Router oder Software-Firewall

Internet Internet Sicherheit
#1

Hallo,

wer kann mich darüber aufklären, was meinen PC besser schützt - eine andere Internetsecurity als bisher oder ein Router?

Obwohl ich nur einen Rechner habe, empfahl mir ein Freund, statt meiner bisherigen Norton-Internetsecurity einen Router zu kaufen, weil der angeblich besser vor Angreifern schützt. Soweit ich weiß, bräuchte ich aber dennoch einen Virenscanner. Mir leuchtet bisher noch nicht so ganz ein, wo da der große Vorteil liegen soll? Bislang dachte ich, ein Router sei dazu da, mehreren vernetzten PCs den Internetzugang zu ermöglichen, aber da ich mich mit dem Thema noch nie näher beschäftigt habe, fehlt mir der echte Durchblick. Anlass für den Rat des Freundes war ein Spybot32_Worm, den ich mir kürzlich (trotz ständig aktualisierter NIS!!!) einfing. Am meisten ärgerte mich, dass es diesen Wurm schon seit Mitte letzten Jahres gibt. Trotzdem schaffte Norton es nicht, ihn zu entfernen. Musste ich mühsam „von Hand“ in mehreren Durchgängen erledigen. War nervig und zeitraubend. Aber vor solchen Pannen schützt mich doch auch kein Router, oder? Höchstens eine bessere Antivirensoftware. Vielleicht Kaspery? Oder sehe ich das falsch? Ich würde ja sofort einen Router kaufen, wenn ich wüsste, er macht meine Kiste tatsächlich sicherer, bin mir aber nicht sicher. Deshalb freue ich mich besonders über jede neutrale Meinung von euch PC-Schlaufüchsen!

LG von Router-Dummie Nina

Falls es jemanden interessiert: Ich benutze Windoofs XP prof SP2, habe einen DSL-Flatrate-Anschluss, scanne das System regelmäßig mit Ad-Aware und Spybot Search&Detroy und warte es mit TuneUp 04. (Dieses Superprogramm fand und entfernte die hartnäckigsten Wurmdateien, die Norton zwar beim Virusscan als infiziert auflistete, die ich im Explorer aber einfach nicht sehen konnte. Auch nicht, als ich alle versteckten Dateien anzeigen ließ. Nur TuneUp fand - im abgesichterten Modus - die Pfade String by String, so dass ich den Schrott schließlich killen konnte.)

#2

Hallo,

bin zwar nicht der Schlaufuchs, aber ich habe einen Router mit integrierter Firewall, das kostenlose und jederzeit updatebare Antivir PE ( http://www.free-av.de ), spyBot Search und Destroy und AdAware und mit dieser Konstellation keine Ahnung mehr was Viren und Konsorten sind.

Gruß
roland

#3

Aber vor solchen Pannen
schützt mich doch auch kein Router, oder? Höchstens eine
bessere Antivirensoftware.

Da ich kein Windowsrechner habe, brauche ich auch keine Antivirensoftware und kenne mich daher an dieser Stelle nicht aus.

Zum Router:
Wenn du deinen PC mit dem Internet verbindest, dann bekommt dieser vom Provider eine IP-Adresse zugeteilt und ist fortan direkt aus dem Internet zu ereichen. Angriffe auf dein System erreichen also deinen Rechner direkt, weil er eine aus dem Internet erreichbare IP-Adresse hat.

Erledigt ein Router die Einwahl, so bekommt der Router die IP-Adresse vom Provider und nicht dein PC. Das heißt, dass nun der Router direkten Angriffen aus dem Internet ausgesetzt ist, weil eben er die erreichbare Internetadresse hat.

Ein Router trennt also deinen PC von einer direkten Verbindung zum Internet. Dein PC ist mit dem Router verbunden und dieser mit dem Internet. Angriffe erreichen also deinen PC nicht mehr.

