Welche Firewalls wurden eigentlich schon gehackt?

Kürzlich behaupteten wir vollmundig: „Diese Firewall wurde noch nie gehackt“. Daraufhin fragte ein Leser unseres Blogs nach: „Welche Firewalls sind denn alle schon gehackt worden?“ Wie sich herausstellt, ist diese Frage erstaunlich schwierig zu beantworten.

Wir haben intensiv im Team darüber diskutiert. Dabei war von vornherein klar: Wir dürfen prinzipiell nie aus dem Nähkästchen plaudern, denn unsere Kunden genießen selbstverständlich höchste Vertraulichkeit. Daher bezieht sich das Folgende ausschließlich auf Informationen, die bereits öffentlich verfügbar sind. Schnell wurde außerdem die Fragestellung als ungenau kritisiert. Was genau ist gemeint? Dass jemand trotz Firewall Zugriff auf dahinter liegende Geräte erlangt? Dass trotz Firewall konkrete Schäden durch Angriffe vorliegen? Beides kommt vor, liegt aber nicht unbedingt an der Firewall selbst.

Wenn Mitarbeiter dubiose Anhänge anklicken oder gedankenlos Passwörter weitergeben, ist auch die beste Firewall machtlos. Im engeren Sinne „geknackt“ ist eine Firewall nur, wenn der Angreifer direkten Zugriff auf die Firewall selbst hat und sie manipulieren kann. Auch das kommt vor. Einen Eindruck davon, wie angreifbar Firewalls selbst sind, bietet die Seite CVEDetails.com. Dort werden die Meldungen der „Common Vulnerabilities and Exposures“-Datenbank, kurz CVE, etwas komfortabler angeboten als auf der Originalseite. Es handelt sich um die beste Quelle für öffentlich bekannte Sicherheitslücken in IT-Produkten.

Eine Suche nach führenden Firewall-Herstellern wie zum Beispiel Cisco oder CheckPoint zeigt: Es gibt keine Firewall ohne Sicherheitslücken. Und Sie können darauf wetten: Wenn es Sicherheitslücken gibt, dann werden sie auch ausgenutzt. Es kommt daher darauf an, solche Lücken bei Bekanntwerden so schnell wie möglich zu schließen. Die Antwort auf die Eingangsfrage, welche Firewalls schon gehackt wurden, lautet also: Wahrscheinlich fast alle. Unterschiede gibt es natürlich trotzdem. (Wir beraten Sie gerne!)

Und was ist mit unserer Behauptung, die Lösung von Fireglass sei noch nie geknackt worden? Wir haben es nochmal überprüft: Bisher ist nirgends ein Bericht über eine Sicherheitslücke in dieser Firewall aufgetaucht.