Firewalls getestet von PC-Welt

?

"?"

Gast
Hallo zusammen
In der PC-Welt Ausgabe 03/2004 auf Seite 130 -143 wurden Firewalls getestet.
Das erstaunliche daran ist das die hier im Forum als unempfellenswerte Firewall Zone Alarm Free (4.5.530.000) auf Platz 3 ist, noch vor Outpost Firewall Free 1.0.1817.1645 (Platz 7) und Sygate Personal Firewall Standart 5.5(Platz 8).
Selbst die Windows XP Firewall ist auf Platz 5.
Meine Frage an euch: Welche kostenlose und deutschsprachige Firewall ist denn nun am besten?

Ich vertraue der PC-Welt nach dem Test mit dem Internet Explorer 6.0 gegen Mozilla nicht mehr, da der IE diesen Test nicht gewinnen konnte.

Danke für Eure Hilfe
 
Zuletzt bearbeitet:
Also bei mir rennt die Sygate Personal Firewall Pro, ohne Probleme.
Ich hatte auch teilweise mal für kurze Zeit Zone Alarm.

Eigentlich kann man selbst wenig zur Sicherheit der einzelnen Firewalls sagen. Wenn nicht grad jemand auf Biegen und Brechen versucht bei mir reinzukommen, dann wird auch die Windows-Firewall langen. Aber ich weiß ja gar nicht wer wie versucht bei mir von außen durchzukommen. Evtl. hätte ZA was durchgelassen, was die SPF aufhält - vielleicht wars, als ich ZA hatte genau andersrum.

Sowohl ZA als auch die SPF hab ich auf einer Testseite probiert, die alle möglichen Ports etc. durchprobiert. Fazit: Beide Firewalls haben alles blockiert.
Für den normalen User reicht imo fast jede Firewall gleichermaßen aus.

Wenn jemand wirklich was von dir will, dann wird ihn werder ZA, SPF noch sonstwas aufhalten...

Die Tests fallen sowieso überall unterschiedlich aus. Bei tecchannel.de war die SPF nur vor ZA weil sie von Haus aus besser konfiguriert ist. Wenn du die Fw selbst anpasst werden beide ähnlich gut sein.
Irgendwo war ZA knapp vor SPF. Und selbst die Windowsfirewall war - zumindest ohne nachträgliche Konfigurationen schonmal auf Platz 3.

Also nimm irgendeine von den Top10 (falls die mehr als 10 getestet haben ;)) und basta.
 
Zuletzt bearbeitet:
Dann werd ich mal ausführlicher:
Outpost Firewall Free 1.0.1817.1645 (Platz 7)
"Wir raten von der Freeware-Version der Outpost Firewall ab, da sie gefährliche Windows-Lücken auf unseren Testsystem nicht abdichten konnte."
Sygate Personal Firewall Standart 5.5(Platz 8)
"Die Firewall ist nicht nur kompliziert zu bedienen, sondern versagte auch bei wichtigen Sicherheitstests >wie der Blaster-Attacke."
Firewall Zone Alarm Free (4.5.530.000) auf Platz 3
"Zone Alarm bietet einen großen Funktionsumfang und gute Sicherheit"
Das sind die jeweiligen Einleitungssätze in der PC-Welt.
Ich habe nur diesen Test vorliegen und kann deshalb nicht andere Testwerte vergleichen. Aber Outpost und Sygate haben Sicherheitsnote 6,0.
Deswegen auch mein Thread. Wär es wegen Bedienung gewesen hätte ich die Sygate genommen aber bei einer 6 als Sicherheitsnote brauch ich mir doch erst gar keine Firewall installieren.
 
Zwar gestaltet sich der Einsatz moderner Desktop- Firewalls deutlich benutzerfreundlicher als der ihrer Vorgänger oder der hardwarebasierten Vettern im Profi-Bereich. Ohne intime Kenntnisse der TCP/IP-Protokollsuite allerdings lässt sich auch heute ein Rechner kaum wasserdicht gegen unerwünschte Besucher aus dem Netz abschotten.


