Hallo lieber Leser,
dieser Thread greift eine Diskussion auf, die in dem Zone Alarm Thread begonnen hat und widmet ihr einen eigenen. Ich gehe damit teilweise auf den Beitrag „Hast du dir das auch gut überlegt?“ (Spirit, 29.8.2002 23:02) ein. Mir ist klar, daß gerade dieses Thema durchaus kontrovers diskutiert werden kann und meine Meinung sicher nicht die einzig wahre ist. Naja, schauen wir mal…
Du greifst gerade auf frühere Posts zurück, die aber hier
nicht hingehören.
Doch doch… Die machen schon Sinn.
Die früheren Posts waren eine sehr gute
Antwort auf die Frage mit dem anti Trojaner. Was du aber
versuchst ist eine Verbindung zu suchen zwischen der Frage
„alternativen zu ZA“ und „warum findet mein anti Trojaner
keine Trojaner, trotz geöfneten Port“ und das ist unnötig,
sinnlos und träg nichts zur Problemlösung bei.
Du hast recht, wenn Du sagst, daß ich nicht auf „Alternativen zu ZA“ eingehe. Ich gehe auf den (Deiner Meinung nach) Hauptsinn einer PF ein, nämlich das Erkennen von Anwendungen, die „nach Hause telefonieren“ und versuche, zu dem Punkt zu lenken, daß PFs generell eher überflüssig sind. Zitat:
„Fazit: Wer sie braucht, dem nützt sie nix, wer sie nicht braucht, braucht sie halt nicht. Dadurch sind Personal Firewalls recht überflüssig.“
Ich habe selbst PFs eine ganze Weile zu eben diesem Zweck (das „nach Hause telefonieren“ von Programmen kontrollieren) benutzt, aber mittlerweile gibt es mindestens zwei Mechanismen, dies zu umgehen, einer davon auch schon in regem Gebrauch. (Details bei Interesse)
Und dennoch wenn du eine Firewall hast und richtig einsetzt,
bist du besser geschützt gegen aktive Hackerangriffe als ohne.
DAS definitiv nicht. Nenne mir ein Szenario bei einem sauber konfigurierten Betriebssystem (von mir aus auch ein aktuelles Windows), vor dem die PF schützt!
Mit einer richtig eingestellten Firewall müssen entweder
mehrere Hacker zusammenarbeiten, oder du hast einen Trojaner
installiert. Des weiteren wird es für Hacker um einiges
mühsamer alleine Angriffe erfolgreich durchzuführen.Eine Firewall ist weder ein anti Trojaner, noch ein anti
Virus.
Darauf hast Du schon mehrfach hingewiesen, und das auch zu Recht. Ohne Frage.
Villeicht hast du noch keine Erfahrungen mit Hackern auf
deinen Computer (oder du hast sie nicht Bemerkt).
Doch, einmal. Vor der Zeit, seit der ich mich mit dem Thema beschäftige. Hatte mir SubSeven eingefangen. Da schützt mich mittlerweile mein gesunder Menschenverstand vor. Allerdings waren das auch lediglich Scriptkiddies.
Ich im
gegensatz habe schon mehrmals mit Hackern erfahrungen gemacht
Welche denn? Musst Du natürlich nicht beantworten, würd mich nur nebenbei interessieren.
Zum glück haben die Hacker meine Hardware in ruhe gelassen,
sonst wäre die Reparatur teuer geworden
Hm. Also ich beschäftige mich beruflich sehr mit dem Thema, zwar mehr mit der Seite des Absicherns als der des Einbrechens, aber ich kenne keine, nicht eine Möglichkeit, von außen Hardware zu beschädigen (doch, zwei, aber für die ist mir kein Proof of Concept bekannt. Hat also noch keiner geschafft.)
Hier ziehe ich dem Threat zuliebe einen Schlussstrich, da MARC
eine Chance erhalten soll eine Antwort auf seine Fragen zu
bekommen.
Ich vertrete die Auffassung, daß Auflkärung und Vermitteln eines Sicherheitsbewusstseins viel besser und auch effektiver sind, als das gedankenlose Benutzen von irgendwelchen Tools. Zumindest, was Personal Firewalls angeht.
Den Sinn von Anti-Virus Software stelle ich keinesfalls in Frage, das ist eine andere Baustelle. Spezielle Trojaner-Schutz-Produkte halte ich für mehr als überflüssig, weil mir nichts bekannt ist, was diese tun, daß ein vernünftiges Anti Virus Produkt nicht auch leistet.
Aber diese Aufklärungsarbeit ist anstrengend, weil die Werbeabteilungen der Softwarehersteller nicht schlecht sind und die Menschen es gerne bequem haben wollen. Aber Sicherheit ist nicht bequem, Sicherheit und Komfort sind immer gegenläufig. Das ist das erste, was man in dem Job lernt.
Gerade diese Anstrengung, und die immer wiederkehrende Diskussion mit den stets gleichen Argumenten/Trugschlüssen ist es, die bei manchen Experten auf diesem Gebiet zu allergischen Reaktionen führt. Ähnlich muß sich Galilei gefühlt haben, als er vergeblich das kopernikanische Weltbild zu vermitteln suchte, daß die Erde sich um die Sonne dreht…
Es ist nicht die Unwissenheit um die Nicht-Sicherheit von PFs, die so maximal nervt, sondern die trotz logischer und nachvollziehbarer Argumente hartnäckige Weigerung, das unvermeidbare zu erkennen. Und die kann wirklich nerven.
Zumal die meisten Benutzer solcher Produkte gar nicht richtig wissen, was eine Firewall eigentlich ist… Jeder Hans und Franz darf heutzutage mit sowas rumspielen, angefangen bei PFs, die diesen Namen eigentlich gar nicht verdienen, bis hin zu den einfachen Paketfiltern in handelsüblichen DSL-Routern. Letztere sind zwar schon etwas sinnvoller als die erstgenannten, jedoch erfordert es schon einiges Fachwissen, sie richtig einzurichten.
Letztlich gehören sie in die Hände von Fachleuten. Durch die Massenproduktion stehen sie aber halt bei jedem zu Hause rum, und dadurch kommt es zu haufenweise Fragen in entsprechenden Foren, Newsgroups, Mailinglisten. Das ist so lange in Ordnung, wie der Fragesteller bereit ist, die Antworten zu reflektieren und ggf. auch anzunehmen und eben nicht bei kleinster Kritik auf einmal selbst Experte ist und meint, es besser zu wissen. Wenn jemand fragt, um zu lernen, hat da keiner was gegen. Und selbstverständlich darf man alles hinterfragen und nach detaillierten Argumenten verlangen. Die wird man auch bekommen. Wenn diese dann aber ohne sachliche Begründung einfach nicht angenommen werden, hört’s halt auf, Spaß zu machen. Und da es zu so etwas quasi jeden Tag kommt, ist es kaum verwunderlich, wenn manche Experten darauf etwas ruppig reagieren.
Als weitere Sachlektüre sei es nachdrücklich empfohlen, in die FAQs dieses Brettes zu schauen (und auch den Links dort zu folgen und die dahinterstehenden Seiten zu LESEN!):
Desweiteren findet sich ein recht geeigneter Text unter
http://www.computec.ch/dokumente/firewalling/firewal…
bzw. noch mehr unter http://www.computec.ch/ -> Dokumente -> Firewalling
[Disclaimer: Der direkt verlinkte Text ist von mir. Ist also Eigenwerbung. Passt aber trotzdem, denke ich. Mit der Seite hab ich ansonsten nix zu tun.]
Gruß,