4. Windows: Lauscher, Wächter, Firewalls
Die bisherigen Beurteilungen der User zu LockDown sind unterschiedlich bis schlecht. Aus dem Text der Website: »LockDown 2000 wurde entworfen und entwickelt, um Internet User davor zu bewahren, von – sogar den ausgefuchstesten – Hackern bedrängt zu werden. LockDown 2000 sorgt für vollständige Sicherheit und eine geschützte Privatsphäre, wann immer Sie online sind.« – »LockDown 2000 was designed and developed to protect Internet users from being hacked by even the most sophisticated Hacker. LockDown 2000 provides complete security and privacy whenever you go online.« Das klingt für unseren Geschmack eindeutig übertrieben, seriöse Security-Unternehmen dürften das eigentlich nicht so formulieren. Complete Security gibt es einfach nicht.
Dieses Programm wird hier erst dann ausdrücklich empfohlen, wenn erfahrene User ihre positiven Kommentare abgegeben haben (darauf warten wir nun schon seit Oktober '99). Hier gibt es ein paar eher verhaltene Tests dazu: PCHelp Tests LockDown 2000 und Test and Review: Lockdown 2000 v2.5.4. In öffentlichen internationalen Diskussionsforen hält sich hartnäckig das Gerücht, LockDown 2000 versende heimlich Daten, und man solle besser die Finger davon lassen! Wir lassen den Hyperlink zu LockDown 2000 auf unserer Web-Seite vorerst nur deshalb stehen, damit die Sammlung komplett ist.
Test und Beschreibung mit Bildschirmfotos von Lockdown 2000 v7.0.0.6 des Online-Info-Dienstes TecChannel.
3.6.2000, Ergänzung: Der IT-Security-Spezialist Marc Ruef arbeitet bei Siemens Security Schweiz und ist dort primär für das Austesten und Implementieren von Firewall-Elementen in bestehende Netzwerke zuständig. Er schreibt auf seiner Computec-Web-Seite über LockDown 2000:
»Die Funktionen dieses Produkts sind auf Schutz vor simplen DoS-Angriffen und NETBIOS-Zugriffen beschränkt. Der Sinn, den Zugriff über das NETBIOS-Protokoll anzuzeigen, ist anfechtbar, doch funktioniert dies wenigstens ohne größere Komplikationen: Ein schön dargestelltes Protokoll erlaubt eine detaillierte Analyse des Verhaltens eines potentiellen Eindringlings.
Der Performance-Verlust, der mit Installation und Nutzen dieser Software in Kauf genommen werden muß, kann aus meiner Sicht absolut nicht gerechtfertigt werden. Komischerweise gewinnt LockDown 2000 relativ viel an Zuneigung aus den Reihen der etwas unerfahrerenen Endanwender.
Auf der Comptec-Web-Seite sind die Sicherheitslücken von LockDown 2000 beschrieben: DoS-Attacke und Crasher (Binary und Delphi-Source/C-Source zum Downloaden).«
Und gleich noch ein übles Beispiel. Was passiert, wenn sich gutgläubige Redakteure mit Marketing-Profis in den Untiefen des Sommerlochs ein Stelldichein geben? In letzter Zeit wird wieder mal eine CD-ROM mit dem verheißungsvollen Namen Fire-Back heftig beworben. Die PC-Welt bringt eine Empfehlung in ihrem »News-Letter«, der WebStandard titelt: »Schutz vom Feinsten«, und auch die Computer-Bild beglückt das Volk mit einem bunten Artikel.
Der erste Verdacht regte sich in uns, als wir die Fire-Back-Web-Seite anwählten. Was dort zu lesen steht, ist ja wirklich beeindruckend. Kaum zu glauben. Wäre ja zu schön, um wahr zu sein. Nach ein paar Minuten stürzte allerdings unser Browser ab und riß das ganze Betriebssystem mit sich. Das wiederholte sich auch bei einem zweiten Versuch!
»Entwickelt wurde diese einmalige Software-Sammlung vom ehemaligen Hacker, W. Hafner, der heute Inhaber eines Internet-Unternehmens für Datenschutz ist«, steht dort stolz gleich auf der ersten Seite. Soll das etwa ein Renommee sein? Eher eine unfreiwillige Warnung, denken wir.
Es gibt keine Evaluierungs-Version zum Download, man muß Bares überweisen, um zu der CD zu kommen. Es gibt keine internationale Version der Web-Seite, keine nähere Beschreibung des Programms, keine Bildschirmfotos... und all das hat seinen guten Grund:
Wir wurden wieder mal im Usenet fündig. Auf eine Anfrage schreibt Jürgen: »Es ist keine Firewall! Es sind Einzelprogramme, aber kein einziges davon, auch nicht im Verbund, bietet auch nur annähernd eine Firewall-Funktion! Das, was auf dieser CD ist, sind lauter einzelne Freeware- oder Shareware-Programme, die Du Dir kostenlos aus dem Internet laden kannst. Auf dieser CD gibt es nicht mal ein zusammenhängendes Installations-Programm oder sonstiges. Reine Geldmacherei, sonst nichts. – Was nicht heißen soll, daß die Programme, die dabei sind, grundweg schlecht sind. Aber die gibt es halt kostenlos im Netz. Spar Dir das Geld.«
Und Karsten: »Ich kann Dir aus persönlicher Erfahrung mit der Vorversion nur abraten. Wenn sich bei der aktuellen Version nicht alles verbessert haben sollte, laß es besser sein. Die Installationsroutine ist nicht sehr übersichtlich, die Informationen sind ohne logischen Zusammenhang, und die Programme sind genau so gut wie die Free- und Shareware, die Du kostenlos auf den entsprechenden Sites downloaden kannst. Ich habe selten einen Programmkauf derart bereut. Die Sammlung kommt auch nicht im entferntesten an Programme wie ZoneAlarm ran.«
elektronischen Privatsphäre im Breitband-Internet
Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
Redaktion: ms
URL: http://www.home.pages.at/heaven/sec.htm