Du vergißt da leider einen ganz entscheidenden Punkt in deiner Logik. Ein unversierter Anwender wird
niemals in der Lage sein, einen hostbasierten Paketfilter, wie es eine PFW nunmal ist - richtig zu konfigurieren - selbst wenn er ihn benötigen würde. Das geht nicht mit "Anleitung" sondern nur mit Einarbeitung und dem Interesse, sich wenigstens Grundwissen über Protokolle, Netzwerke u.s.w. anzueignen - und dann ist er kein unversierter Anwender mehr. Da ist es nämlich nicht damit getan, Programmen den Zugriff erlauben oder zu verbieten. Da muss beispielsweise genau festgelegt werden, welches Programm auf welches Protokoll über welche Portranges mit was komunizieren darf und mit was bzw. wie nicht. Wenn man das nicht richtig konfiguriert, hat eine PFW 0 (in Worten: Null) Nutzen, sondern schadet der Sicherheit des Systems nur zusätzlich. Schlimmer noch: dem unversierten Anwender wird durch diverse Medien eingebläut, daß er mit Virenscanner und Personal-Firewall sicher wäre - Stichwort: Risikokompensation. Fakt ist und bleibt aber: man ist niemals sicher. Ich stelle jetzt mal die Prognose auf, daß von den 100% der unnötig installieren PFWs wiederrum 90% falsch konfiguriert sind. Das eine PFW aufgrund unzähliger ins leere gehender Anfragen ("Stealth-Ports") das Netzwerk - in diesem Fall das Internet schädigt, lassen wir hier sogar mal außen vor. Ports haben geschlossen und nicht "versteckt" zu sein, wenn sie nicht in Benutzung sind. ^^
Und nein, ich werde hier natürlich keine Hilfe geben, wie man solch ein Schrott-Tool richtig konfiguriert. Um beim obrigen Beispiel zu bleiben: ich sag ja auch niemand, wie er seine Tür sicher zu bekommt, wenn jene Person nicht mal einsehen will, daß die Löcher im Beton erstmal mit Fenstern versehen oder zugemauert werden sollten. Außerdem bekommt man eine Tür mittels Zettel am Briefkasten niemals sicher. Wenn ich da jetzt "Hilfe" geben würde, würde ich selbst zur Risikokompensation beitragen, da die User wieder glauben würden, jetzt sicherer zu sein, nur weil ein Scheunentor nicht mehr ganz so weit geöffnet ist (dazu noch eins, daß sie sich selbst angeschafft haben... ^^). Ich bin allerdings durchaus bereit, Usern zu helfen, ihr System sicherer zu bekommen, wenn diese bereit sind, sich etwas einzuarbeiten. Kleiner Hinweis dazu: der erste Schritt wird dann die Deinstallation unnötiger Pseudo-Schutzsoftware sein.
Wer übrigens Sicherheitsbedenken beim Homebanking hat - was an sich gut ist - und sich dann aber sicher fühlt, nur weil er ein Stück fehlerbehaftete Software installiert hat, die wahrscheinlich nichtmal richtig konfiguriert ist, dem kann ich auch nicht mehr helfen. Wie "sicher" eine PFW ist, hat der CCC ja erst kürzlich - endlich mal Medienwirksam - eindrucksvoll bewiesen, wie Demaron schon sagte. Wer das Video nicht kennt, sollte es sich mal ansehen... dann hat sich auch das
Hauptsache es funktioniert im bekannten Umfang - und das tut es.
erledigt... das Problem ist ja gerade eben, daß es genau das nämlich nicht tut...
Und nun noch zum beliebtesten Argument für PFWs - der Application-Control - also der Anzeige, welches Programm auf's Netz zugreifen will. Zuerst sei mal angemerkt, daß dies generell erstmal nichts mit dem eigentlichen Sinn einer PFW zu tun hat, sondern nur eine - eher unzuverlässige - Zuatzfunktion ist. Zweitens gibt es dafür auch Tools (natürlich nicht ganz so Klicki-Bunti), die genau darauf spezialisiert sind. Diese zeigen sogar genau - beispielsweise als Dump - an, welche Daten übertragen werden. Hier sei exemplarisch mal
Ethereal genannt. Zwar blocken diese Tools keine Zugriffe, zeigen sie aber sehr deutlich an. Und wenn ich bei einer Software merke, daß sie telefoniert und ich habe in den Optionen keine Möglichkeit, das zu deaktivieren und habe bei dem Anbieter meine Bedenken, so suche ich mir einfach eine Alternative - Punkt. Denn eine Software, die, ohne mir die Möglichkeit gibt, daß zu unterbinden oder mich gar nichtmal informiert, etwas tut, daß nicht normal ist (in dem Fall unbekannte Daten über ein Netz senden) genießt bei mir ganz sicher nicht genug Vertrauen um auf dem Rechner zu bleiben. In 70% der Fälle ist dieses Phone-Home allerdings einfach deaktivierbar (bzw. ein völlig harmloser Update-Check o.ä.) - in 29% der anderen Fälle gibts "nicht spionierende" Alternativen - meist sogar OpenSource bzw. echte Freeware.
Was die Würmer angeht: konfiguriere deine Dienste richtig, dann sind deine Ports dicht. Dann interessiert dich auch kein Wurm mehr, da dann nix "von allein" bzw. aufgrund einer bekannten Systemlücke (ich denke, du spielst auf Blaster, MyDoom und Konsorten an) in dein System kommt. Alles, was dich dann noch an Malware belästigt, hast du mehr oder weniger aktiv selbst initiiert bzw. du setzt andere Software mit nicht geschlossenen Lücken ein... desweiteren soll hier noch angemerkt sein, daß für die betreffenden Würmer immer - teilweise sogar WOCHEN - vorher Patches bereit standen. Aber wozu sein System patchen, wenn man doch ne PFW hat... :roll:
Noch eine kleine Anmerkung zum Topic-Titel: es geht hier um
Personal Firewalls, welche nichts mit einer Firewall zu tun haben, außer, daß der Name marketingtechnisch dafür ausgeschlachtet wurde.
Eine Firewall ist ein komplexes Sicherheitskonzept, das in der Regel mittels Hardware realisiert wird, um Netzwerke zu schützen und ist, im Gegensatz zu einer PFW, durchaus sehr sinnvoll - für Firmen und große Netze, versteht sich. Firmen wie Cisco-Systems dürfte sich der Magen umgedreht haben, als diese Namensgebung für diese Art "Software" eingeführt wurde. :)
Edit: hier nochmal ein Link wo die betreffenden CCC-Videos zu finden sind
http://www.winfuture-forum.de/index.php?showtopic=32176
Ansehen --> Verstehen --> Drüber nachdenken --> endlich die Augen aufmachen