Eine rühmliche Ausnahme stellen da die obendrein für den Privatgebrauch kostenlosen Tools Sygate Personal Firewall und ZoneAlarm dar. In LAN und Internet gleichermaßen zu Hause, konfigurieren sich diese Firewalls durch den bloßen Gebrauch nahezu von alleine. Eine übersichtliche Oberfläche und intuitive Bedienung bieten beide. Durch ihre erstklassigen Protokollierungsfunktionen und die umfangreichen Möglichkeiten zur individuellen Konfiguration sticht die Sygate Personal Firewall jedoch die ZoneLabs-Konkurrenz letztlich klar aus. Nicht ganz so übersichtlich wie SPF und ZA, aber ebenso selbstkonfigurierend und zum Nulltarif präsentiert sich die Tiny Personal Firewall. Sie eignet sich mit ihren umfassenden Möglichkeiten zur Definition eigener Filterregeln speziell für erfahrene Anwender.

Die Fazits der einzelnen Tests fallen eigentlich identisch aus. Wem du jetzt glaubst (PC-Welt - tecchannel) bleibt dir überlassen :)
 
Mit Sygate und dem Firewall von Symantec (NORTON) habe ich sehr gute Erfahrungen gemacht, weshalb ich auch bei NORTON geblieben bin.

In der Chip 02/04 wurde eben dieser OUTPOST auf Platz 1 gehoben von der Testredaktion.
Nunja, Testsystem war ein XP Home frisch installiert ...
Ich hab mir das Program dann auch mal zugelegt und installiert, mit folgendem Ergebnis:

Prozessorauslastung im Leerlauf 35 - 50% !!!

Was glaubst Du, wie schnell ich das wieder deinstalliert habe, zumal bei mir eh mein ROUTER alles abfängt und somit eine Wall eigentlich nicht von NÖTEN ist.
Da haben die Herren Testredakteure ganz schlicht und einfach ihre Hausaufgaben nicht gemacht oder wurden besonders geködert um ein besonders gutes Testergebnis hin zu legen.
Da kann man mal wieder sehen, inwieweit man sich auf solche "TESTS" verlassen kann. Geld regiert die Welt und ... unfähigkeit der Wahrheit ins Auge zu schaun.
Ansonsten hat mit OUTPOST eigentlich sehr gut gefallen, aber was nutzt es, wenn es im Leerlauf bei ner simplen INetverbindung und IRC (wo die IP eh verschlüsselt ist!) schon ne Prozessorauslastung von 35 - 50% liefert ?
Würde ja heißen, jeder versucht jeden zu hacken *looooooooool*

OUTPOST habe ich schnellstens wieder abgestoßen, da meiner Meinung nach nicht Empfehlenswert ...
 
Na hier treffen sich wohl schon am frühen Morgen die Sicherheitsexperten
jump.gif


Gauder schrieb:
Wenn nicht grad jemand auf Biegen und Brechen versucht bei mir reinzukommen, dann wird auch die Windows-Firewall langen. Aber ich weiß ja gar nicht wer wie versucht bei mir von außen durchzukommen.
Herrlich
men_ani.gif




IntelOut schrieb:
In der Chip 02/04 wurde eben dieser OUTPOST auf Platz 1 gehoben von der Testredaktion.
Nunja, Testsystem war ein XP Home frisch installiert ...
Ich hab mir das Program dann auch mal zugelegt und installiert, mit folgendem Ergebnis:

Prozessorauslastung im Leerlauf 35 - 50% !!!

