Fazit

Was den in Köln anwesenden Fachleuten besonders den Angstschweiß auf die Stirn trieb: Die von Tobias Klein aufgezeigte Schwachstelle ist kein Programmierfehler einer einzelnen Firewall, sondern eine systembedingte Lücke. "Gegen diese Lücke gibt es noch kein Patentrezept", glaubt Tobias Klein, "nur die Ausdehnung der Schutzmaßnahmen auf die Anwenderprogramme und die Kombination aller bekannten Maßnahmen Sicherheitsmaßnahmen kann diese Lücke kurzfristig wieder schließen". Ein möglicher Ausweg ist, innerhalb des Firmennetzes strenge Restriktionen für Nutzer und Programme aufzustellen. Wenn alles verboten ist, was nicht wegen der betrieblichen Abläufe erlaubt werden muss, kann ein Eindringling zumeist keinen wirklich großen Schaden anrichten.

Dass sich bestehende Netzwerke mit konventionellen Firewalls ohnehin nur unzulänglich absichern lassen, hat auch Zyxel erkannt und mit der ZyWall IDP10 ein Intrusion Detection and Prevention System für kleine und mittelständische Unternehmen (KMU) auf den Markt gebracht, um genau diese Klasse von Angriffen, wie sie die Zecke durchführt, abzuwehren. Wir habe sie im Beitrag Sicherheit durch Echtzeitanalyse getestet, wenngleich noch ohne das Zecken-Angriffsmuster des Herrn Klein.

Ein ganz kostenloser Tipp der Experten: einfach die Anzahl der Nutzer mit Sonderrechten limitieren. Will sich ein Hacker ebenso in die Liste eintragen, um das System fortan als "Superuser" total zu beherrschen, wird er schlicht zurückgewiesen, weil sich die Liste nicht erweitern lässt. Dann beißen sich auf Schadprogramme wie Zecke die Zähne aus, bevor sie überhaupt ans Saugen kommen.

Zyxels ZyWall IDP10 ergänzt Firewalls durch ihre Echtzeit-Analyse-Fähigkeiten.