht raus, was bei so gut wie jeder anderen Firewall eigentlich leicht zu beheben und Sache von ein paar Klicks in der Administration ist. Leider zeigt sich Norton hier so flexibel, wie eine Eisenbahnschwelle und gönnt sich großkotzig die typischen Symantec-Eigenmächtigkeiten bei der Entscheidung, welche Daten für den User gut oder schlecht sind - unter der Prämisse Otto-Normal-Nutzer insbesondere vor sich selbst zu schützen, eben weil Norton diesem Kundenkreis ja wohl offensichtlich jegliche Eigenverantwortung abspricht. Selbst wenn man die Firewall abschaltet, funkt sie nämlich immer noch dazwischen. Das macht das Programm für Profis, Webmaster und Admins zum No-Go und auch für blutige Anfänger ist NPF nur bedingt geeignet, denn man darf nicht alles unbedarft glauben, was die Firewall einem so alles zu blockieren empfiehlt. Man muss ihr zuweilen kräftig auf die elektronischen Finger hauen. Das aber setzt voraus, dass man sich mit Netzwerken / LAN bzw. Firewalls schon etwas auskennt, sonst sitzt man bald ziemlich einsam vor seinem Compi, obwohl man im Internet ist, wenn man Norton durch treu-doofes „OK“ klicken einfach machen lässt. Außerdem empfiehlt sich Norton nicht gerade für schmalbrüstige Rechner, wie alles von Norton, ist auch NPF 2004 wieder ein ziemlicher Ressourcenfresser vor dem Herrn und kann kleinere PCs in die Knie zwingen, hierbei ist jedoch nicht allein die CPU-Power wichtig, sondern der Hauptspeicher sollte ein Minimum von 256 MB (und aufwärts) aufweisen. Als Sicherheitstool gegen eindringende Hacker und Schädlinge, sowie Online-Werbung ist die (fast semi)professionelle 2004er gut – keine Frage – doch durch die mangelnde Flexibilität und die restlichen Schrullen (zum happigen Listenpreis von 49 €), reicht\'s nur für eine mittelprächtige 3 Stern Bewertung.

SoLong

Der Feuerläufer-Pharao