Was glaubst Du, wie schnell ich das wieder deinstalliert habe,
Mach Dir nichts draus, es gibt halt User die sind mit Symantec & Konsorten Produkten besser bedient. :(

wop
 

Anhänge

  • Outpost 1000% Prozessorlast.png
    Outpost 1000% Prozessorlast.png
    29,2 KB · Aufrufe: 409
IntelOut schrieb:
Ich hab mir das Program dann auch mal zugelegt und installiert, mit folgendem Ergebnis:

Prozessorauslastung im Leerlauf 35 - 50% !!!

Da muß bei dir aber was nicht gestimmt haben. Ich nutze Outpost schon seit bestimmt nem Jahr und mir ist nie eine so hohe CPU-Last aufgefallen.

In Zahlen sieht das z.B. so aus: Mein Computer läuft seit 20 Std., ich war in der Zeit 2,5 Std. online (ISDN) und Outpost hat gerade mal 35 Sek. CPU-Zeit gebraucht.
 
Herrmann schrieb:
Dann werd ich mal ausführlicher:
Outpost Firewall Free 1.0.1817.1645 (Platz 7)
"Wir raten von der Freeware-Version der Outpost Firewall ab, da sie gefährliche Windows-Lücken auf unseren Testsystem nicht abdichten konnte."

Dazu das Agnitum Statement:

Hersteller wehrt sich gegen ungerechten Firewalltest
Samstag, 14. Februar 2004
Der Hersteller Agnitum hat sich mit einem Statement gegen die ungerechten Testergebnisse des Firewalltests der PC-Professional in der Ausgabe 03/2004 gewehrt. Wir gehen mit diesem Statement konform und haben Ihnen daher die Stellungnahme deutsch zur eigenen Verfügung übersetzt.

Es handelt sich hierbei um eine Übersetzung des Original-Statements des Herstellers Agnitum zum Firewalltest des PC-Fachmagazins PC-Professional. Das Statement wurde wörtlich übersetzt und es wurden keine eigenen Meinungen hinzugefügt:

Vorwort

Im neuen Heft der deutschen Zeitschrift PC-Professional wurden Desktop-Firewallsysteme intensiv getestet und mit zweifelhaften Ergebnissen bedacht. Die Sicherheitstests wurden mit Hilfe des Anbieters Securityspace.com ausgeführt. Entsprechend der Testergebnisse erreichte Outpost Firewall Pro Platz 17 von 22 getesteten Firewallsystemen.

Das Agnitum Team hat die Testmethoden und den Testansatz von Securityspace.com sorgfältig erforscht und gibt nun offiziell an, dass es keinen vernünftigen Grund für die schlechte Platzierung gibt. Agnitum behauptet auch, dass die Testmethoden der Sicherheits-Audits falsch bewerten.

Nachfolgend ist die Erklärung von Agnitum zu finden:

Um die Ergebnisse der PC-Professional zu überprüfen, führten die Agnitum Ingenieure die gleichen Tests mit Hilfe der Sicherheits-Audits durch. Der Test wurde zweimal mit einer Standard-Konfiguration durchgeführt.

Agnitum Statement 1

Die SecuritySpace.com Methoden können verwendet werden, um nicht adäquat also oberflächlich Personal Firewalls zu bewerten.

Zuerst stellten wir fest, wie SecuritySpace die Ergebnisse einschätzt und zuordnet. Jedes Mal, wenn Sie Ihren Computer bei SecuritySpace testen, wird die Sicherheit in einer Skala von 0 bis 100 in keinem Fall mit einer 100% Sicherheitsstufe verglichen sondern mit den Ergebnissen der Tests, die zu früherer Zeit andere Benutzer mit ihren Systemen erreichten.

Was bedeutet das? Betrachten Sie unsere Ergebnisse, die wir erhielten, als wir Outpost Pro mit anderen Firewalls testeten. Wenn Outpost Pro bei SecuritySpace auf 2000 Risiken getestet wird, wurde nur ein geringes Risiko gemeldet. Dies führte zu einer Einschätzung von 78% und der überraschenden Einschätzung, dass nur ein geringes Risiko unter 2000 möglichen gewertet wurde.