Der Router ist hinreichend robust, um mit diesen Angriffen (meistens sind es ja nicht mal welche) locker umgehen zu können. Er schmeißt den Krempel, der ihm nicht passt, einfach auf den Müll. Die Standardeinstellung solcher Geräte ist meist so, dass man zwar aus seinem Netz heraus kann, aber nichts von außen herein kann.

So etwas macht die ganze Sache schon mal deutlich sicherer. Hilft aber nichts, wenn du Attachments in Mails anklickst, die eine Schadsoftware enthalten. Das verseuchte Attachment ist ein Bestandteil der Mail, und der Router lässt sie dich von deinem Mailserver abholen. Eine Antivirussoftware ist also angesagt, wenn du nicht selber aufpassen willst. Router achten nicht auf den Inhalt deines Traffics.

Überaus angesagt ist der Verzicht auf die folgenden Programme:
* Microsoft Internet Explorer
* Microsoft Outlook Express

Es handelt sich bei den genannten Programmen weniger um Software als mehr um einen Haufen Dreck. Sie saugen Schadsoftware an wie ein Magnet Metallspäne (nur schneller).

Ersetze diese Programme durch Firefox und Thunderbird, und die Sicherheit deines PC ist wieder ein Stückchen gestiegen. Du findest die Programme hier: http://www.mozilla.org/

Deine Personal Firewall schaltest du komplett ab. Du brauchst sie nicht mehr, wenn du einen Router hast, denn er fungiert als eine Firewall, weil er ja dein Netz (bestehend aus deinem PC) und das Internet voneinander trennt. Damit ist das System noch geschützter geworden.

Ich halte Router für einen wichtigen Bestandteil des eigenen Heimnetzes. Man kann ihn einfach aufbauen und einschalten und fertig ist die Laube. Nur sollte man nicht vergessen, das Amninistrationspasswort des Routers zu ändern, ansonsten kann man gleich wieder auf ihn verzichten.

Stefan

#4

Hallo LG

Mir leuchtet bisher noch nicht so ganz ein, wo da der große
Vorteil liegen soll?

Stefan hat das ja schon erläutert, der Router trennt Dein lokales Netzwerk (egal aus wie vielen Rechnern das besteht) und das Internet logisch voneinander. Mit einem Router bleiben z.B. Würmer wie der Blaster, der einen Dienst von Windows ‚angreift‘, draussen. Da der Router kein Windows als Betriebssystem hat, ist er für diesen Wurm nicht anfällig und der Wurm wird nicht in Dein lokales Netz hereingelassen.

Bislang dachte ich, ein Router sei dazu
da, mehreren vernetzten PCs den Internetzugang zu ermöglichen

Einem oder mehreren. Das ist ein Aspekt. DSL-Router haben aber zudem meist noch Firewall-Funktionen, so dass man auch noch gewisse Sachen gezielt erlauben oder blockieren kann. Da muss man sich aber ggf. näher damit beschäftigen.

…war ein Spybot32_Worm, den ich mir kürzlich (trotz
ständig aktualisierter NIS!!!) einfing.

Antivirensoftware und anderes sollte man immer nur als ergänzende Massnahme einsetzen. Ein Antivirentool prüft bestimmte Zeichenfolgen innerhalb der Dateien und vergleicht sie mit den Einträgen in seinen Signaturen. Findet er etwas, was übereinstimmt, schlägt er Alarm. Findet er nichts, bleibt er stumm. Ob die betreffende Datei aber tatsächlich verseucht ist (beim Alarm) bzw. sauber (wenn er nichts meldet), ist keineswegs sicher. Denn mitunter sind die geprüften Zeichenfolgen zufällig identisch mit einer Signatur.

Zudem sind Antivirentools den Viren etc. immer mindestens einen Schritt hinterher, da ein ganz neues Virus erst mit dem nächsten Signatur-Update erkannt wird. Und bei Trojanischen Pferden werden auch Exemplare, die eigentlich schon länger existieren, nicht immer erkannt, weil Trojaner häufig ‚laufzeitcodiert‘ werden, wodurch sich die binäre Struktur und somit der Teil, der vom Antivirentool geprüft wird, ändert.

