Hallo,
Weils grad passt und mir der Schalk im Nacken sitzt 
Die Sicherheitsempfehlungen des
Bundesamtes für Sicherheit in der Informationstechnik
http://www.bsi-fuer-buerger.de/schuetzen/07_01.htm
Auch insgesamt eine mal lesenswerte Site
(für Lesefaule: die sagen ja zur (Personal)Firewall für alle die im Internet unterwegs sind)
Viel Spass
Stefan
Hi,
(für Lesefaule: die sagen ja zur (Personal)Firewall für alle
die im Internet unterwegs sind)
Dieses Fazit teile ich nach Lektüre der Seiten nicht.
„Denn Desktop Firewalls - wie sie auch genannt werden - sind, wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, fast überflüssig.“
Das „fast“ ist Makulatur.
Gruß,
Malte.
Die Sicherheitsempfehlungen des
Bundesamtes für Sicherheit in der Informationstechnikhttp://www.bsi-fuer-buerger.de/schuetzen/07_01.htm
Auch insgesamt eine mal lesenswerte Site
(für Lesefaule: die sagen ja zur (Personal)Firewall für alle
die im Internet unterwegs sind)
Sagen die das? Ich lese da aber ganz was anderes: Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer. Denn Desktop Firewalls - wie sie auch genannt werden - sind, wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, fast überflüssig. Wichtig ist, dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind. Solange das der Fall ist, Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind, stellt eine Personal Firewall nicht unbedingt einen zusätzlichen Schutz dar.
Stimmt, da ist ein kleines ja - und ein grosses Aber.
Gruss
Schorsch
Hallo,
danke für den interessanten link.
Ich verstehe aber nicht ganz, warum der unterschied zwischen einer
Firewall und einer personal Firewall so groß sein soll. schließlich
sollte eine firewall sich vor allem selbst schützen damit sie nicht
kompromittiert werden kann. und eine personal firewall kann auch
ebenso weitere rechner im lokalen netz schützen.
Im artikel steht auch, daß eine personal firewall nur dann nicht
notwendig ist, wenn *alles* sicher konfiguriert ist. nur, wer kann
das mit gewißheit sagen, daß er das getan hat? im nächsten absatz
steht, daß immer mehrere faktoren für die sicherheit ausschlaggebend
sind.
Gruß
Gerald
Ach ja ??
Hi,
Auch hi,
(für Lesefaule: die sagen ja zur (Personal)Firewall für alle
die im Internet unterwegs sind)Dieses Fazit teile ich nach Lektüre der Seiten nicht.
„Denn Desktop Firewalls - wie sie auch genannt werden - sind,
wenn man sich an die wichtigsten Grundregeln zum sicheren
Surfen hält, fast überflüssig.“Das „fast“ ist Makulatur.
Dazu:
Man kann sich die Realität natürlich auch so hinbiegen wie man sie gerne hätte. (In diesem Fall halt durch verwegenes Streichen eines Wortes)
Aber mal ehrlich: Bist du wirklich besser als die hochqualifizierten IT-Profis da, die den ganzen Tag nix anderes machen als sich mit solchen Fragen auseinanderzusetzen ?
Eine derartige Antwort hatte ich ja erwartet, allerdings nicht von dir.
Mein Kommentar:
Es gibt keinen Satz den der Teufel nicht ins Gegenteil verkehren könnte (alte Weisheit)
Gruß,
Malte.
Gruss auch
Stefan
schließlich
sollte eine firewall sich vor allem selbst schützen damit sie
nicht
kompromittiert werden kann. und eine personal firewall kann
Und mit Feuerlöschern löscht man Feuerlöscher?
Im artikel steht auch, daß eine personal firewall nur dann
nicht
notwendig ist, wenn *alles* sicher konfiguriert ist. nur, wer
Da steht nix von „nur dann“. Wenn du diese zwei Worte hineinlesen willst, dann in einem anderen Kontext: Eine Firewall kann „nur dann“ zur Sicherheit etwas beitragen, wenn der Anwender sich mit den Grundlagen von Firewalls beschäftigt und diese verstanden hat, und wenn er regelmässig die Funktionalität und die Regelsätze prüft.