Ein faszinierendes Detail dieser 78% Einschätzung ist, dass es keine allgemeine Einschätzung der Sicherheit gab, aber stattdessen angezeigt wurde, dass Outpost Pro 78% besser war als die Benutzer, die vor diesem Test ihre Firewallsysteme testeten.

Es folgt ein Statement von SecuritySpace.com:

Die vergleichende Sicherheitseinschätzung beurteilt die Sicherheit des Rechners im Vergleich zu tausenden anderer Audits in den letzten 12 Monaten. Dadurch, dass ein Score zugeteilt wird und diesen dann mit anderen Scores vergleicht, bringt als Ergebnis einen Prozentsatz für die Bewertung. Wenn beispielsweise ein nachfolgender Rechner ein Ergebnis von 90% erreicht, dann erhält er Punkte, die besser sind als 90% im Vergleich zu den Ergebnissen, die der vorherige Rechner bzw. das Firewallsystem erzielte.

Agnitum Statement 2

Aus dem Grund zeigen die Ergebnisse der PC-Professional mit den Ratings von SecuritySpace.com kein vollständiges Vergleichsbild an.

Um die Erklärung zu überprüfen, schlägt Agnitum einen Vergleich der beiden Firewallsysteme von McAfee und Deerfield vor. Beide Firewallsysteme erhielten die gleichen Ergebnisse (drei hohe Risiken, fünf niedrige Risiken). Die Ergebnisse der PC-Professional sind aber überaschenderweise anders , denn McAfees Firewallsystem erhielt ein Rating von 67,6%, während das Deerfield Firewallsystem mit 38,8% nur an 16. Stelle lag.

Sollen wir weitermachen?

Agnitum Statement 3

Die Sicherheitsergebnisse der PC-Professional über Outpost Firewall Pro sind falsch.

Laut der Studie fand die PC-Professional sieben hohe Risiken und acht niedrige Risiken. Wir führten den gleichen Test mit Hilfe von SecuritySpace.com durch.

Entsprechend der Ergebnisse erreichte Outpost ein hohes und ein niedriges Risiko. Das eine hohe Risiko kann durch einfache Änderungen an der Konfiguration innerhalb weniger Sekunden beseitigt werden (hier bitte klicken, um mehr darüber zu lernen). Anschließend gibt Outpost nur noch ein niedriges Risiko zurück, dass ohnehin nicht als Risiko zu betrachten ist. Lesen Sie im folgenden Statement noch mehr Details unserer Erklärung.

Jetzt gibt Vorposten nur ein niedriges Risiko zurück. Was ist bedeutsam, hier ist, daß dieses niedrige Risiko nicht als ein Risiko an allen betrachtet werden kann. Sehen Sie die dritte Erklärung für mehr Details.

Statement 4

Der SecuritySpace.com Traceroute-Test kann nicht als Test für Personal Firewalls betrachtet werden.

Traceroute ist eine Technik, die es Angreifern ermöglicht, die gesamten Route der Datenpakete zu bestimmen, die die Pakete von einem Computer zum anderen Computer nehmen sollten, um ihn zu erreichen. Um den Befehl Traceroute auszuführen, muss ein Hacker die wirkliche IP-Adresse des Opfers kennen und dann in die Befehlszeile "tracert xxx.xxx.xxx.xxx" schreiben, wobei "xxx.xxx.xxx.xxx" die IP-Adresse ist.

