![[ powered by OSS ]](../images/pow-oss.png)
![[ HST Logo ]](../images/hst-tiny.png)
Sicherheit läßt sich nicht einfach im bunten Pappkarton kaufen. Der erhoffte Sicherheitsgewinn kann sogar zu einem Verlust an Sicherheit führen, wenn der Anwender weniger stark auf die Sicherheit achtet, weil er sich auf die Software verläßt. Zudem finden sich solche Programme oft dort, wo man auf ein richtiges Sicherheitskonzept verzichtet hat und dieses jetzt durch solche Software zu kaschieren versucht.
Das fängt bei einem normalen Versuch eines Verbindungsaufbaus zu einem bestimmten Port an, welcher dann als Angriff des Wurms XY gemeldet wird, und hört bei schlechten Heuristiken, die einen harmlosen Portscan mit hunderten Warnfenstern quittieren, nicht auf.
Da spielen natürlich die Umgebungen, in denen solche Desktop-Firewalls
vorwiegend anzutreffen sind, eine entscheidende Rolle. Sind diese
anfällig gegenüber Viren, Würmern oder Trojanischen Pferden, dann
ist der Sicherheitsmechanismus
damit leicht aushebelbar.
Folglich nutzen solche Schadprogramme diese Möglichkeiten und beenden
die Desktop-Firewalls einfach oder verändern die Einstellungen. Eine
weitere Möglichkeit für Programme, die die Desktop-Firewall umgehen
wollen, besteht darin, dafür die Programme zu verwenden, denen eine
Kommunikation über die Desktop-Firewall erlaubt wird (z.B. web browser).