_Wie für jedes Programm ist auch hier entscheidend, wie Sie die Firewall bei der Installation konfigurieren:
Definieren Sie die Filterregeln so, dass nur die unbedingt notwendigen Zugriffe erlaubt sind.
Überprüfen Sie die Einstellungen regelmäßig.
Sperren Sie nicht benötigte Ports .
Um die Warnungen Ihrer Firewall zu verstehen, sollten Sie die Bedeutung von IP-Adressen und Host-/Rechnernamen sowie die gemeldeten Ports kennen.
Manche Personal Firewalls beinhalten eine selbstlernende Konfiguration. Dabei baut sich die Firewall mit der Zeit ein eigenes Regelwerk auf. Für den technischen Laien ist das ziemlich bequem. Es birgt aber auch das Risiko, dass sich schnell sicherheitskritische Fehlkonfigurationen einschleichen können._
Gruss
Schorsch
ein ja ist ein ja ist ein ja
Die Sicherheitsempfehlungen des
Bundesamtes für Sicherheit in der Informationstechnikhttp://www.bsi-fuer-buerger.de/schuetzen/07_01.htm
Auch insgesamt eine mal lesenswerte Site
(für Lesefaule: die sagen ja zur (Personal)Firewall für alle
die im Internet unterwegs sind)Sagen die das? Ich lese da aber ganz was anderes: Über Sinn
und Unsinn von Personal Firewalls streiten sich die Fachleute
noch immer. Denn Desktop Firewalls - wie sie auch genannt
werden - sind, wenn man sich an die wichtigsten Grundregeln
zum sicheren Surfen hält, fast überflüssig. Wichtig ist, dass
das Betriebssystem, der Browser, der E-Mail-Client und die
Anwendungen so sicher wie möglich konfiguriert sind. Solange
das der Fall ist, Sie nichts aus unsicheren Quellen
herunterladen und auch sonst vorsichtig im Internet unterwegs
sind, stellt eine Personal Firewall nicht unbedingt einen
zusätzlichen Schutz dar.Stimmt, da ist ein kleines ja - und ein grosses Aber.
Eben, da ist ein „ja“ und um nix anderes geht es.
Ein „aber“ gibt es immer und überall und wie gross das ist mag jeder für sich entscheiden.
Ich lese da, dass ich verdammt vorsichtig sein muss wenn ich ohne Firewall im Internet unterwegs bin und obendrein das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfigurieren soll.
Ja hallo, bin ich denn ein IT-Experte ?? Hab ich nix anderes zu tun ??Das sind ja gleich 5 Wünsche auf einmal !!
Gruss
Schorsch
Gruss auch
Stefan
Hallo,
Hallo auch,
danke für den interessanten link.
Bitte
Ich verstehe aber nicht ganz, warum der unterschied zwischen
einer
Firewall und einer personal Firewall so groß sein soll.
schließlich
sollte eine firewall sich vor allem selbst schützen damit sie
nicht
kompromittiert werden kann. und eine personal firewall kann
auch
ebenso weitere rechner im lokalen netz schützen.
Der Unterschied ist halt der, dass proffessionelle Firewalls in Betrieben auf eigenen(speziellen) Rechnern laufen (es gibt sogar sogenannte „Hardware“ Firewalls) und so spezifisch konfiguriert sind, dass der Vergleich mit einer Personal-Firewall schwierig ist (wie der Vergleich zwischen Braunkohlebagger und PKW…sind halt beides Fahrzeuge, sonst aber ziemlich verschieden (was besseres fiel mir grad nicht ein))
Im artikel steht auch, daß eine personal firewall nur dann
nicht
da steht sogar „„fast (nicht)““
notwendig ist, wenn *alles* sicher konfiguriert ist. nur, wer
kann
das mit gewißheit sagen, daß er das getan hat? im nächsten
absatz
steht, daß immer mehrere faktoren für die sicherheit
ausschlaggebend
sind.
Eben darum geht es Schlussendlich
Mein Fazit ist, dass ich zwar meine Sicherheit erheblich verbessern kann, wenn ich dies und das und auch noch jenes konfiguriere, update, ein oder auch ausschalte,
auf eine Personal-Firewall aber dennnoch nicht verzichten sollte, da sie einen mehr oder minder grossen Beitrag zu meiner Sicherheit leistet.
