@steinhund
Ist ja interessant, dass es so eine Kraftstoff- Firewall tatsächlich gibt - habe ich nicht gewusst, Thanks!
Wenn man die Sache, wie von dir beschrieben, beidseitig weiterentwickelt hätte, wäre damit schon einiges bei Tankstellen- DAU's unterbunden worden. Reservekannister usw. blieben trotzdem außen vor...
Es ist aber irgendwie bezeichnend dafür, dass sich dieses Konzept anscheinend nicht durchsetzen konnte - weshalb wohl nicht, erübrigt jede Debatte...
Es mag ja durchaus sein, daß ein aktuelles System vor den meisten Angriffen von außen schützt. Ich finde aber sehr vermessen, gleich Vista ins Feld zu führen.
Das hast du nur falsch verstanden. Es soll nicht bedeuten, dass
Vista nun als sicheres System einzustufen sei, sondern lediglich, dass ein nagelneues System wohl zum jetzigen Zeitpunkt mit
Vista ausgeliefert würde. Damit erübrigt sich lediglich der angesprochene Workaround. (Für
Vista steht übrigens der ServicePack 1 in den Startlöchern - soviel zum sicheren System)!
Was bitte ist denn jetzt aber mit denjenigen Usern, die nicht mit einem Router ins Netz gehen??? Zum einen gibt es viele, die noch gar nicht über DSL verfügen - zum anderen gibt es genügend User, die bei einer Einzelplatzlösung ein DSL-Modem besitzen - als auch nix mit HW-Firewall.
Diejenigen, die keinen Router zur Verfügung haben, haben in der Regel auch kein DSL. Größtenteils werden die DSL- Router beim Vertragsabschluss subventioniert, sodass man schon ziemlich flächendeckend Ausnahmen kaum noch findet. Wer den Router jedoch nur als DSL- Modem einsetzt, sollte sich die andere Funktionsweise unbedingt aneignen, da es auch beim Einzelplatzrechner nur Vorteile bietet. Die Anschaffung eines DSL- Routers (muss ja nicht das High-End Gerät sein) ist allemal sinnvoller als in eine
PFW zu investieren.
Leute, die überhaupt nicht per DSL unterwegs sind (analog, ISDN) sind natürlich etwas benachteiligt, weil es hierfür nahezu keine Hardwarelösung gibt. Diese Leute werden auch selten das Servicepack 2 und alle Windows- Updates online einspielen, das würde Tage dauern...
Ebenso macht es mit einer Telefonverbindung keinen Sinn an Filesharing o.ä. teilzunehmen, was allein dadurch das Gefahrenpotential etwas herabsetzt. Da wird auch dann keine Flatrate genutzt und Malware hat dann selbst Probleme nach Hause zu telefonieren.
Dialer sind in diesem Umfeld die größere Gefahr, wozu es aber spezielle Tools gibt, die bereits früher anschlagen, als es prinzipbedingt eine
PFW tun könnte. Ansonsten gelten für alle Onlineteilnehmer die gleichen Bedingungen, ihr System entsprechend für die Onlinewelt vorzubereiten und ein vernünftiges Surfverhalten an den Tag zu legen.
Weiterhin telefonieren mittlerweile viele Programme nach Hause - wie krieg ich das in den Griff???
Das ist natürlich ein ernstes Problem, welches aber im Grundsatz nicht direkt etwas mit Firewalls zu tun hat. Das müßte man schon individuell betrachten - nenn mir mal Beispiele von Programmen, die nach Hause telefonieren !
Eigentlich darf ein Programm, sofern es als seriös eingestuft werden möchte, nicht ohne Kenntnis des Users nach Hause telefonieren. Das würde gegen geltendes Recht verstoßen. Also sind wir entweder bei unseriöser Software oder eben Software, die unter Kenntnis des Anwenders eine Verbindung zum Heimatserver aufbaut oder gar aufbauen muss. Wie gesagt, dazu braucht man konkrete Beispiele...
...einfach um die Telefoniererei zu verhindern oder zumindest einzuschränken. Oder hast Du da eine andere Lösung???
Als Workaround könnte ich mir vorstellen, eine
PFW für diese Zwecke zu mißbrauchen bis ich eine richtige Lösung gefunden hätte. Ich würde dann die
PFW auch nicht als Teil eines Sicherheitskonzeptes verwenden, sondern als explizite temporäre Testmaßnahme. Auf Dauer wären mir die negativen Eigenschaften einer
PFW zu anstrengend bis unsicher.
So aus dem Stehgreif fällt mir hierzu nur die
Google Toolbar ein, die im Hintergrund Daten nach außen befördern will. Ich bin mir nicht sicher, aber bestimmt hat
Google dies in einem dunklen Eck seiner AGB's versteckt und sich somit rechtlich abgesichert, was die Heimtelefoniererei legitimiert. Dabei ist natürlich nicht im Klartext zu erkennen, was da versendet wird. Möchte ich dies nicht, muss ich eben auf die
Google Toolbar verzichten. Das ist die einfachste Lösung und einzig akzeptable für den unerfahrenen Computeranwender. Ein Experte könnte anhand verschiedener Tools, meinetwegen auch unter Zweckentfremdung eine
PFW dazu verwenden, herauszufinden, wie
Google Toolbar kommuniziert und dies durch Abschalten des Dienstes genauso effektiv unterbinden, wie dies die
PFW tun könnte, wenn man sie denn lassen würde. In diesem Fall handelt es sich nämlich um den Dienst
GoogleToolbarNotifier.exe, den man problemlos abschalten kann. Möchte man dies nur gelegentlich tun, drückt man
Strg Alt Entf dann auf
Taskmanager und dann auf
Dienste. Es ist kein Hexenwerk, den Dienst dort auszuschalten.
Möchte man diesen Dienst permanent abschalten, kann man dies auch tun:
Start > Ausführen > msconfig (eingeben) > Systemstart --> Flag entfernen bei
GoogleToolbarNotifier.exe !
Sicherheitshalber sollte man auch noch nach der Datei selbst suchen (Windows stellt dafür Boardmittel zur Verfügung) und diese löschen oder zumindest umbenennen...
Die Toolbar selbst bietet offensichtlich auch selbst die Möglichkeit an (laut
readme.txt) worauf ich mich aber nicht verlassen würde.
Nun könnte man freilich als Gegenargument angeben - das ist ja viel zu kompliziert und
Malware, die man nicht kennt, kann man so nicht finden !!!
Erstens kann das nicht komplizierter sein, als die komplexe Konfiguration einer
PFW zu beherrschen und man weiß genau, was man wo getan hat...
Zweitens gibt es zum Aufspüren von
Malware etliche Tools, die man dafür einsetzen kann und die teilweise sogar die Arbeit des Deaktivierens oder Löschens übernehmen. Hingegen dazu unterbindet eine
PFW allenfalls die Kommunikation der
Malware, ohne sie selbst zu bekämpfen. Das bedeutet gleichsam, dass die
Malware trotz
PFW auf dem System resident bleibt, welches ja ohnehin nach logischen Sicherheitskonzepten bereits als infiziert gilt. Wir wären somit beim Ausgangspunkt der Diskussion über
PFW's angekommen.
Ein gutes Argument für den Einsatz einer
PFW, das ich auch nicht entkräften möchte, ist der daraus entstehende Lerneffekt, wenn man die Informationen zu verstehen versucht und sich evt. soviel KnowHow ansammelt, dass man schließlich die
PFW nicht mehr braucht. Niemals auf eine
PFW blind vertrauen - bleibt nach wie vor als Kernaussage bestehen!
Greetz!
TB
