Warum Personal Firewalls nix bringen....

#1 Mehrere Monate lang hatte ich ZoneAlarm genutzt - bis mir im Internet einige Websites bzw. Threads in Foren aufgefallen sind, die sich mit der Unsinnigkeit von Personal Firewalls (PFWs) befassen. Ich habe mich nun längere Zeit zu diesem Thema informiert und bin der Meinung, wie viele andere auch, dass Personal Firewalls sinnlos sind.
Man sollte sich immer fragen, vor was sie denn schützen soll:

Vor "böswilligen Hacker-Angriffen", die in Wirklichkeit nur Pings oder Portscans sind? Auf jeden Fall tut sie das nicht - viele Websites beweisen, dass man PFWs von außen sehr schnell lahm legen kann. -> Kein Schutz von außen.

Vor Programmen, die nach Hause telefonieren wollen, denen man den Internet Zugang verweigern will, oder Trojanern? - Auuch hier bieten sie keinen Schutz. Es gibt unzählige Möglichkeiten, trotzdem Daten ins Internet zu senden. Da wären zum Beispiel:
- Die Software einfach beenden
- die zu sendenden Daten über ein erlaubtes Programm (zb der Browser) senden
- eine neue Regel in der Firewall hinzufügen, sodass das Programm als vertrauenswürdig gilt.
- eigenen TCP/IP-Stack nehmen, dann hat die PFW keine Kontrolle mehr
....

"Ich bin aber im Internet unsichtbar - wegen dem Stealth Mode!" - das stimmt genauso wenig. Wenn eine PFW im Stealth Mode läuft, antwortet sie auf Pings (sog. ICMP Echo Requests) oder Verbindungsaufbauversuche auf bestimmten Ports nicht. Leider wissen die meisten Leute nicht, dass es zum Standard gehört, dass bei einem Verbindungsversuch gemeldet wird, dass kein Dienst unter diesem Port erreichbar ist, falls wirklich kein Service dahinter lauscht. -> Wenn ein Angreifer versucht eine Verbinung aufzubauen und keine Antwort erhält, kann er mit sehr großer Sicherheit sagen, dass dort eine PFW ist und kann diese geziehlt außer Gefecht setzen. Bei Pings ist es ähnlich: Wäre der PC wirklich nicht da, so würde der nächste Router sagen, dass der PC nicht online ist - so gibt es keine Antwort und der Angreifer weiß Bescheid. Zudem erhöht das ganze auch noch den Traffic, was das Internet ausbremst (nur wenig), da ein anfragender Host bei keiner Antwort davon ausgeht, dass das Packet verloren gegangen ist und es erneut schickt.


-> Personal Firewall deinstallieren, alle unnötigen Dienste beenden, keine Software mit vielen Sicherheitslücken verwenden und das System immer schön Updaten.


Ich kann euch auf jeden Fall diese Website ans Herz legen, dort wird das alles nochmal ausführlicher geschildert und es gibt eine gute Anleitung zum richtigen Absichern von Windows: http://www.security.hoffie.net/



DoenerTier

#2 also sei mir bitte nicht böse, aber in dem von Dir verlinkten Titel steht IMHO viel Halb- und Unwahres.
Ich hab mich in einem anderen deiner Postings mal näher dazu ausgelassen:

http://board.protecus.de/t7469.htm
---
ach und das seh ich jetzt erst:

Zitat

SICHERHEIT UNTER WINDOWS
Sichere Software
Zu einem guten Sicherheitskonzept gehört es auch, Software zu verwenden, die möglichst wenig Sicherheitslücken hat bzw. bei der Sicherheitslöcher schnell behoben werden. Natürlich können hier nicht zu allen verbreiteten Produkten, die nicht zu empfehlen sind, Alternativen angegeben werden.
Aber hier ein paar Beispiele:

Wie wärs den mit dem Vorschlag Windws zu löschen *ggg*
__________
Gruß maceis
Wer die Wahrheit sagt, brauch ein schnelles Pferd. (Buffalo Bill)

#3

Zitat

doenertier78 postete
Vor Programmen, die nach Hause telefonieren wollen, denen man den Internet Zugang verweigern will, oder Trojanern? - Auuch hier bieten sie keinen Schutz. Es gibt unzählige Möglichkeiten, trotzdem Daten ins Internet zu senden. Da wären zum Beispiel:
- Die Software einfach beenden
- die zu sendenden Daten über ein erlaubtes Programm (zb der Browser) senden
- eine neue Regel in der Firewall hinzufügen, sodass das Programm als vertrauenswürdig gilt.
- eigenen TCP/IP-Stack nehmen, dann hat die PFW keine Kontrolle mehr. Es fehlen konkrete Beispiele.
....

