Die Firewall kann einem aber mit Sicherheit all die Spassvoegel :vom Hals halten, die einen Wurm nur eban mal so zum Spass :schreiben und lediglich aergern wollen.
Inwiefern schützt Dich eine Firewall (wir reden hier jetzt mal
nur von Personal Firewalls à la Zone Alarm) vor dem Download
und der Installation einer Software, die sich hinterher als
Trojaner entpuppt?
Gar nicht. Sie sorgt aber dafuer, dass dieser Trojaner (sofern er einfach gestrickt ist) nicht mal eben so eine Verbindung nach aussen aufmachen darf. (Er loescht halt meine Festplatte, aber das tut Windows ja auch so schon 
.
Eine Personal Firewall hat den Effekt, dass der User mitunter
jeden einzelnen Portscan, der zufällig seine Maschine streift,
gemeldet bekommt. Das wiegt viele User in Sicherheit. Dass
aber ein Portscan an sich absolut irrelevant ist, wissen sie
nicht.
Voellige Zustimmung - aber das ist der „Fehler“ jedes Sicherheitstools. Dein Argument zielt aber auf die Leute mit „mittlerem“ Kenntnisstand. Ich habe es haeufig gesehen, dass Leute die voellig naiv waren (ja kann den jemand von aussen meinen Rechner anrufen und wer will das denn schon) durch diese
harmlosen Prtscans fuer das Problem sensibilisiert wurden und sich danach ordentlich informiert haben.
Zudem haben Personal-Firewalls (so sie denn nicht ausgehebelt
werden) den Vorteil, dass sie Rechte auf Programmbasis
vergeben koennen und so zwischen dem echten Chatten und dem
Trojaner, der sich in einen Channel einloggt um dort auf seinen :Herrn zu warten, im Prinzip unterscheiden koennen.
Sachen wie ICQ, IRC, Filesharingtools etc. sind grundsätzlich
ein Widerspruch zum Einsatz einer Firewall. Mit der Firewall
will man sich vor ‚bösen‘ Sachen schützen, mit ICQ etc. öffnet
man den ‚bösen‘ Sachen dann jedoch gleich wieder Tür und Tor.
Der sicherste Rechner ist der, der keine Verbindung nach aussen hat. Du hast wie ich deiner Visitenkarte entnehme >5 Rechner, dann kann man natuerlich einen zur Firewall machen und da sollte tunlichst nichts ausser der Firewall-Software laufen.
Auch mit einem (echt) Multiuser- faehigen Betriebssystem, auf dem man halt einen eigenen Surf-User betreibt (und keine Serverprozesse laufen hat etc.) sollte man besser dastehen als mit einer PF.
Aber auf einem schon vom Betriebssystem her unsicheren Rechner
kann zusätzliche Kontrolle kaum schaden, womit ich aber natuerlich NICHT ausschliesse, dass durch die Firewall auch neue Schwachstellen eingefuehrt werden. Jedes Produkt fuehr neue Schwachstellen ein, auch die so viel gelobten „Echten“ Firewalls.
Die meisten Leute setzen halt nur einen Rechner ein und auf dem muss halt alles laufen, was sie so haben wollen.
Wie kann man wohl einen Trojaner am effektivsten verbreiten?
Indem man ihn via ICQ einem nichtsahnenden User unterjubelt.
So zum Bleistift.
Nochmal zum Mitschreiben: Wer sich Gedanken über die
Sicherheit seines PC macht, muss sich zwingendermassen
umfassend über das Thema informieren. Mit das Wichtigste in
diesem Lernprozess ist, zunächst mit allen verfügbaren
Bordmitteln bestehende potentielle Sicherheitslücken zu
schliessen (Stichwort Bindung der Datei- und Druckerfreigabe
ans TCP/IP-Protokoll unter Win9x).
Hier sind wir am entscheidenen Punkt. Warum sollte man das von den Benutzern verangen ? Ich selber beschaeftige mich schon von meiner Ausbildung her und weil’s auch schon immer mein Hobby war gerne damit. Aber ich kenne genug Leute, die wollen, dass ihr Computer wie ein Auto funktioniert, wo es auch keinen Knopf zur Feinregulierung des Airbags gibt (? Entschuldigung an alle
Auto-Freaks die jetzt kommen und sagen: zum Mitschreiben: …
(Stichwort Abstimung des Airbags auf das Koerpergewicht durch den entsprechenden Regler)).
Und als „Experten“, die nicht primaer daran interessiert sind, anderen Leuten zu demonstrieren wieviel uberlebensfaehiger als sie wir doch im Informationszeitalter sind (passiert mir auch dauernd), sollten wir unsere Energien lieber darauf verwenden,
einfache Anleitungen, oder sich selbst installierende „gute“ Sicherheitspakete vorzustellen/zu entwickeln, als pauschal den momentanen Zustand zu verdammen oder den Zeiten nachzutrauern (tue ich wiederum auch), als nur eine eingeschworene Gruppe von Leuten sich mit dem Computer befasst hat.
Dazu gehört auch, sich mit der Zeit ein eigenes, an die
persönlichen Bedürfnisse angepasstes Sicherheitspaket zu
erstellen. Dieses Paket enthält unterschiedliche Dinge, von
der Systemkonfiguration bis zum Antivirentool oder so.
Vielleicht entscheidet sich dann der eine oder andere dazu, in
diesem Paket auch eine Firewall einzusetzen. Dann ist der
nächste Schritt, sich umfassend über Firewall-Lösungen zu
informieren und sich das nötige Know How zusammenzutragen, mit
dem man die gewählte Firewall auch hinreichend konfigurieren
kann.
Es ist definitiv unklug, sich nur ein Tool wie Zone Alarm zu
installieren, ohne Ahnung davon zu haben, wie man es korrekt
einstellen muss. Dann macht die Firewall nicht das, was man
will. Und damit stellt sie sogar das grössere
Sicherheitsrisiko dar, als die genannte Dateifreigabe.
Niemand redet ueber „klug“. Ich bin auch nicht „klug“. Und ich gehe auch nicht davon auss, dass ich dadurch dass ich durch mein
Fachwissen was die „wirkliche Sicherheit“ meines Rechners angeht
besser dran bin, als jemand der bei Zonealarm einfach mal auf installieren geklickt hat. Wenn man mal in die wissenschaftlichen Publikationen zum Thema reinguckt und dann noch davon ausgeht, dass der „öffenrliche“ Stand 10 Jahre hinter dem her ist, was eigentlich moeglich ist, dann weiss ich, dass ich nur bischen
mehr Halbwissen habe als andere.
Im gegensatz zu den PF-Glaeubgigen kann ich also vielleicht noch die Spassvoegel aufhalten, die ein, zwei Jahre in die Ebntwicklung ihrer Malware investiert haben.
Insofern fuehle ich mich den „dummen“ Benutzern von PFs mehr verbunden als ueberlegen.
MFG
Martin