Gruß
Gerald
Gruss auch
Stefan
Die Meinung, man bräuchte keine Firewall, wenn man alles andere sicher konfiguriert hat, ist doch eine reine Tautologie. Wenn ich so autofahre, dass nie etwas passieren kann, brauche ich auch keinen Airbag. Ich bin allerdings bei weitem nicht arrogant genug, mir so etwas einzubilden.
Jeder halbwegs erfahrene Sysadmin weiss, dass nur Paranoia zum Erfolg führt und Absicherungen jeder Art mindestens doppelt vorhanden sein müssen. Es mag ja geniale Ausnahmen geben, die alles sofort im Griff haben, aber für die sind Aussagen wie die des BSI auch nicht gemacht.
Reinhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ich lese da, dass ich verdammt vorsichtig sein muss wenn ich
ohne Firewall im Internet unterwegs bin und obendrein das
Betriebssystem, der Browser, der E-Mail-Client und die
Anwendungen so sicher wie möglich konfigurieren soll.
Ja hallo, bin ich denn ein IT-Experte ?? Hab ich nix anderes
zu tun ??Das sind ja gleich 5 Wünsche auf einmal !!
Haben wirs wirklich beide von der gleichen Seite, der des BSI? Schon wieder lese ich da nämlich was anderes als du: Da steht, dass du verdammt vorsichtig sein musst unabhängig davon, ob du mit Firewall im Internet unterwegs bist.
Lies dir die Seiten des BSI mal komplett durch, sichere Konfiguration von BS, Browser, Client und Anwendungen werden dort als unabdingbare Voraussetzung für unbeschwertes Surfen genannt.
Im übrigen musst du IT-Experte sein, du behauptest nämlich, du könnest mit einer PF einen PC sichern. Ich kann das nicht - und dennoch, oder vielleicht gerade deshalb, werde ich sehr gut (angemessen) dafür bezahlt, Netzwerke und PC abzusichern.
Gruss
Schorsch
Perfekt
Hallo,
Weils grad passt und mir der Schalk im Nacken sitztDie Sicherheitsempfehlungen des
Bundesamtes für Sicherheit in der Informationstechnikhttp://www.bsi-fuer-buerger.de/schuetzen/07_01.htm
Auch insgesamt eine mal lesenswerte Site
(für Lesefaule: die sagen ja zur (Personal)Firewall für alle
die im Internet unterwegs sind)Viel Spass
StefanDie Meinung, man bräuchte keine Firewall, wenn man alles
andere sicher konfiguriert hat, ist doch eine reine
Tautologie. Wenn ich so autofahre, dass nie etwas passieren
kann, brauche ich auch keinen Airbag. Ich bin allerdings bei
weitem nicht arrogant genug, mir so etwas einzubilden.Jeder halbwegs erfahrene Sysadmin weiss, dass nur Paranoia zum
Erfolg führt und Absicherungen jeder Art mindestens doppelt
vorhanden sein müssen. Es mag ja geniale Ausnahmen geben, die
alles sofort im Griff haben, aber für die sind Aussagen wie
die des BSI auch nicht gemacht.
Da stimme ich voll und ganz zu !!
Herrlich ausgedrückt, eine wahre Freude das zu lesen.
Reinhard
Stefan
Die Meinung, man bräuchte keine Firewall, wenn man alles
andere sicher konfiguriert hat, ist doch eine reine
Tautologie.
Nein, ist es nicht.
Eine Firewall dient dazu, 2 Netze zu trennen, wobei in einem davon (dem „privaten“) Dienste angeboten werden sollen, die nicht öffentlich zugänglich sein sollen. Egal wie gut konfiguriert die Rechner des privaten Netzes auch sein sollten - diese Trennung ist erforderlich.
PFs jedoch trennen nichts, sie stellen einfach ein weiteres Programm dar, das erst den gesamten Netzwerkverkehr bearbeitet, bevor es ihn an den eigentlichen Empfänger weiterleitet. Diese Aufgabe sollte aber eigentlich schon vom TCP/IP-stack des Betriebssystems verrichtet werden. Letztendlich stellen PFs so ein weiteres Stück Software mit potentiellen Fehlern und Sicherheitslücken dar, das zusätzlich noch Fachwissen für die Konfiguration erfordert, das beim Anwender oft gar nicht vorhanden ist.
