Schaden Firewalls mehr als dass sie nutzen ?

#1 Hi Leute,

Ich habe schon mehrfach im Netz gelesen, dass die sogenannten Personal Firewalls mehr schaden anrichten, als dass sie einem nützen !
Sie würden Sicherheitslücken erst ermöglichen und man surfe sicherer ohne Firewall. Was meint ihr dazu ?? Ist das alles nur Schwarzmalerei oder stimmt das ?
Ich überlege mir ob ich meine PF weiter betreiben soll ?
Ich hab übrigens Sygate.

Das würde mich echt interessieren !

Greetz Timmyotoole

#2 Ein generelles Urteil fällt mir da schwer, da immer beachtet werden muss, für welchen Zweck, in welcher Umgebung und vor allem, von wem sie eingesetzt/konfiguriert wird.
Ne Menge Bedingungen, die da zusammen kommen, oder ?

Von den Herstellern wird gern der Eindruck vermittelt, dass ab der Installation alles "ganz safe" ist. Tatsache ist, dass manche dieser Programme tatsächlich selbst ein Sicherheitsrisiko darstellen.
Tatsächlich haben sicher viele Leute ihr System vor Netzwürmern wie Blaster oder Sasser sauber halten können, da sie eine Firewall installiert hatten.
Tatsache ist wiederum, dass man die meisten installierten Firewalls tunneln kann. Erfordert natürlich, dass man sich dergleiche an böswilliger Siftware auf den Rechner lädt, evtl weil einen der tolle Virenscanner zu sehr in Sicherheit wiegt ?

Grundlegend: Es gibt keinen perfekten Schutz. Diese Programme sind eine gelungene Ergänzung zu einem wachsamen Umgang mit all den Möglichkeiten, die einem das digitale Zeitlater, Rechner und Internet bescheren.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Benutze selber keine PFW aber verteufeln würde ich sie auch nicht.Eine schlecht konfigurierte FW macht ein schlecht konfiguriertes BS auch nicht viel unsicherer
Allerdings kann ein unnötig hoher Ressourcenverbrauch oder sonstige kleine Problemchen wie "HILFE ich komme nicht mehr ins Internet" auftauchen.
Anhand einer kleiner schlanken und fein konfigurierbarer FW kann man aber vieles dazulernen vorausgesetzt es ist auch Interesse da.
Fast mit Wehmut erinnere ich mich noch an der Conseal Sigma 9 FW (hatte kein Application Filtering)
Das ist auch der Grund weshalb ich so gerne die Kerio 2.1.5 (soll damit leider auf manche neue PC's Treiber? -Probleme geben) empfehle.

Gruß
Ajax

#4 Ich behaupte mal, dass das grösste Sicherheitsproblem immer noch der Anwender ist. Entsprechend kann ein Firewall auch nur so gut sein, wie sie eben konfiguriert wurde; und sie kann nur EIN Teil des persönlichen Sicherheitspaketes sein. Nicht dass ich die Weisheit mit Löffeln gefressen hätte, aber wenn ich mir anschaue, wie diverse ad-ware Programme (z.B. DAP) keine Verbindung mehr zu den Werbeservern haben, dann kann ich mir ein leichtes Schmunzeln nicht verkneifen.


__________
~ NOUS SOMMES TOUS VICTIMES ~

#5 Also ich würde auch sagen bis auf vielleicht 1-2 billige oder schlechte PFW's sind die meisten doch zu empfehlen da sie einiges an Sicherheit bieten. Vorraussetung ist natürlich wie bei allem das der Benutzer wirklich VERSTEHT was er da einstellt und warum.

Wer die einfach nur installiert oder vielleicht einfach ein "Einrichtungstutorial" abtippt solle das ganze vielleicht einfach lassen. In so einem Fall ist die Sicherheit (alleine durch den Glauben das man geschützt ist) meist niedriger als ohne.

Wer die PFW aber einzurichten versteht kann sich damit eine Menge Viren, Würmer und Ärger ersparen. Und wer dann noch lernt dumme Portscans auch als solche abzutun und nicht gleich in Panik auszubrechen und den bösen Angreifer selber 'hacken' will kann mit seinem OS richtig zufrieden im Netz surfen Sicher haben auch diese FW's irgendwo ne Lücke aber der extra Schutz einer gut konfigurierten FW macht das mehr als wett.

Deshalb lernen was TCP/IP, Port, Netzmaske oder Protokoll bedeutet und dann die PFW selber passend einrichten. Mein Motto dabei ist erstmal ALLES blocken und dann nur das freischalten wo man weiß das man es braucht.