Am meisten ärgerte
mich, dass es diesen Wurm schon seit Mitte letzten Jahres
gibt. Trotzdem schaffte Norton es nicht, ihn zu entfernen.

Antivirensoftware ist eher wie eine Impfung zu verstehen. Sie soll helfen, dass gar keine Infektion stattfindet. Ist das System mal infiziert, hilft das Antivirentool meist nicht mehr. Man spricht von einem kompromittierten System und als solches ist es als nicht mehr vertrauenswürdig zu betrachten. Denn es ist grundsätzlich möglich, dass die ‚böse Software‘ (das Virus…) das Antivirentool beeinträchtigt.

Die sinnvollste Methode, die auch Experten in solchen Fällen raten, ist das System flach zu machen (alle Partitionen formatieren) und das System neu zu installieren.

Aber vor solchen Pannen
schützt mich doch auch kein Router, oder?

Vor Viren etc., die via Email etc. daherkommen nicht.

Höchstens eine bessere Antivirensoftware.

Besser: vernünftige Software verwenden (das heisst, möglichst nicht IE und OE, sondern Sachen wie Firefox und Thunderbird), vernünftige Konfiguration der Software (z.B. Emails immer nur als Plaintext anzeigen lassen, Attachments mit grosser Vorsicht behandeln…) und generell sich informieren, vorsichtig sein und so weiter.

Man spricht auch vom ‚Layer 8‘, also dem Benutzer, der durch Information und vernünftiges Verhalten die Gefahren mindern kann.

Ein vernünftiges Sicherheitskonzept umfasst immer mehrere Bestandteile, eine Antivirensoftware kann man mit einplanen, muss aber nicht zwingend sein.

CU
Peter

#5

Hi,

Überaus angesagt ist der Verzicht auf die folgenden Programme:

Full ACK!

* Microsoft Internet Explorer

Auch genannt Internet Exploder oder Infektions Explorer.

* Microsoft Outlook Express

Alias Outbreak Express. :wink:

CNR

McStone

#6

Auch genannt Internet Exploder oder Infektions Explorer.

Ich steh mehr auf Internet Exploiter. Passt dann auch gut zum
Internet Infection Server.

Alias Outbreak Express. :wink:

Hier bevorzuge ich Lookout!

Gruß,
Stefan

#7

Danke an alle!
Herzlichen Dank, Roland, Peter und Stefan,

für eure verständlichen Erläuterungen!!! Ihr habt mir damit sehr geholfen.
Mein Fazit daraus:

  1. trete ich IE und Outlook in die Tonne und schau mich mal bei Mozilla um.
  2. werde ich mir einen Router zulegen - der Netgear DG834B könnte mir gefallen.
  3. Danach werde ich mich auch von den Norton Schutz-Programmen trennen, Firewall ist ja dann überflüssig und für die Virenüberwachung probiere ich auch mal AntiVir PE aus. Wird ja allgemein gelobt.

Ich würde auch gern auf Linux umsteigen, ist aber schwierig, da ich beruflich darauf angewiesen bin, meinen Auftraggebern Officedokumente zu liefern. Dei sind halt immer noch üblich und zum Konvertieren hat kaum jemand Lust. Habe mir mal vor einiger Zeit eine Knoppix-CD angelegt, um eine Vorstellung von Linux zu bekommen und weiß daher, dass ich mich auch damit anfreuden könnte. Zwar konnte ich damit nichts schreiben, aber mir den Aufbau des Betriebssystems ansehen. Vor allem auch aus Sicherheitsgründen wäre es besser. Doch wiegesagt, ohne Microsoft Office geht’s bei mir leider nicht, weil dies auch von den Systemen anderer Leuten abhängig ist.
Ins Netz gehe ich aber nur noch als eingeschränkter Benutzer. Mails, deren Absender ich nicht kenne, fliegen schon immer grundsätzlich weg. Da ich den PC auch für die Arbeit brauche, achte ich von jeher darauf, ihn nicht durch leichtsinniges Verhalten zu verseuchen. Dank euren Erklärungen ist mir nun aber auch klar geworden, dass ein Router tatsächlich einen noch besseren Schutz gewährleistet als jede Software-Firewall. Super und ein dreifaches Dankeschön an euch!!!
Schönes Wochenende wünscht

