Test: Neun Personal Firewalls

Outpost: Schutzwirkung

Outpost kann der hohen Erwartungshaltung allerdings nicht ganz gerecht werden. Im Austauschtest, bei dem wir ein als vertrauenswürdig eingestuftes Programm durch ein anderes ersetzen, versagt Outpost gänzlich. Weder bemerkt es den Austausch als solches noch den Start und die Verbindungsaufnahme auf Port 31337, der für das ursprüngliche Programm überhaupt nicht vorgesehen war.

Weshalb die Verbindungsaufnahme nicht erkannt wurde, liegt in diesem Fall in den sehr freizügigen Default-Freigaben begründet, die Outpost dem getesteten Programm (ICQ-Lite) automatisch zuweist. Auch den Start der Backdoor bemerkt Outpost erst, wenn ein Programm diese von außen anspricht. Wenig Sinn macht ein Passwortschutz gegen unbefugte Regeländerungen, wenn jeder User oder jedes Schadprogramm den Prozess terminieren kann und das System im Anschluss ungeschützt ist.

Das als Plug-in integrierte IDS erkennt zwar sehr zuverlässig Portscans und potenzielle Hacker-Attacken, die Option "Angriffe blockieren" sollte jedoch mit Bedacht eingestellt werden. Sonst kann es passieren, dass der Anwender eine böse Überraschung erlebt. Spooft beispielsweise ein Angreifer seine Absenderadresse und gibt sich als Name-Server des Opfers aus, blockiert Outpost für die eingestellte Zeit sämtliche DNS-Anfragen.

Da keine Möglichkeit vorgesehen ist, versehentlich geblockte Adressen wieder freizugeben, hat der Anwender in diesem Fall nur die Möglichkeit, das IDS zu deaktivieren.