Wie soll jemand, der sich weigert, die Grundlagen der Netzwerktechnik zu verstehen, weil er ja auch noch aneres zu tun hat, die Frage, ob X Kontakt zu Y aufnehmen dürfe, sinnvoll beantworten? Natürlich kann er immer „nein“ antworten, aber dann wäre das Ziehen des Steckers die einfachere (und sicherere) Lösung.
LG
Stuffi
Hm…??
Ich lese da, dass ich verdammt vorsichtig sein muss wenn ich
ohne Firewall im Internet unterwegs bin und obendrein das
Betriebssystem, der Browser, der E-Mail-Client und die
Anwendungen so sicher wie möglich konfigurieren soll.
Ja hallo, bin ich denn ein IT-Experte ?? Hab ich nix anderes
zu tun ??Das sind ja gleich 5 Wünsche auf einmal !!Haben wirs wirklich beide von der gleichen Seite, der des BSI?
Schon wieder lese ich da nämlich was anderes als du: Da steht,
dass du verdammt vorsichtig sein musst unabhängig
davon, ob du mit Firewall im Internet unterwegs bist.
Na hallo !!
Ich weiss ja nicht wie du zu deiner Meinung kommst ich würde das anders sehen, aber ja, sicher ist es nicht so, dass mich die Firewall vor allen Gefahren des Internets schützt und sicher ist es so, dass auch viele andere Faktoren die Sicherheit beeinträchtigen, aber sicher ist es auch so, dass die Firewall einen wertvollen Beitrag zu meiner Sicherheit leisten kann.
Lies dir die Seiten des BSI mal komplett durch, sichere
Konfiguration von BS, Browser, Client und Anwendungen werden
dort als unabdingbare Voraussetzung für unbeschwertes Surfen
genannt.
Das Wort „unabdingbar“ kann ich da zwar nicht finden, aber ja !, all diese Faktoren sind wichtig
Im übrigen musst du IT-Experte sein, du behauptest nämlich, du
könnest mit einer PF einen PC sichern. Ich kann das nicht -
und dennoch, oder vielleicht gerade deshalb, werde ich sehr
gut (angemessen) dafür bezahlt, Netzwerke und PC abzusichern.
Und wieder:
Na Hallo !!
Genau das behaupte ich nicht !
Da ist wohl die Phantasie komplett mit dir durchgegangen.
Ich behaupte einfach nur, dass eine Firewall (zumindest für die meissten Computerbenutzer) nicht völlig nutzlos und überflüssig ist sondern Sinn macht.
Im übrigen:
Welche Rolle spielt es wirklich ob du dein Geld damit verdienst Heizdecken mit Anti Rheuma Magneten an Rentner zu verkaufen oder Netzwerke und PCs abzusichern.
Aus eigener Erfahrung auf dem Gebiet weiss ich dass es immer einen Unterschied zwischen dem gibt, was der Kunde glaubt an Sicherheit bekommen zu haben, und was er wirklich bekommt 
Ich bin mir Sicher dass das Wort „Firewall“ auf so gut wie jeder deiner „Netzwerk und PC abgesichert“ Rechnungen auftaucht und …wir erinnern uns:
Es geht um die Frage:
Firewall ja oder nein
Und ich sage ja.
Gruss
Schorsch
Gruss auch
Stefan
Letztendlich stellen PFs so ein weiteres Stück Software mit
potentiellen Fehlern und Sicherheitslücken dar, das zusätzlich
noch Fachwissen für die Konfiguration erfordert, das beim
Anwender oft gar nicht vorhanden ist.
Werden separate Firewalls etwa nicht von Software gesteuert?
Wie soll jemand, der sich weigert, die Grundlagen der
Netzwerktechnik zu verstehen, weil er ja auch noch aneres zu
tun hat, die Frage, ob X Kontakt zu Y aufnehmen dürfe,
sinnvoll beantworten?
Aber bei einer separaten Firewall kann er das???
Man kann natürlich immer der Meinung sein, dass der durchschnittliche User zu dumm für die Computertechik ist und es daher basser gleich sein lässt. Das hilft nur niemandem weiter.
