Hallo. Ich will morgen mein System neu aufsetzen, habe einen FritzRouter und DSL - der Router läuft auch als Router und ich frage mich, ob ich die Tiny Firewall installieren soll oder nicht..... bislang zu ISDN Zeiten hatte ich sie immer drauf. Ich tendierte eigentlich dazu, so wenig wie möglich draufzu installieren, was Treiber usw angeht, man vermeidet so Fehlerquellen und Instabilität - aber mit der Firewall hab ich mich stets so sicher gefühlt ;-)
Was ratet ihr mir
Viren, Spyware, Datenschutz 11.213 Themen, 94.188 Beiträge
Hallo,
Firewalls werden noch und immer weiter kontrovers diskutiert. Und mir ists ehrlich gesagt egal. Soll doch jeder machen was er will. Hier aber mal einige interessante und wie ich finde richtige Aspekte.
"Man kann Sicherheitsmaßnahmen nur folgender Maßen bewerten: Steht die Risikominimierung durch eine bestimmte Maßnahme gegenüber dem zusätzlichen Aufwand an Zeit und Geld für die Admins und die User in einem vernümftigen Verhältnis? Diese Verhältnismäßigkeit ist bei Personal Firewalls absolut gegeben, da es viele Situationen gibt, in denen der Internet-Router/Firewall nicht helfen kann, zum Beispiel bei einem Laptopunterwegs, wenn jemand das eigene Wlan geknackt hat, wenn ein Freund oder Geschäftspartner ein Wurmverseuchtes Laptop im Heimischen Lan anschließt. Bei eingehenden Traffic schützt die Personal Firewall die klassischen Wurmports TCP 135 und 445 fast vollständig. Bei ausgehendem Traffic legen sie die Latte signifikant höher, dadurch kann Maleware nur noch mit Methoden wie DLL-Injection nach Hause funken.
Ich kenne keine andere Sicherheitsmaßnahme, die in Internet-Foren so schlecht geschwätzt wird nur weil sie nicht perfekt ist. Skype geht durch 99,99% der Firewalls wie ein warmes Messer durch Butter, und Virenscanner hinken mit den Signaturen immer hinterher. Trotzdem wird niemand auf diese Sicherheitsschichten verzichten wollen.
Außerdem sind Personal Firewalls in einem typischen Unternehmensnetz die einzige Sicherheitsmaßnahme, die überhaupt eine Chance hat, eine Zero-Day-Maleware an der Kommunikation zu hindern. Einen Patch gibt es noch nicht, der Virenscanner hat noch keine Signatur und die Internet-Firewall kann den Traffic nicht vom Websurfen unterscheiden. Bei den steil ansteigenden Verkaufszahlen von Laptops und WLAN-Netzen werden Personal Firewalls zunehmend wichtiger, und wer von ihrem Einsatz pauschal abrät tut keinem einen Gefallen." (c't 24/2006, Leserbrief von Armin Rupp)
Wo er recht hat, da hat er recht. Nur weil man von sich selbst Perfektion erwarten kann, muss man davon ja nicht immer ausgehen. Wenn man an einem Abgrund geht, dann weiß man auch, dass man nicht runterfallen kann, wenn man blos immer genau an der Kante geht. Doch geht man auch immer was weiter von der Kante weg, weil dann das Risiko einfach nicht so hoch ist herunterzufallen, selbst wenn man einen Fehltritt dabei hat, der einen schlagartig an die Kante bringt. So sehe ich es zumindest, deshalb habe ich als Windows User auch immer eine Firewall laufen gehabt. Aber wenn einer meint, dass er diese Perfektion von sich behaupten kann, dann soll mir das auch recht sein.
Firewall läuft im Background, frisst auf Modernen Rechnern unwesentlich Ressourcen, sollte bei Windows mit drauf, speziell bei DSL, wie schnell hat man da mal was geladen.
mfg
hOORST