#6 @Jessie

Da kann ich dir nur völlig recht geben. Die Maschine verhält sich gemäß des Könnens (oder auch nicht-könnens) des Eigentümers. Klaro haben PFW's sogenannte "Standard" Einstellungen - aber ich würde einfach mal behaupten man brauch keine PFW für einen Einzelcomputer wenn man einfach nur darauf achtet was man tut. Das ganze ist doch letztendlich eh nur nen Verkaufs-Hype. Jeder brauch halt jetzt ne Firewall - nur wenige wissen tatsächlich was sie tuen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 Naja, wer eine normale Windows Installation hat braucht aber auf jeden Fall 'ne Firewall ausser er hat die entsprechende Ahnung die ganzen default Dienste zu deaktivieren. Und wer das kann kennt sich auch mit einer Firewall aus

Insofern denke ich schon das jeder 'normale' User der nicht weiß was sein OS überhaupt macht sich mal etwas damit beschäftigen sollte. Immerhin kommen viele Würmer einfach so über die Dienste in den rechner ohne das man dazu was runterladen oder installieren muß.

#8 ich benutze eine firewall eigentlich eher, weil ich neugierig bin, wer so alles nach hause telefoniert
nachdem ich zonealarm hinter mir gelassen habe, arbeite ich mich gerade in kerio ein - und das ist schon ein stück lebenserfahrung. gar nicht soo schlecht, sich mal mit ip-bereichen, icmp etc auseinander setzen zu müssen... ich stehe noch am anfang und es gibt viel zu lernen - aber ich will ja nicht dumm sterben
interessant isses allemal.

p.s.:
zitat: "ausser er hat die entsprechende Ahnung die ganzen default Dienste zu deaktivieren"
das is ja ganz nett, aber ohne FW weiss man womöglich gar nicht, was das alles für dienste sind - steht ja nicht explizit bei jeder software dabei, dass sie gerne mal rausmöchte. naja - mit einer FW bekommst du dann halt so langsam die ahnung

#9 @ sopho

Ich sage ja, man wächst mit den Aufgaben - frau auch !


__________
~ NOUS SOMMES TOUS VICTIMES ~

#10

Zitat

sopho postete
ich benutze eine firewall eigentlich eher, weil ich neugierig bin, wer so alles nach hause telefoniert ...
p.s.:
zitat: "ausser er hat die entsprechende Ahnung die ganzen default Dienste zu deaktivieren"
das is ja ganz nett, aber ohne FW weiss man womöglich gar nicht, was das alles für dienste sind - steht ja nicht explizit bei jeder software dabei, dass sie gerne mal rausmöchte. naja - mit einer FW bekommst du dann halt so langsam die ahnung

Spricht eigentlich nichts dagegen nur werde ich es nie kapieren warum man sich solche Software überhaupt auf den PC installiert.

Mit default Dienste meint MacDefender die normale Windows-Dienste in W2K/XP.
Ein einfaches Netstat reicht um diese offene Ports anzuzeigen.
Abgesehen davon gibt's mittlerweile unzählige Anleitungen und Tools um diese Dienste zu deaktivieren.
Software die mal gerne rausmöchte ist übrigens bekannt und es gibt davon lange Listen im Internet.Abgesehen davon ist Adware oft als solches auch gekennzeichnet.
Die Installation vertrauenswürdiger Software bringt m.E. jedenfalls mehr als die Überwachung mit einer FW die notfalls auch ausgetrickst werden könnte

Gruß
Ajax

#11 Die Frage nach dem Sinn einer FW ist ja nun schon endlos durchgelutscht worden. Die Fragen sind:
Wer macht was mit seinem Compi? und: Wer hat Zeit sich mit Sicherheitsfragen zu beschäftigen?

Wenn sich jemand mit Sicherheitsfragen laufend beschäftigt, braucht er vielleicht keine.
Die Sekretärin in unserem Betrieb, deren PC aus irgendwelchen Gründen nicht an nem sicheren Netz hängen darf, schläft subjektiv und objektiv ruhiger mit ner FW. Die hat nämlich keine Zeit sich mit Ports und Tools und Diensten zu beschäftigen. Ohne FW hätte der Sasser damals richtig zugeschlagen.

Reinhart

#12

Zitat

rherder postete
Die Frage nach dem Sinn einer FW ist ja nun schon endlos durchgelutscht worden.
Die Sekretärin in unserem Betrieb, deren PC aus irgendwelchen Gründen nicht an nem sicheren Netz hängen darf, schläft subjektiv und objektiv ruhiger mit ner FW. Die hat nämlich keine Zeit sich mit Ports und Tools und Diensten zu beschäftigen. Ohne FW hätte der Sasser damals richtig zugeschlagen.

