Man kann diese Fragestellung in 2 Aspekte gliedern: 1. Schutz vor Angriffen von außen und 2. Schutz vor dem ungewollten Verbinden von Programmen mit dem I-Net.
Zu Aspekt 1: Eine Desktop-Firewall hat gegenüber einer "externen Lösung" (Router oder 2. Computer) immer den Nachteil, dass sie selbst auf dem System sitzt, das sie schützen soll. Wie jede andere Software auch hat sie selbst von Fall zu Fall Sicherheitslücken. Gegen die Würmer "Sasser" und "Blaster" hat schon das simple Einschalten der XP-Firewall einen ausreichenden Schutz geboten. Der Haken bei der Sache ist nur: Als diese Würmer in Umlauf kamen, stand schon längst ein Patch gegen die Sicherheitslücken bereit, die sie ausnutzten. Mit einem gewissenhaft aktualisierten System hätte man also ohnehin keine Probleme bekommen.
Nun kann es in Zukunft natürlich einmal passieren, dass ein Wurmautor schneller ist als Microsoft und eine Sicherheitslücke ausnutzt, bevor diese durch geeignete Patches geschlossen wird. In diesem Fall würde eine Desktop-Firewall vor Wurmbefall schützen. Wenn es dir aber irgend möglich ist, überprüfe zunächst einmal, ob du es dir nicht erlauben kannst, die Netzwerkdienste von Windows abzuschalten. Wenn du nach außen keine Dienste anbietest, bist du all dieser Sorgen ledig und brauchst dir wg. Sasser, Blaster & Co. auch ohne Desktopfirewall keine Sorgen zu machen.
Zu Aspekt 2: Es ist Geschmackssache, ob man wirklich kontrollieren muss, ob Programme "nach Hause telefonieren". Zwar finde ich dieses Verhalten nicht gerade wünschenswert, aber andererseits nun auch nicht so störend, dass ich extra deswegen technische Maßnahmen ergreifen, resp. zusätzliche Software installieren möchte. Entweder ich vertraue der von mir eingesetzten Anwendersoftware oder ich vertraue ihr nicht - dann installiere ich sie eben nicht.
Natürlich kann es u.U. passieren, dass ich ein von mir als vertrauenswürdig erachtetes Programm aus einer ebensolchen Quelle installiere, deren Server aber gehackt worden ist und mir auf diesem Wege Schadsoftware untergejubelt wird. Dann hätte ich ohne Desktop-Firewall, die mir einen unerwarteten Verbindungsversuch umgehend meldet, zweifellos Pech gehabt... nun gut, aber wie oft oder wie leicht passiert so etwas? Ist dieses Risiko nicht so gering, dass ich es nicht doch guten Gewissens eingehen kann? Diese Frage muss jeder für sich selbst beantworten.
Ich habe mich dafür entschieden, auf meinem Windowssystem keine Desktop-Firewall einzusetzen, außer dass ich den XP-eigenen Firewalldienst mitlaufen lasse, der frisst schließlich kein Brot. Ansonsten kann ich es mir mit meinem nicht weiter vernetzten Einzelplatzrechner locker leisten, alle potenziell unsicheren Dienste abzuschalten, ohne dass ich deswegen auf irgendetwas verzichten müsste - das Internet funktioniert auch so. Auf eine "Phone-Home"-Kontrolle verzichte ich ersatzlos. Letzteres ist IMHO das Hauptargument pro Desktopfirewall, alles andere kannst du mit einem Router effektiver haben, da er "außen vor" dem System sitzt.
CU
Olaf
Olaf19
hanseman
InvisibleBot
gelöscht_84526
xafford
Borlander