Nina

#8

Hallo Nina

  1. trete ich IE und Outlook in die Tonne und schau mich mal
    bei Mozilla um.

IE wirst Du aber noch brauchen. Nämlich für Windows Update. Ganz abgesehen davon, dass man ihn eh nicht wirklich komplett entfernen kann. Aber es hilft schon viel, wenn Du ihn sonst nicht mehr verwendest.

Habe mir mal vor einiger Zeit eine Knoppix-CD angelegt …

Knoppix lässt sich auch auf Festplatte installieren. Anleitungen müsstest Du im Netz finden können.

Doch wiegesagt, ohne Microsoft Office geht’s bei mir leider nicht

Bist Du ganz sicher? Lade Dir doch mal das kostenlose Office-Paket ‚Open Office‘ herunter. Informationen und Download findest Du unter http://www.openoffice.org -> Da ist alles drin, was Du so brauchst. Textverarbeitung, Tabellenkalkulation und so weiter. Und Open Office kann Dateien im M$-Office-Format öffnen und auch in diesen Formaten speichern. Teste es doch mal, ob es für Deine Anforderungen ausreicht. Falls ja, würde einem Wechsel auf Linux eigentlich nichts mehr im Weg stehen.

CU
Peter

#9

Hallo Peter,

sorry, dass ich erst jetzt dazukomme, dir für deinen klasse Hinweis zu danken! Superidee! Werde mir demnächst zum Einüben Linux auf einer eigenen Partition einrichten und mit den Open Office-Programmen experimentieren, um zu sehen, ob ich damit meine Arbeit genauso gut erledigen kann wir mit Word, Excel & Co. Firefox und Thunderbird machen mir jetzt schon solchen Spaß, dass ich dank deines Tipps sicher bald nur noch im Notfall Microsoft-Produkte verwenden, ansonsten aber nach und nach wohl ganz auf Linux umsteigen werde. Ich habe zwar noch einige Programme, die nur unter Windows laufen und die ich vorerst noch behalten möchte. Aber ich schätze, je mehr ich mich in Linux einarbeite, desto mehr wird auch davon ersetzt - bis ich eines Tages ganz frei von dem teuren Kram dieses Monopol-Vereins bin. Darauf freue ich mich schon heute! Nochmals tausend Dank und liebe Grüße

von Nina

#10

Hallo Nina

Werde mir demnächst zum Einüben
Linux auf einer eigenen Partition einrichten und mit den Open
Office-Programmen experimentieren

Open Office gibts auch für Windows. Von daher kannst Du es auch zunächst unter Windows installieren und ausprobieren.

CU
Peter

#11

OpenOffice ist klasse!

Hallo Peter,

inzwischen habe ich OpenOffice für Windows ausprobiert und bin begeistert. Alles klappt bestens mit dem Datenaustausch, einige Funktionen gefallen mir sogar besser als beim teuren Microsoft Office (z.B. die Umwandlung ins pdf-Format und die vielen Textbausteine und Musterbriefe) - und das alles für 0 Euro! Diese Open Source-Programme sollten von viel mehr Nutzern wenigstens mal getestet werden. Leider lehnen die meisten meiner Freunde und Bekannten das aber aus purer Bequemlichkeit ab. Na gut, wer unbedingt Mr Gates noch reicher machen möchte, der soll mal schön weiter blechen …, ich tu’s nicht mehr.

Noch mals ein ganz herzliches Danke für deinen Stupps in die richtige Richtung! LG

Nina