- "Einfach beenden" geht nur wenn ich das als eingeloggter User überhaupt darf. Wer als Admin surft kann jedes Sicherheitskonzept über den Haufen werfen.
- Setzt vorraus das man IE benutzt ich kenn keine Hijacker für andere Browser oder Programme.
- Hab ich noch nie in Aktion gesehen soll bei irgendeiner Uralt-Version von Zonealarm mal funktioniert haben.
- Sicher richtig, aber einen eigenen TCP/IP Stack programmiert man nicht "mal eben". Es fehlen konkrete Beispiele.

Wie schon öfters gesagt eine Firewall ist Teil eines Sicherheitskonzepts kein Rundumsorglos-Paket.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#4

Zitat

doenertier78 postete
Ich kann euch auf jeden Fall diese Website ans Herz legen, dort wird das alles nochmal ausführlicher geschildert und es gibt eine gute Anleitung zum richtigen Absichern von Windows: http://www.security.hoffie.net/

@doenertier
Sei ehrlich
Ist das Eigen-Werbung ?
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#5 Ich bin der Meinung, eine Firewall gehört zum Standard wie ein AntiVirenprogramm!
Ein normal User der keinerlei Ahnung vom geschehen hat, weiß garnicht welche Gefahren überhaupt im www lauern. Ich würde diesen Posting in folgende Stufe einordnen:
Deinstalliert eure Schutzmechanismen,damit Hacker/Scriptkiddies ein viel leichteres Spiel haben auf den PC zukommen! Ich möchte ja niemanden zunahe treten oder kritisieren bzw. etwas unterstellen, aber auf so eine Idee kommt doch nur ein Hacker der Opfer sucht, weil er eine Firewall nicht umgehen kann(möchtegern Hacker).
Desweiteren sucht ein Hacker nicht nur nach offenen Ports usw, er möchte Daten ergaunern wie Passwörter, Kontodaten uvm. um schädliche Dinge damit anrichten zu können.
Sicher ist niemand,das steht garnicht zur debatte, es sei denn er kopelt den PC vom Netz und bleibt seinganzes Leben offline und lebt von CD's aus Zeitungen und Videotext
__________
Meine Internetpräsenz

#6 @paff
Nein, du kannst dir auch andere Sachen durchlesen, die ich genauso gut finde:
http://www.chip.de/forum/thread.html?bwthreadid=561773
http://www.chip.de/forum/thread.html?bwthreadid=500423
http://www.ntsvcfg.de
http://www.ntsvcfg.de/linkblock.html

@Kerst-Ammern
Wenn du das so sehen willst, stört mich das nicht. Aber richtige Hacker klauen keine Daten und zerstören auch nichts. Richtige Hacker spüren Sicherheitslücken auf und melden sie der Firma etc. Das was du meinst sind Cracker.
Ich kann zumindest behaupten, dass mein System sauber ist - laut etlichen Antivirenprogramme (selbstverständlich NICHT alle gleichzeitig) und es findet sich auch sonst nichts ungewöhnliches - das alles ohne PFW (auch ohne richtige Firewall)

#7 @doenertier78 ,
Wie ich betonte: Ich will niemanden etwas unterstellen!!
Sicherlich gibt es möglichkeiten sein System evektiv zu schützen ohne PFW!
Trotzalledem bin ich und bestimmt auch andere User vorsichtig.
Die meisten User(bestimmt 95%)nutzen Windows, und genau da liegt der Punkt. Warum empfielt Microsoft und PC-Zeitschriften das eine Firewall Pflicht sein soll und warum sagt keiner das diese überflüssig sei?
Das was du als richtiger Hacker bezeichnest, der nur Sicherheitslöcher sucht und diese Firmen meldet, das sind Ex-Hacker die sich damals genauso auf fremden Rechnern rumgetrieben haben und Daten gemaust haben! Nun verdienen sie ebend legal Geld damit, zu Hacken.
Ich habe mal gelesen: Ein Hacker steigt in dein System ein ohne das du etwas davon mitbekommst und er hinterlässt auch keine Spuren(das ist ein richtiger hacker)!
Wenn sich alle am Riemen reißen würden und mißbrauch nicht betreiben würden,dann wäre eine Firewall unnützer Ballast,aber vorher nicht!
Trotzdem finde ich es gut,das es Leute gibt, die wie du eine andere Meinung haben. Nun hat man einmal ein anderes Gesichtsfeld gesehen,welches man ruhig auch einmal unter die Lupe nehmen kann.
__________
Meine Internetpräsenz

