Hallo Sascha
Ich habe nun schon mehrfach gelesen, daß eine Firewall
eigentlich absolut unsinnig sein soll. Ist da was dran?
Ja, da ist sogar sehr viel dran. Ich fasse mal die wichtigsten Dinge kurz zusammen:
Die Hersteller von PFW behaupten, eine PFW könne Angriffe von aussen abwehren. Das ist unnötig. Wenn Du Deinen Rechner sinnvoll konfigurierst und somit alle Dienste, die Du nicht explizit benötigst, beendest oder zumindest dafür sorgst, dass sie nicht vom Internet her ansprechbar sind, brauchst Du sowas nicht. Dann können Dir Portscans und ähnliches völlig wurscht sein, denn bei geschlossenen Ports ist nix zu holen.
Eine PFW soll Deinen Rechner ‚unsichtbar‘ machen. Auch das ist falsch. Rechner, die auf Anfragen (z.B. bei Portscans) gar nicht antworten, können u.U. sogar erst recht die Aufmerksamkeit des ‚Angreifers‘ erregen, der dann seine Blackbox mit den gesammelten Exploits für alle oder zumindest die weitestverbreiteten PFW rauskramt und die mal laufen lässt.
Eine PFW soll gemäss den Herstellern zuverlässig allen Traffic von Deinem Rechner ins Internet kontrollieren und ggf. blockieren. Das ist eine glatte Lüge, das kann keine PFW dieser Welt. Das ist prinzipbedingt gar nicht möglich. Teilweise liegt das am Design von Windows selber und daran, dass jedes Programm mit jedem Programm kommunizieren kann. Unter http://www.ulm.ccc.de/chaos-seminar/personal-firewal… findest Du einen Link zu einem Video (ca. 177MB gross). Das ist der Mitschnitt von einem Seminar, das der Chaos Computer Club am 13. Dezember 2004 in Ulm veranstaltet hat und wo zumindest eine Möglichkeit demonstriert wird, wie ein beliebiges Programm Daten unbemerkt an der PFW vorbei ins Internet senden kann. Und es gibt noch eine Menge anderer Möglichkeiten, eine PFW zu umgehen. Dazu muss man sie noch nicht mal zwingend abschiessen.
Eine PFW fügt zusätzlichen Programmcode zum System hinzu. Da es sich um Nicht-triviale Software handelt, ist sie prinzipiell ebenso fehlerbehaftet wie jede andere Software für Windows oder auch Windows selber. Jede PFW ist in der Vergangenheit schon mindestens einmal negativ aufgefallen, weil sie Bugs bzw. Sicherheitslücken hatten. Bei den aktuellen Versionen ist davon auszugehen, dass diese ebenso Lücken aufweisen. Allenfalls sind die noch nicht gefunden worden, vielleicht wurden aber welche gefunden, dies jedoch noch nicht publik gemacht…
Der für den Netzwerk-Verkehr relevante Teil des Codes und somit die Angriffsfläche, die Dein Rechner nach aussen zeigt, wird durch eine PFW massiv vergrössert. Im Posting, das Du unter http://groups.google.ch/groups?as_umsgid=41b0a605%24… nachlesen kannst, spricht Erhard Schwenk von einer Verhundertfachung (als grobe Schätzung) des relevanten Codes.
Die Hersteller von PFW bauen vermehrt Funktionen ein, die ‚verdächtige Angriffsmuster‘ erkennen sollen. Das nennt man ‚Intrusion Detection‘. Wenn so etwas bemerkt wird, macht die PFW die Leitung dicht. Du kannst dann nicht mehr Surfen. Angeblich sollen so Angriffe wie die sogenannten ‚Denial of Service‘-Angriffe verhindert werden. Dummerweise ist das eher kontraproduktiv. Als Normal-User mit einem Internet-Zugang ohne statische IP-Adresse ist ein Intrusion Detection System (IDS) schlicht unnötig. Das macht Sinn bei Netzwerken von Unis, Firmen etc. aber nicht bei Privaten. Denn wirklichen DOS-Angriffen ist ein Normal-User eher selten ausgesetzt. Und wenn, kann er immer noch selber die Leitung kappen und neu einwählen. Handkehrum kann z.B. durch Verwendung eines Filesharing-Tools und den daraus resultierenden Traffic eine IDS-Funktion einer PFW anspringen und die Leitung dichtmachen… Du schiesst Dir damit nur selber in den Fuss.
Aber was kann man denn stattdessen tun, um einigermaßen sicher
zu sein?
Etwas ist in jedem Fall absolut zwingend notwendig: Wissen. Möglichst umfassendes Wissen über Netzwerke, Protokolle und so weiter.
CU
Peter