Dem Angreifer wird dann eine vollständige Route vom Computer des Opfers angezeigt. Wenn beispielsweise Ihre IP-Adresse die 159.123.125.69 ist, so wird seine anschließende Anzeige wie folgt aussehen:

216.201.108.30 216.201.108.17 216.187.68.221 216.187.68.69 216.187.68.93 216.187.90.45 216.187.123.234 67.17.161.117 67.17.72.17 67.17.64.142 67.17.64.158 208.50.13.102 193.251.241.30 193.251.243.253 159.123.125.2 – Server für das lokale Netz (LAN) 159.123.125.45 - kann ein Router oder anderer Rechner in Ihrem LAN sein 159.123.125.69 – Ihre IP

Wenn Sie jedoch Outpost Firewall Pro verwenden, sieht der Angreifer Ihre IP-Adresse nicht sondern lediglich die eines Servers, wie die folgende Auflistung zeigt:

216.201.108.30 216.201.108.17 216.187.68.221 216.187.68.69 216.187.68.93 216.187.90.45 216.187.123.234 67.17.161.117 67.17.72.17 67.17.64.142 67.17.64.158 208.50.13.102 193.251.241.30 193.251.243.253 159.123.125.2 –Server für das lokale Netz (LAN) ?

Was bedeutet das?

Der Angreifer kann lediglich annehmen, ob nach der zuletzt angezeigten IP-Adresse noch weitere Rechner zu finden sind, weil ihm weitere Adressen nicht angezeigt werden.

Mit anderen Worten sieht er lediglich die Sicherheitseben des Servers oder Routers Ihres privaten Netzwerks oder des Internet-Service-Providers.

Das kommt daher, weil Outpost Firewall Ihren Computer in einen unsichtbaren Zustand also in einen "Stealth-Modus" versetzt. Sonderbarerweise bewertet SecuritySpace.com die Server-Verwundbarkeit als Risiko für den Rechner des Benutzers, selbst wenn diese Benutzer durch ein Firewallsystem geschützt sind.

Der Angreifer kann also die IP-Adresse Ihres Rechners nicht ermitteln, weil Outpost sie durch den "Stealth-Modus" versteckt. In diesem Modus gibt Outpost keine Antwort auf Anfragen von anderen Computern.

Schluss-Satz:

Alle Benutzer des Firewallsystems Outpost Pro sind immer noch gut geschützt gegen Bedrohungen aus dem Internet. Es darf lediglich nicht vergessen werden, Outpost entsprechend zu konfigurieren, um den Rechner vor den niedrigen Gefahren, die von SecuritySpace.com entdeckt wurden, zu schützen. Wir haben einen Link zu dieser Erklärung via Email an SecuritySpace.com sowie an die PC-Professional geschickt und erwarten eine adäquate zufriedenstellende Erklärung zu den falschen Ergebnissen von PC-Professional sowie ein Dementi, das angibt, dass die Ergebnisse in der Ausgabe 3 in 2004 falsch waren.

Anmerkung des Übersetzers:

Das englische Original-Statement steht auf den Webseiten des Herstellers Agnitum zur Verfügung unter: Statement zum Firewalltest

Firewallsysteme zu testen ist nicht unbedingt trivial und es bedarf einer Menge Erfahrung und Fachwissen über Betriebssysteme, Netz-Kommunikation und Techniken von Firewallsystemen. Die Firewallinfo Autoren beschäftigen sich seit gut 15 Jahren mit diesem Thema und haben aufgrund der Erfahrungen Standard-Testverfahren entwickelt, die eine objektive und faire Beurteilung von Firewallsystemen zulässt.
Ein Statement hierzu finden Sie unter:
Standard-Testverfahren für Firewallsysteme

http://www.firewallinfo.de/index.php?option=content&task=view&id=1907&Itemid=


_________________________________________________________

wop
 
Wow, Agnitum verteidigt sich da ja wirklich mit Zähnen und Klauen. :D Naja....
trotzdem bleibt 'ne Software-FW eben nur 'ne Software-FW. Damit kannst
du 'n paar Scriptkiddies abwehren, und das war's auch schon.
Immerhin ist's besser als gar keine FW, solange man sich bewußt ist, daß
das Teil net automatisch 100% Sicherheit garantiert. Für sowas nimmt
man halt 'nen Router mit NAT.
Was ich recht praktisch an den Software-FWs finde ist, daß man damit kontrollieren
kann welche Proggies denn nun die ganze Zeit nach Hause telefonieren wollen.
Ist zwar auch net 100% sicher und gibbet 'n duzend Wege um die FW herum,
aber trotzdem hat die FW bei mir schon zwei, drei Trojaner gefangen BEVOR
der Virenscanner ansprang. Und wer heilt hat recht. :D

-Ronny
 
@RonnySteele
ganz meine Meinung.