#8 A. Firewalls sind nutzlos = schlichtweg falsch
B. Firewalls sind auf jeden Rechner Pflicht = so nicht richtig

A. Wo Dienste angeboten werden können Firewalls sich sehr wohl als nützlich erweisen.
Es gebe bestimmt keine börsennotierte Unternehmen wie Checkpoint (hat sich durch die Zusammenarbeit mit Sun einen Namen gemacht,für dessen Server es Firewallsysteme liefert) wenn diese bloß nutzlose Produkte liefern würden.

B. Auf einen Einzelrechner der keine Dienste anbietet ist der Gebrauch einer Firewall nicht zwingend nötig.Allerdings soll das BS sauber/sicher konfiguriert sein.

Zitat

Warum empfielt Microsoft und PC-Zeitschriften das eine Firewall Pflicht sein soll und warum sagt keiner das diese überflüssig sei?

Warum schreiben die Hersteller von Tafelwasser nicht auf ihr Etikett daß der Inhalt der Flasche zu 99,9% normales Leitungswasser ist? Wie viele Leute z.B würden sich noch BonAqua kaufen?

Wer auf seinen Einzelplatzrechner eine Firewall installiert,hat zwei Vorteile.

a. Den Aufwand einer sicheren Konfiguration des BS kann er sich sparen.
b. Unerwünschte Verbindungen nach außen können zumindest theoretisch gestoppt werden.

Leider kann es aber auch Nachteile geben.

a. Die korrekte Konfiguration einer Firewall erfordert auch ein Grundwissen das mit etwas Aufwand verbunden ist.(keinesweges geringer als der Aufwand für eine sichere Konfiguration des BS)
Erst wenn die nötige Grundkenntnisse über Protokolle,Ports und Dienste vorhanden sind und man genau weis wie und was eine Firewall macht,ergibt sich der Sinn oder auch Sinnlosigkeit und eine Entscheidung kann immer nur persönlich und subjektiv sein.
Wer sich eine Firewall in der guten Hoffnung installiert,ohne jegliches Wissen und Aufwand gut geschützt zu sein,lauft andere Gefahren entgegen.
z.B:
- Das System wird zur Schnecke.
- Verbindungen wollen nicht mehr klappen.(auch nicht nach der Deinstallation des Übeltäters)
Unzählige Hilfeschreie aus dem Forum können das bestätigen
b. Ich sage bewußt theoretisch denn es gibt immer wieder Möglichkeiten die Firewall zu umgehen sobald der Rechner schon kompromitiert ist.(z.B Rootkit-Trojaner)

Zitat

Desweiteren sucht ein Hacker nicht nur nach offenen Ports usw, er möchte Daten ergaunern wie Passwörter, Kontodaten uvm. um schädliche Dinge damit anrichten zu können.

Irgendwie muß er ja auf den Rechner kommen ansonsten sieht es ja schlecht mit den ergaunerten Daten aus.

Zitat

Die meisten User(bestimmt 95%)nutzen Windows, und genau da liegt der Punkt.

Daran kann auch eine Firewall nichts ändern und diese Schwachstellen des BS werden meistens auch ausgenutzt.
Um etwas deutlicher zu werderden:Man kann keine Schutzsoftware gegen unbekannte Gefahren programmieren.Erst wenn ein Sicherheitsloch entdeckt wird kann man sich dagegen schützen.
IndR dauert es ziemlich lange bis eine Gegenmaßnahme als Lösung gefunden wird.
Dafür kann aber eine sichere restriktive Konfiguration sehr wohl vor potentielle Gefahren vorbeugen.