Darum ging es mir überhaupt nicht.
Ich finde es nur witzig eigene Programme damit überwachen zu wollen.
Schon beeindruckend daß eure Sekretärin die Zeit und das Können hatte die FW richtig zu konfigurieren
Für den ruihgen Schlaf der Dame dürften allerdings andere Dinge viel größere Bedeutung haben als die FW in ihrem Büro

Gruß
Ajax

#13 Unsere Sekretärin hast du nett gesehen, Ajax
Ok, ich war der Täter, der die FW installiert hat und ich hoffe auch, dass sie nicht damit schläft.

Aber was ich eigentlich sagen will: Es gibt Sicherheitsexperten und -fanatiker, die mir in mancher Hinsicht auf dem Mond zu leben scheinen (Vielleicht sind ja deren Beiträge in einem Forum wie diesem angebracht).
Habt ihr keine Freunde und Arbeitskollegen, die ihren Rechner für das benutzen wollen, wofür er da ist? Denen reicht es vollkommen, wenn sie eine Handvoll Programme für Arbeit und Freizeit nutzen und surfen und mailen können. Die haben keine Lust und keine Zeit sich mit Sicherheitsfragen zu beschäftigen. Ich meine: Denen gibst du ne AVSoft, ne FW (für 40 Euro gibts gute, die weit gehend automatisch arbeiten) und du zeigst denen den Haken für automatische Updates bei Microsoft. Vielleicht grade noch den Spybot dazu, das wären dann 4 Maßnahmen.

Und dann sind die vergleichbar genau so sicher wie jeder Teilnehmer im Straßenverkehr.

Und bitte: Um wieviel erhöhst du wirklich die Sicherheit, wenn du einzelne Ports manipulierst, ICMP-Regeln setzt, Windows-Dienste deaktivierst, Registry-Schützer installierst und so weiter und so weiter? Mit einem Rest an Unsicherheit lebt man ganz gut, denn der GAU ist zwar möglich, aber unwahrscheinlich.
Du hast mehr Zeit zum leben und zum schlafen. Womit wir wieder beim Schlaf meiner Sekretärin angekommen sind....

R

#14 Hi,
Übertreiben soll mans ja net, meiner Meinung nach reicht ein sauberes OS (Freunde die zu mir kommen wegen ihrem Rechner bekommen auch die Dienste deaktiviert, die se net brauchen) Kostet max. 10 Min oder länger je nach Zustand *g.
dann zusätzlich noch ne anständige AV Software
+ relativ sicheren Browser

und natürlich die Updates *g

das sollte meines Erachtens reichen, denn hab schoviele gesehen, die meinten ne FW drauf zu haben würd se sicherer surfen lassen und dann immer auf zulassen drücken, weil die ständigen Popups der PFW nervt ja und man sieht sich die Meldungen erst gar nicht an. (riesenlanger Satz )

Für jmd. der privat gerne was dazulernen will über seinen (Windows)Rechner
und Internettechnologien ist eine PFW für den Anfang sicher gut.

just_my_2_cents

#15 Smaggamampf, ich widerspreche dir in dem, was du über eine Firewall schreibst.
Wie oben schon gesagt, es kommt ganz drauf an, was du so machst mit deinem Rechner und vielleicht auch, welche Firewall du nimmst.
Ich bleibe dabei: Der Otto Normalverbraucher, den ich so im Auge habe, der hat maximal 10 Programme +surfen + mailen. Der macht nicht auf nem Spiele-Server rum, hat kein Filesharing, experimentiert nicht viel und geht nicht auf dunkle Seiten.
Für den ist eine FW, die sich weitgehend selber konfiguriert, genau das Richtige. Und der wird eben NICHT ständig genervt von den Warnungs-Popups, weil er die nämlich abgeschaltet hat. Ich kenne mehrere Beispiele von Leuten, die so prima leben und die nachweislich ohne FW schon große Probleme gehabt hätten.
Und ich finde, gerade eine FW sollte Geld kosten. So eine leistet wirklich gute Arbeit; dieser kostenlose Kram nervt nur. Hier in Köln sagt man ("Wat nix kost, is nix"). Ein Thread genau hier bei Firewalls über Outpost zeigt ganz genau das.

Ich gebe aber zu, dass es auch andere PC-Nutzer-Typen gibt. Da muss man aber dann sehr differenzieren. Viele jüngere Leute sind schon bei Workgroups mit Router angelangt, die brauchen keine FW.

Ach ja, ich merke gerade, ich steige schon wieder in eine Diskussion ein, die schon 1000 mal geführt worden ist und wofür es keine objektive Lösung oder ein wahr oder falsch gibt. Mein Gott, was ist schon nur über den Sinn von "stealth" gestritten worden! Ich habe mich geoutet auf der Pro-Seite und jetzt ist es gut.

R.