Erwähnen muß ich noch, daß die Outpost Pro sämtlich ausführbaren Dateien überwacht.
Wenn z. B. mein Virenscanner sich durch ein Update eine dll modifiziert, popt Outpost Pro später eine Meldung auf. Dann kann man prüfen ob die dll-modifizierung OK ist und Outpost Pro ändert daraufhin die gespeichrte Prüfsumme.

Diesen gesamten Vorgang muß man als User manuell durch Klicken bestätigen. Die PC-Welt hat das aber als Sicherheitsrisiko abgewertet, weil der debile PC-Welt-User sich wohl nicht vorher vergewissert, auf was er da klickt. :p

wop
 

Anhänge

  • Outpost Meldung.png
    Outpost Meldung.png
    77,1 KB · Aufrufe: 340
Zuletzt bearbeitet:
Ich stelle jetzt mal ganz provokativ die Frage in den Raum, wozu man eigentlich eine Desktop-Firewall braucht bzw. was diese bewirkt?
 
ernstl schrieb:
Ich stelle jetzt mal ganz provokativ die Frage in den Raum, wozu man eigentlich eine Desktop-Firewall braucht bzw. was diese bewirkt?

Diese Fragen wurden schon mind. 1000 mal beantwortet, benutz bitte die Suche.

wop
laugh.gif
 
#4 @AlbertLast
Platz 1 McAfee Personal Firewall 2004
Platz 2 Norton Personal Firewall 2004
#5 @Gauder
In deinen Zitat:
"Durch ihre erstklassigen Protokollierungsfunktionen und die umfangreichen Möglichkeiten zur individuellen Konfiguration sticht die Sygate Personal Firewall jedoch die ZoneLabs-Konkurrenz letztlich klar aus."
PC-Welt schreibt der SPF Sicherheitsnote 6,0.
Das sind keine identischen Testwerte, sondern das Gegenteil.
 
Bei der PC Professional 02/04 is die Sygate Personal Firewall 5.5 Pro sogar 1. Also ich orentiere mich nich mehr so nach Tests.
 
Zuletzt bearbeitet:
@Caramon2

Ich habe das zweimal getestet - zur reinen Sicherheit.
Anfangs war ja auch alles im grünen Bereich, aber sobald ich dann IRC gestartet hab ...
Eigenartigerweise blieb die Prozessorauslastung auch, selbst als ich die IRC Programme geschlossen hatte ...

Habe DSL1500 von ARCOR und bin 24 Std. online.
 
EiGhTBaLL schrieb:
Bei der PC Professional 02/04 is die Sygate Personal Firewall 5.5 Pro sogar 1. Also ich orentiere mich nich mehr so nach Tests.


Mann kann keinem mehr trauen, alle wollen nur unser BESTES, Knete und MÄUSE, PASSWÖRTER, Konto Nummer und ... *supersmile*

Manchmal glaube ich, das man uns bewußt falsche Informationen vorsetzt, oder aber die Herren Testredakteure selber nicht so den Plan von der Materie haben - oder gesponsort werden für bessere Berichte und Testergebnisse (damit sie auch in Zukunft weiterhin mit Geräten und Software kostenlos versorgt werden ...).

Für mich sind solche TESTs nur noch Anhaltspunkte, und würde ich mich auf Stiftung Warentest verlassen ...
... dann würde hier garkein Rechner mehr stehen. :D
 
Zurück
Oben