Zitat

Das was du als richtiger Hacker bezeichnest, der nur Sicherheitslöcher sucht und diese Firmen meldet, das sind Ex-Hacker die sich damals genauso auf fremden Rechnern rumgetrieben haben und Daten gemaust haben! Nun verdienen sie ebend legal Geld damit, zu Hacken

Von wegen Geld verdienen.Ein Dankschreiben seitens großer Firmen auf solche Warnungen sind eher die Ausnahme.Wenn dann Sicherheitslöcher publik gemacht werden um den Druck auf die Firmen zu erhöhen damit sie die Sicherheitslöcher beseitigen,wird erstmal versucht die Risiken herunterzuspielen und die Störenfriede werden heimlich zum Teufel gewünscht weil sie nur das Geschäft vermiesen.

Zitat

Wenn sich alle am Riemen reißen würden und mißbrauch nicht betreiben würden,...

Mißbrauch ist Bestandteil unseres Alltags,den gab es auch schon früher als das Erzeugen von künstlichen Strom noch unbekannt war
Aber es gibt Hoffnung.
Dem willkürlichen Mißbrauch im Netz soll in Zukunft ein Ende gesetzt werden.
Der Mißbrauch soll nur bestimmten Personen und Institutionen per Gesetz vorbehalten sein.
Dafür soll es auch nicht weiter als Mißbrauch bezeichnet werden.Das klingt ja so häßlich.
Wörter wie Kontrolle,Schutz und Sicherheit hören sich da schon wesentlich besser an.
Trusted Computing läßt grüßen

Gruß
Ajax

#9 also wenn ich das hier lese muss ich mir an den kopf fassen. pwf sind also alle quatsch ja ??? aha, also deinstalliere ich meine pwf und freue mich auf den nächsten virus, der eine eventuelle neue unbekannte lücke im windows ausnutzt und sich dann auf meinen rechner breit macht ?! jawoll !
so ein quatsch ! selbst wenn man win abhärtet gibt es irgendwo wieder eine lücke und dann ??? dann würde im zweifelsfalle eine pwf helfen...

@doenertier: das mit den pings ist quatsch, man kann auch enterprise fw's so einrichten dass diese nicht auf pings antworten . . .

also leute: aktuellen av und pwf und dann is schön !

gruß !

#10 sehr interessante diskussion hier.

is es denn richtig, dass wenn man sich über einen router ins internet einwählt, auf dem rechner ein AV prog installiert hat, das BS "uptodate" ist und die firewall des routers aktiviert ist nicht zwingend eine PFW auf dem rechner benötigt?
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#11 Das ist fast richtig, der Router(meiner hats)hat eine integrierte Firewall,welche du so konfigurieren kannst,das Pings nicht beantwortet werden und die meisten Angriffe aus dem Web. Seit ich den Router habe,hat meine Firewall noch nicht einen Angriff gemeldet,scheint der Router also zu funktionieren.
das einzige wofür du die Firewall nutzen solltest, zum regulieren von Programmen die ins Internet wollen,blocken oder zulassen,der spionage wegen oder sonstige Gründe.
PS: ich habe einmal den Securitycheck mit deaktivierter Firewall gemacht, das Ergebniss war beeindruckend: alles dicht!! Also nutzt ein Router doch,aber Firewall bleibt!!!!!
__________
Meine Internetpräsenz

#12 @bladefire
Irgendwie hast du die ganze Diskussion hier nicht ganz richtig aufgefasst!
Du bist bis jetzt der einzige (ausser mir noch jetzt) der keine richtigen Daten und Informationen postet!
__________
Seit anbeginn von windows fing die Menschheit an zu verblöden:
Windows 95 was unable to detect your Keyboard, press F1 or F2 to abort.

#13 @Encription: das man hardware-firewalls so einstellen kann, dass das icmp-proto. geblockt wird, ist fast jedem hier bekannt, denke ich. was soll ich da an infos posten ???

was habe ich deiner meinung nich richtig ausgefasst ?

#14 @Kerst-Ammern:

dank dir.
ich benutze den Dlink 604, bin mir aber nicht wirklich sicher,ob ich die firewall richtig konfiguriert habe, da mir doch einiges an wissen in diesem gebiet fehlt.
vielleicht könntest du mir einige tipps oder ähnliches geben WIE ich die firewall RICHTIG konfigurieren muss.

das manuel hab ich schon durchgelesen, vieles auch verstanden, aber leider nicht alles.
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#15 Hab einfach deinen Sakasmus falsch gefunden. Schließlich war es eine normale Disku
__________
Seit anbeginn von windows fing die Menschheit an zu verblöden:
Windows 95 was unable to detect your Keyboard, press F1 or F2 to abort.