Viren, Spyware, Datenschutz 11.214 Themen, 94.188 Beiträge

Verfolgung starten Optionen

Desktop Firewalls - nochmal kurz für die User erklärt ....

hanseman / 33 Antworten / Flachansicht Nickles

....ich will keine große Debatte lostreten, aber dennoch ein paar Fragen:


  • Viele sagen, sie bringen nichts
  • Manche sagen, sie bringen was

  • Sogar Microsoft, Symancet und Co gaben oft bei Wurmausbrüchen in den Tipps an, dass man eine Firwall (wenn auch nur die XP eigene) nutzen soll
  • obiges klappte wirklich, sogar auf ungepatchten Systemen mit allen aktivierten Diensten in XP/2000

  • Zum Thema Programme aussperren behaupten viele User, dies sei ohnehin nicht möglich
  • Wenn ich aber einem Programm mit meiner Firwall verbiete, nach draussen zu gehen, z.B. Filesharing oder so, geht es wirklich nicht raus
  • nun behaupten viele User, dies sei dennoch möglich, da sich Programme nicht daran halten.
  • BLocke ich aber alles mit meiner Personal Firewall, geht also nichts raus, habe ich nachweislich keinen Internet Datenverkehr - ist also doch wieder was dran.


    HILFE - ich bitte mal um Aufklärung, ich habe jetzt Tausende von FAQs und Wikis durchlesen, bringt mich nicht weiter, da mich meine eigene oben dargestellte Erfahrung teils ja was total anderes lehrt.




bei Antwort benachrichtigen
Olaf19 hanseman „Desktop Firewalls - nochmal kurz für die User erklärt ....“
Optionen

Man kann diese Fragestellung in 2 Aspekte gliedern: 1. Schutz vor Angriffen von außen und 2. Schutz vor dem ungewollten Verbinden von Programmen mit dem I-Net.

Zu Aspekt 1: Eine Desktop-Firewall hat gegenüber einer "externen Lösung" (Router oder 2. Computer) immer den Nachteil, dass sie selbst auf dem System sitzt, das sie schützen soll. Wie jede andere Software auch hat sie selbst von Fall zu Fall Sicherheitslücken. Gegen die Würmer "Sasser" und "Blaster" hat schon das simple Einschalten der XP-Firewall einen ausreichenden Schutz geboten. Der Haken bei der Sache ist nur: Als diese Würmer in Umlauf kamen, stand schon längst ein Patch gegen die Sicherheitslücken bereit, die sie ausnutzten. Mit einem gewissenhaft aktualisierten System hätte man also ohnehin keine Probleme bekommen.

Nun kann es in Zukunft natürlich einmal passieren, dass ein Wurmautor schneller ist als Microsoft und eine Sicherheitslücke ausnutzt, bevor diese durch geeignete Patches geschlossen wird. In diesem Fall würde eine Desktop-Firewall vor Wurmbefall schützen. Wenn es dir aber irgend möglich ist, überprüfe zunächst einmal, ob du es dir nicht erlauben kannst, die Netzwerkdienste von Windows abzuschalten. Wenn du nach außen keine Dienste anbietest, bist du all dieser Sorgen ledig und brauchst dir wg. Sasser, Blaster & Co. auch ohne Desktopfirewall keine Sorgen zu machen.

Zu Aspekt 2: Es ist Geschmackssache, ob man wirklich kontrollieren muss, ob Programme "nach Hause telefonieren". Zwar finde ich dieses Verhalten nicht gerade wünschenswert, aber andererseits nun auch nicht so störend, dass ich extra deswegen technische Maßnahmen ergreifen, resp. zusätzliche Software installieren möchte. Entweder ich vertraue der von mir eingesetzten Anwendersoftware oder ich vertraue ihr nicht - dann installiere ich sie eben nicht.

Natürlich kann es u.U. passieren, dass ich ein von mir als vertrauenswürdig erachtetes Programm aus einer ebensolchen Quelle installiere, deren Server aber gehackt worden ist und mir auf diesem Wege Schadsoftware untergejubelt wird. Dann hätte ich ohne Desktop-Firewall, die mir einen unerwarteten Verbindungsversuch umgehend meldet, zweifellos Pech gehabt... nun gut, aber wie oft oder wie leicht passiert so etwas? Ist dieses Risiko nicht so gering, dass ich es nicht doch guten Gewissens eingehen kann? Diese Frage muss jeder für sich selbst beantworten.