Reinhard
Hallo Stefan
Zitat:
Wie für jedes Programm ist auch hier entscheidend, wie Sie die Firewall bei der Installation konfigurieren
und:
Um die Warnungen Ihrer Firewall zu verstehen, sollten Sie die Bedeutung von IP-Adressen und Host-/Rechnernamen sowie die gemeldeten Ports kennen.
Fazit: Eine Personal Firewall kann Bestandteil eines Sicherheitskonzepts sein, muss aber nicht. Und wenn, dann muss man sie a) konfigurieren und b) die Meldungen verstehen, damit man richtig darauf reagieren kann.
(für Lesefaule: die sagen ja zur (Personal)Firewall für alle
die im Internet unterwegs sind)
Sie weisen aber auch darauf hin, dass man dazu Wissen benötigt. Sonst versteht man die Meldungen nicht und kann das Ding nicht sinnvoll konfigurieren.
Und dass man sich Wissen aneignen muss, ist das, was ich immer dringend empfehle. Das ist nunmal zwingend.
CU
Peter
Theorie und Praxis
Die Meinung, man bräuchte keine Firewall, wenn man alles
andere sicher konfiguriert hat, ist doch eine reine
Tautologie.Nein, ist es nicht.
Ja ist es doch.
Eine Firewall dient dazu, 2 Netze zu trennen, wobei in einem
davon (dem „privaten“) Dienste angeboten werden sollen, die
nicht öffentlich zugänglich sein sollen. Egal wie gut
konfiguriert die Rechner des privaten Netzes auch sein sollten
- diese Trennung ist erforderlich.
Und genau das macht auch eine Personal Firewall
PFs jedoch trennen nichts,
tun sie doch !!
sie stellen einfach ein weiteres
Programm dar, das erst den gesamten Netzwerkverkehr
bearbeitet, bevor es ihn an den eigentlichen Empfänger
weiterleitet. Diese Aufgabe sollte aber eigentlich schon vom
TCP/IP-stack des Betriebssystems verrichtet werden.
Und der TCP/IP-stack des Betriebssystems ist keine Software ??
Sollte ?? eigentlich ??
Letztendlich stellen PFs so ein weiteres Stück Software mit
potentiellen Fehlern und Sicherheitslücken dar, das zusätzlich
noch Fachwissen für die Konfiguration erfordert,
Stimmt
das beim
Anwender oft gar nicht vorhanden ist.
Stimmt manchmal, meisstens nicht.
Wie soll jemand, der sich weigert, die Grundlagen der
Netzwerktechnik zu verstehen, weil er ja auch noch aneres zu
tun hat, die Frage, ob X Kontakt zu Y aufnehmen dürfe,
sinnvoll beantworten? Natürlich kann er immer „nein“
antworten, aber dann wäre das Ziehen des Steckers die
einfachere (und sicherere) Lösung.
Er könnte auch abwechselnd ja und nein antworten und hätte damit in der Praxis ein Stück Sicherheit gewonnen.
Es gibt die 100 %ige Sicherheit nicht (und auch du kannst sie nicht anbieten), aber es gibt die Realität von Millionen von Computernutzern die Firewalls betreiben (ob sie diese vollständig verstanden haben oder nicht ist dabei nahezu unerheblich) deren Rechner dadurch besser geschützt sind als ohne.
Punkt
LG
Stuffi
Stefan
Werden separate Firewalls etwa nicht von Software gesteuert?
Auf separaten Firewalls ist das Betriebssystem sinnvollerweise auf genau diese Anwendung, das Firewalling, zugeschnitten, die notwendige Funktionalität in den Kernel integriert. Vor allem laufen auf separaten Firewalls keine Anwenderprozesse oder sonstigen Anwendungen, die mit der Firewall interferieren können.
Wie soll jemand, der sich weigert, die Grundlagen der
Netzwerktechnik zu verstehen, weil er ja auch noch aneres zu
tun hat, die Frage, ob X Kontakt zu Y aufnehmen dürfe,
sinnvoll beantworten?Aber bei einer separaten Firewall kann er das???
Das kann er da genauso wenig. Für diesen Anwender ist eine echte Firewall genauso sinnlos, wie eine ‚personal‘ FW.
