Jede moderne Personal Firewall kontrolliert auch den ausgehenden Datenverkehr. Sie meldet sich in der Regel durch ein Pop-up, wenn ein Programm versucht, eine Verbindung ins Internet herzustellen. Der Benutzer muss entscheiden, ob er das zulässt.

Für einen Anwender mit wenig Erfahrung ist die Kontrolle der ausgehenden Verbindungen allerdings nahezu nutzlos. Wenn ein Programm, dass grundsätzlich selbst keine Verbindung nach außen aufbauen muss, etwa ein Texteditor oder ein Bildbearbeitungsprogramm, plötzlich eine TCP-Verbindung auf Port 80 zu einem unbekannten Server aufbaut, kann das alles und nichts bedeuten.

So sucht die Software möglicherweise nur selbstständig nach einer neueren Version. Sie kann aber auch "anonyme Nutzungsstatistiken nach Hause telefonieren" oder es handelt sich um eine verseuchte Version, die von einem Command-and-Control-Server weitere Malware nachlädt.

Was die Software genau macht, kann die Firewall nicht feststellen. Wer dazu weitere Nachforschungen anstellen möchte, muss einen Netzwerkmonitor wie Wireshark einsetzen. Wenn die Kommunikation verschlüsselt ist, nützt auch das nichts. In diesem Fall kann man weitere Monitoring-Programme verwenden, etwa einen Registry- und eine File-Monitor. Für Windows lassen sich beispielsweise die Sysinternals-Tools nutzen.

Um die Ergebnisse dieser Tools auszuwerten, ist Detailwissen erforderlich. Auch wenn jemand über die nötigen Kenntnisse verfügt, wird er trotzdem meist auf die zeitaufwändige detektivische Analyse verzichten, nur weil eine heruntergeladene Software eine Verbindung ins Internet aufbauen möchte.

Wer eine Software ausführt, von der er meint, dass sie keinen Grund hat, eine Verbindung ins Internet aufzunehmen, hat die Möglichkeit, das über die Firewall zunächst zu verbieten. Anschließend schaut man, ob das Programm trotzdem funktioniert. Man bekommt dann im Zweifel keinen Hinweis auf eine neuere Version. Sollte das Programm bei geblocktem Internetzugriff seinen Dienst jedoch versagen, steht man vor dem Problem, genau analysieren zu müssen, was die Software macht.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Microsoft kündigt Office 2021 für PC und Mac an

Auch wenn Microsoft in erster Linie auf Office 365 setzt, wird dieses Jahr eine neue…

2 Wochen ago

Enterprise Search-Anbieter Sinequa schließt Geschäftsjahr 2020 erfolgreich ab

Der Anbieter von Lösungen für intelligente Suche und Analyse Sinequa erzielte in 2020 trotz COVID-19-Krise…

2 Wochen ago

Epic Games reicht Kartellbeschwerde gegen Apple ein

Epic Games hat eine weitere Kartellbeschwerde gegen Apple eingereicht, dieses Mal in der Europäischen Union.

2 Wochen ago

Culture-as-a-Service treibt den Wandel

Ein kultureller Wandel ist nötig, denn der traditionelle Command-and-Control-Führungsstil hat ausgedient. Unternehmen müssen das Rad…

2 Wochen ago

Databricks in der Google Cloud

Databricks startet nach AWS und Azure jetzt auch in der Google Cloud mit Integrationen zu…

2 Wochen ago

Microsoft Windows 10 21H1 angekündigt

Microsoft hat bestätigt, dass Windows 10 21H1 kommt, aber kein großes Update sein wird mit…

2 Wochen ago