Ich habe mich dafür entschieden, auf meinem Windowssystem keine Desktop-Firewall einzusetzen, außer dass ich den XP-eigenen Firewalldienst mitlaufen lasse, der frisst schließlich kein Brot. Ansonsten kann ich es mir mit meinem nicht weiter vernetzten Einzelplatzrechner locker leisten, alle potenziell unsicheren Dienste abzuschalten, ohne dass ich deswegen auf irgendetwas verzichten müsste - das Internet funktioniert auch so. Auf eine "Phone-Home"-Kontrolle verzichte ich ersatzlos. Letzteres ist IMHO das Hauptargument pro Desktopfirewall, alles andere kannst du mit einem Router effektiver haben, da er "außen vor" dem System sitzt.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Hi Olaf, Zu Aspekt 2: Es ist Geschmackssache, ob man wirklich kontrollieren ... App
Sorry, habe voreilig geantwortet! Das Problem sprichst Du im folgenden ... App
Hmmm... tut mir leid, aber einen Dialler fängt man sich ein, indem man die ... Olaf19
Hmmm... tut mir leid, aber einen Dialler fängt man sich ein, indem man die ... App
Nun gut, aber das wiederum kann man nur dann passieren, wenn man eine ... Olaf19
Die Nächte in der Studentenbutze können verdammt einsam sein... Im Ernst, ... App
Der Satz war nicht ganz vollständig: Wie Du schon gesagt hast, genau aus ... App
Das dachte ich bis dahin auch, bin aber eines besseren belehrt worden. Es ... mmk
Ich bin es leid mich zu wiederholen, deshalb verweise ich auf meinen bisher ... App
Ich misstraue meiner Software eigentlich eher, als dass ich ihr traue, Dann ... mmk
Wenn Du Deiner installierten Software zweifelsfrei traust, dann solltest Du ... App
Ich hab bisher noch von keinem Dialer gehört, der eine Firewall aushebeln ... InvisibleBot
Also ich für meinen Teil weiß schon gern, welche meiner Programme ins ... InvisibleBot
Das kommt eben darauf an, ob man sich darauf einlässt, Tools zu ... Olaf19
Das kommt eben darauf an, ob man sich darauf einlässt, Tools zu ... InvisibleBot
Also ich für meinen Teil weiß schon gern, welche meiner Programme ins ... mmk
Moin Olaf! Zu diesem Satz ....ob Programme nach Hause telefonieren . Zwar ... gelöscht_84526
Moin Heinz, diese nach Hause telefonierenden Autos sind ja heute schon ... Olaf19
Desktop-Firewalls bringen sehr wohl was. Sie haben zwar den grundsätzlichen ... InvisibleBot
Ich höre schon den Aufschrei der ganzen selbsternannten ... App
Genau das wollte ich ja ausdrücken. In einigen Diskussionen hier über ... InvisibleBot
Genau das wollte ich ja ausdrücken. In einigen Diskussionen hier über ... mmk
Sie haben zwar den grundsätzlichen Nachteil, dass sie auf dem System ... mmk
Ich glaube, hier dargelegt zu haben, dass eine Firewall egal ob PC-intern ... InvisibleBot
Hier die Grundlagen, aber die kennst Du wohl zu genüge: ... Anonym
Warum dieses Heckmeck mit abgesichert starten bei Punkt 2? Systemsteuerung, ... xafford
aber nicht bei win xp home Da wird das Administrator Konto einfach nicht ... Anonym
Achso, mit Home hatte ich noch nie zu tun. xafford
Ich meine mal irgendewann gelesen zu haben, das man das Admin-Konto dort mit ... Borlander
Off Topic - könnt ihr mit das mal auf Nickles.de sagen? globalmensch
Wie erklärt man sich das... Es war ein langer Weg dahin, dass es jetzt ... Tilo Nachdenklich
So richtig sicher ist man mit einer Desktop-Firewall nicht prinzipbedingt , ... globalmensch