Naja, eigentlich hat achim20 nichts anderes gesagt als ich - vielleicht nicht ganz so ausführlich.
> Eine richtig konfigurierte Firewall schützt übrigens auch vor Sasser und wie sie alle heißen. Da wäre damals einigen so einiges erspart geblieben wären sie nur korrekt darauf vorbereitet gewesen.
Hättest du geschrieben: "ein richtig konfiguriertes System", wäre ich mit dir einer Meinung gewesen. Gerade Blaster und Sasser sind schöne Beispiele dafür, dass es auch ohne DTFW geht, sofern man seinen Rechner nicht schlampig konfiguriert, d.h. einfach Windows auf "Werkseinstellung" belassen hat. Auf Patches und Updates zu verzichten, nur weil man eine Firewall hat, gilt übrigens als fahrlässig. Das System sollte schon einigermaßen aktuell sein, mindestens auf dem Stand von SP2.
Klar hättest du ohne Firewall keine Chance, wenn du dich weder um die Dienste kümmerst noch um aktuelle Updates. Mir leuchtet nur nicht so ganz ein, was daran erstrebenswert sein sollte, das System so einzurichten, dass von einer Firewall völlig abhängig ist - mir ist Unabhängigkeit eindeutig lieber. Dass ich für den Fall der Fälle immer noch ein sauberes Image in petto habe, ist zwar schön und gut, nur sollte man schon alles tun, damit dies möglichst gar nicht zum Einsatz zu kommen braucht.
> Wieso sollten ansonsten solche auch in größeren Konzernen grundsätzlich noch zum Einsatz kommen? Aus Spielerei? Oder weil da nur Hohlschrate rumlaufen,...
Weil größere Konzerne mit vielen computer-basierten Arbeitsplätzen auch über entsprechend komplexe ausgewachsene Netzwerke verfügen. Da kann man es sich natürlich nicht erlauben, einfach alle möglichen Netzwerkdienste abzudrehen. Da gibt es dann aber auch eine ganze IT-Unterabteilung - die Admins - die die Aufgabe haben, sich über all diese Dinge Gedanken zu machen. Da steht das Wort "Firewall" nicht für ein Progrämmchen, was man mal eben installiert und im Hintergrund mitlaufen lässt, sondern für ein komplexes Sicherheitskonzept mit verschiedenen, ineinandergreifenden, für alle User verbindlichen Maßnahmen. Da gehen viele hochbezahlte Mitarbeiterstunden in den Aufbau eines sicher konfigurierten Netzes - einen solchen Aufwand betreibt niemand bei sich zu Hause.
Dass in Großkonzernen Hohlschrate herumlaufen, kommt natürlich erschwerend hinzu :-))
CU
Olaf