das ist so aufwendig,
Sicherheit ist aufwendig.
dass ich mir überlege, auf allen eine
software firewall zu installieren und die im router
ausgeschaltet zu lassen. ist das ratsam oder bin ich als
otto-normal-user dann doch zu ungeschützt?
Es gibt einen gewaltigen Unterschied zwischen Firewall und Personal Firewall.
Eine Firewall trennt zwei Netzwerke voneinander, beispielsweise dein Netz vom Internet. Eine Personal Firewall ist eine Software auf dem Rechner, der beschützt werden soll.
Die Firewall wird bestenfalls immer dafür sorgen, dass Schmutz aus dem Internet deinen Rechner nie erreicht. Eine Firewall ist deshalb nicht nur ein Gerät, sondern ein Konzept, das aus vielen Komponenten bestehen kann (ganz nach Konzept). Beispielsweise besteht eine Firewall aus den Komponenten Paketfilter (wer darf worauf zugreifen), Virenscanner und Content-Checker (welche Datenflüsse lasse ich in mein Netz und welche nicht), am besten mehrere Maschinen, die auch noch gegenseitig auf sich selber aufpassen.
Eine Personal Firewall lässt den Schmutz aus dem Internet erst einmal auf deinen Rechner und erst dann kann sie etwas unternehmen. In meinen Augen ist das ein höchst fragwürdiges Konzept. Um ehrlich zu sein: in meinen Augen ist das gar kein Konzept, sondern nur ungeheurer Scheißdreck. Man kann das Zeugs aber gut benutzen, um ausgehenden Traffic zu beobachten.
Da nur wenige Anwender Lust und das Wissen haben (oder schlichtweg Zeit und Kohle), sich ein fettes Bollwerk zwischen ihren Rechner und das Internet zu stellen, installieren die andernen am besten einen Virenscanner auf ihrem PC, lassen aber den Paketfilter auf dem Router. Das ist schon mal deutlich sicherer, als den Paketfilter auf das zu beschützende System zu installieren. Content filtering fällt meistens leider weg, sieht man mal von Popup-Blockern in Webbrowsern oder Adblockern ab.
Trotzdem ist das schon deutlich besser als nur eine Personal Firewall, da jede Menge Dreck am Paketfilter im Router kleben bleibt. Schadsoftware landet dann aber immer noch auf dem zu beschützenden PC. Hier wäre die Lösung, dass schon mal die Mail im Vorfeld nach Schadsoftware und Spam durchforstet wird. Das kann der Provider übernehmen.
Dann noch den üblichen Kram wie Anti-Ad-Kram (z.B.Spybot Search & Destroy) installieren, ominöse Programme (Internet Explorer, Outlook Express) meiden, abschließend den eigenen Verstand benutzen und aufpassen, aufpassen, aufpassen.
(Meine Güte, was bin ich froh, dass ich privat einen Mac habe.)
Es gilt für jedes zu schützende System: so viel Müll wie möglich im Vorfeld aussortieren. Meine Empfehlung: Buy a router, bye bye ZoneAlarm.
Gruß,
Stefan