Hallo zusammen!
Meine Geschichte des fiktiven, aber gar nicht mal unwahrscheinlichen Herrn X im Internet hat in Teil 1 und Teil 2 noch keinen durchschlagenden Erfolg auf dem Weg zu einem möglichen Minimalkonsens in Sachen IT-Sicherheit inkl. einer FAQ zu diesem Thema gebracht. Mit dem Verlauf der beiden Threads bin ich aber keinesfalls unzufrieden... Hier nun der versprochene 3.Teil.
Was bislang geschah: ...siehe Links.
Nach einem kurzen Abenteuer mit RedHat Linux ist Herr X jetzt wieder bei WindowsXP gelandet. RedHat hat ihm gut gefallen, und er wird sich zukünftig weiter damit beschäftigen - aber im Moment fehlt ihm ein wenig die Zeit und vor allem die Geduld, sich gründlich einzuarbeiten - was aber zwingend erforderlich wäre...
Nun ist er also wieder mit WinXP und IE 6 im Internet unterwegs. Von einem Bekannten hat sich Herr X ZoneAlarm aufschwatzen lassen. Dieses Programm hat ihn mit seinen sattsam bekannten Marotten so genervt, dass er es schon nach wenigen Tagen wieder aus seinem System heraus komplimentiert hat. Von Firewalls im besonderen, aber auch im ganz allgemeinen hat Herr X jetzt erst einmal die Nase gestrichen voll.
Ob das so richtig ist? Wenn ich mir eine Schallplatte kaufe und die klingt doof, kaufe ich dann nie mehr eine Schallplatte wieder? (Für die Modernisten unter uns: Es kann auch eine CD sein). Nun aber wieder zurück zum "leidigen Thema EDV" ((c)2003 by Teletom) - und damit zu meinen Fragen.
Frage 1 - an die Desktop-Firewall-Gegner unter uns:
Wie kann Herr X am effektivsten seine Sicherheit im Internet erhöhen, ohne eine DTFW zu installieren? Ein besonnenes Surfverhalten kann man ihm attestieren - siehe Teil 1. Aber was kann er noch tun? Kann er bestimmte Dienste deaktivieren, ohne(!) dass die Systemstabilität dadurch beeinträchtigt wird? Oder was sollte er sonst an Maßnahmen ergreifen?
Frage 2 - an die Desktop-Firewall-Befürworter unter uns:
Eine Firewall sollte auf Kernel-Ebene arbeiten, also ganz tief im System verankert sein, damit sie nicht von einer x-beliebigen Anwendung (Trojaner!) ausgeschaltet werden kann. Erfüllt die WinXP-eigene Firewall diese Kriterien, oder muss doch eine externe Lösung her? Sind Firewall-Dienste wie z.B. Look\'n\'Stop auch für Windows XP empfehlenswert? Was spricht gegen die XP-eigene Firewall, außer dass die Konfigurationsmöglichkeiten sehr eingeschränkt sind?
Und jetzt noch ein großer Wunsch an alle.
Bitte antwortet nur auf einen der beiden Fragekomplexe, je nachdem, ob Ihr für oder gegen den Einsatz von Firewalls seid. Bitte nicht die Antwortpostings der jeweils anderen "Partei" mit bissigen Kommentaren o.ä. kritisieren - das hatten wir in der Vergangenheit zur Genüge, und es hat nichts weiter eingebracht als jene unersprießlichen Hickhack-Diskussionen, an deren Ende ein jeder von uns und damit das ganze Board so schlau war wie vorher.
Eine zukünftige FAQ zum Thema IT-Sicherheit stelle ich mir so vor, dass dort zwei unterschiedliche Sicherheitskonzepte für Heimanwender ohne Netzwerk vorgestellt werden - eines mit und eines ohne Desktop-Firewall. Diese FAQ soll die von mir in Teil 1 dargestellte Y-förmige Struktur haben: Zunächst ein Minimalkonsens (Stichwort "umsichtiges Surfverhalten"), dann ein Auseinanderdriften in Lösungsansätze "mit DTFW" und "ohne DTFW".
Zum Schluss möchte ich \'ZakMcCracken\' zitieren: Make FAQ - not war!
CU
Olaf
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Vielleicht sollte man nochmal darauf hinweisen, Dialer werden z.Z. gerne über den Nachrichtendienst installiert:
http://www.tu-berlin.de/www/software/dialer.shtml
Bei der Suche auf seriösen Trojanerschutz-Seiten nach dieser tu-berlin-Seite wurde mir auch noch gleich die folgende popup-Internetseite untergejubelt (zeigte sich als letzte Seite nach schließen aller Fenster). Man stelle sich mal vor, das passiert auf der Arbeit, der Chef kommt ins Zimmer (oder ein missliebiger Kollege) und in der Firma ist Sexsurfen verboten:
http://www.exit-money.de/script/popup.php?id=314&c=968257028