Man kann natürlich immer der Meinung sein, dass der
durchschnittliche User zu dumm für die Computertechik ist und
es daher basser gleich sein lässt. Das hilft nur niemandem
weiter.
Hat Stuffi irgend etwas in dieser Hinsicht angedeutet? Oder ist deine saudumme Unterstellung hier einfach nur böswillig?
Gruss
Schorsch
Hallo Stefan
Hallo Peter
Zitat:
Wie für jedes Programm ist auch hier entscheidend, wie Sie
die Firewall bei der Installation konfigurierenund:
Um die Warnungen Ihrer Firewall zu verstehen, sollten Sie
die Bedeutung von IP-Adressen und Host-/Rechnernamen sowie die
gemeldeten Ports kennen.
Besser ist das so.
Fazit: Eine Personal Firewall kann Bestandteil eines
Sicherheitskonzepts sein, muss aber nicht.
Hm…aber nur wenn mans ganz genau nimmt.
Eine Personal Firewall sollte Bestandteil eines
Sicherheitskonzepts sein, muss aber nicht…gefällt mir da aber entschieden besser.
Mal ehrlich: Wie Praxisnah ist denn dein Fazit wirklich ??
Und wenn, dann muss
man sie a) konfigurieren und b) die Meldungen verstehen, damit
man richtig darauf reagieren kann.
Wäre schon gut so
(für Lesefaule: die sagen ja zur (Personal)Firewall für alle
die im Internet unterwegs sind)Sie weisen aber auch darauf hin, dass man dazu Wissen
benötigt. Sonst versteht man die Meldungen nicht und kann das
Ding nicht sinnvoll konfigurieren.
Ja, natürlich !!
Und dass man sich Wissen aneignen muss, ist das, was ich immer
dringend empfehle. Das ist nunmal zwingend.
Völlig deiner Meinung !!
CU
Peter
Gruss
Stefan
Ignoranz oder Arroganz ??
Hallo auch,
Werden separate Firewalls etwa nicht von Software gesteuert?
Auf separaten Firewalls ist das Betriebssystem sinnvollerweise
auf genau diese Anwendung, das Firewalling, zugeschnitten, die
notwendige Funktionalität in den Kernel integriert. Vor allem
laufen auf separaten Firewalls keine Anwenderprozesse oder
sonstigen Anwendungen, die mit der Firewall interferieren
können.
Na und ??
Was sagt das schon ?
Genaugenommen gar nix, ob dir das nun passt oder nicht.
Software ist Software.
Wie soll jemand, der sich weigert, die Grundlagen der
Netzwerktechnik zu verstehen, weil er ja auch noch aneres zu
tun hat, die Frage, ob X Kontakt zu Y aufnehmen dürfe,
sinnvoll beantworten?Aber bei einer separaten Firewall kann er das???
Das kann er da genauso wenig. Für diesen Anwender ist eine
echte Firewall genauso sinnlos, wie eine ‚personal‘ FW.
Irreal, weil es den Anwender der sich weigert das verstehen zu wollen in der Praxis gar nicht gibt. (zumindest nicht statistisch signifikant)
Man kann natürlich immer der Meinung sein, dass der
durchschnittliche User zu dumm für die Computertechik ist und
es daher basser gleich sein lässt. Das hilft nur niemandem
weiter.Hat Stuffi irgend etwas in dieser Hinsicht angedeutet? Oder
ist deine saudumme Unterstellung hier einfach nur böswillig?
Saudumm (oder auch böswillig)ist hier wohl eher dein Kommentar, da du dich offensichtlich weigerst eine offensichtlich ironische Bemerkung als solche zu akzeptieren.
Anregung:
Vielleicht solltest du dich besser erst mal mit dem Begriff „Kleingeist“ auseinandersetzen und dann vielleicht einen neuen Einstieg in diese Debatte finden.
Gruss
Schorsch
Gruss auch
Stefan
Na und ??
Was sagt das schon ?
Genaugenommen gar nix, ob dir das nun passt oder nicht.
Software ist Software.
Klar, darum transportierst du auch tonnenschwere Lasten mit dem Kleinwagen statt mit dem LKW. Ein Auto ist schliesslich ein Auto.