title image


Smiley sorry, aber ich muss etwas weiter ausholen...
ok, das problem ist doch folgendes:



fachzeitschriften und andere medien bewirken beim unbedarften user oft verunsicherung und panik, aufgrund der übertriebenen und oftmals unsachlichen und eher oberflächlichen berichterstattungen.

da nun die meisten anwender bequem sind und sich mit dem thema internet-sicherheit meistens nicht genügend beschäftigen (wollen oder können), besorgen diese sich eine desktop firewall. dabei müssen sich anwender auf die testberichte von fachmagazinen verlassen können.

der ahnungslose anwender installiert sich nach einer empfehlung also eine (vermeintlich) einfach zu konfigurierende personal firewall und denkt sich, dass die firewall schon alles unheil aus dem netz fern hält. damit ist die sache für ihn erledigt. der user fühlt sich subjektiv sicherer. viele firewalls nehmen dem anwender bsp. lästige konfigurationsarbeiten ab. norton definiert beispielsweise anwendungen, die als vertrauenswürdig eingestuft werden.

dies führt dann dazu, dass diese von norton als vertrauenswürdig eingestuften dienste und anwendungen (womöglich sensible) daten ins netz senden ohne, dass der user etwas davon mitbekommt. schon alleine durch diese tatsache handelt es sich um eine trügerische pseudo-sicherheit.



man kann nicht allgemein sagen, ob internet-nutzer wirklich eine desktop-firewall benötigen oder nicht. die investition in ein solches produkt macht für den user nur dann sinn, wenn er sich auch wirklich mit der materie auskennt, und in der lage ist, die firewall nach seinen bedürfnisse richtig einzustellen.

allerdings sollte man sich aber auch keinesfalls alleine auf ein solches produkt verlassen, sondern den einsatz einer (personal) firewall eher als zusätzliche sicherheitsmaßnahme verstehen.

bevor man also eine pf verwendet sollte man sich sein betriebssystem mit bordmitteln absichern (nicht benötige dienste deaktivieren/deinstallieren etc.), aktuelle patches und bugfixes einspielen, browser und e-mail-client sicher konfigurieren und für die thematik sensibilisiert sein ohne dass sich jedoch eine ausgeprägte paranoia entwickelt.



man darf nicht außer acht lassen, dass für den privatanwender weniger die gefahr durch gezielte hackerangriffe besteht, sondern vielmehr durch malware, die sich bsp. über outlook (express), den ie oder über netzwerkfreigaben verbreiten. wenn eine pf wie norton also bsp. einen angriffsversuch meldet, dann handelt es sich hierbei lediglich um einen zufälligen port-scan eines script-kiddies, wobei überprüft wird, ob sich bsp. ein trojaner auf dem system befindet oder bestimmte dienste auf dem zielsystem laufen, die ein potenzieller angreifer mittels eines exploits kompromittieren könnte. ein user, der sich nicht auskennt, wird zunächst erschrecken und sich dann freuen, dass seine pf den (vermeintlichen) angriff abgewehrt und blockiert hat.



der größte unsicherheitsfaktor ist und bleibt der mensch!

der mensch macht bsp. fehler bei der softwareentwicklung, die zu sicherheitsrelevanten schwachstellen führen können, die wiederum von potenziellen angreifern ausgenutzt werden können, um einen rechner zu komprommitieren. da eine desktop firewall eben auch nur eine software ist, gibt es auch hier genügend möglichkeiten, diese auszuhebeln.



für den anwender ist es also wichtig, dass er sich hinreichend informiert und auf dem aktuellen stand der dinge hält. jedem anwender, dem wirklich etwas an seiner sicherheit liegt, sollte sich unbedingt der technik, die er verwendet auskennen um entsprechende maßnahmen wirkungsvoll einleiten zu können.

die beste verteidigung ist also wissen!



allerdings muss das ganze auch in einem vernünftigen verhältnis zu den nutzungsgewohnheiten und dem schutzbedürfnis des users stehen. es macht also keinen sinn, wenn ein nutzer nur gelegentlich das internet über eine dial-up-verbindung nutzt und sich einen bastion-host vor seine kiste knallt.

ich hoffe ihr versteht, was ich meine?

ich bin jedoch der meinung, dass jeder nutzer, egal wie exzessiv er das internet nutzt über ein gewissen basis-know-how verfügen muss, um sich in angemessener(!!!) form zu schützen.



_____________________________________________________________________





was die äußerungen von markus und anderen über personal firewalls angeht: ihr habt recht und ihr habt nicht recht.

recht habt ihr, wenn ihr sagt, eine firewall vermittelt scheinsicherheit und frisst ressourcen. dies trifft aber nur unter der bedingung zu, wenn der anwender keinen blassen schimmer hat (also nicht fähig ist sein system zu optimieren und seine pf korrekt zu konfigurieren). das dürften jedoch bedauerlicherweise auf die meisten anwender zutreffen. die hersteller nutzten die verunsicherung von desinformierten usern natürlich aus und wollen mit ihren produkten so profite erwirtschaften. die zielgruppe der entwickler von pfs ist demnach die breite masse der internet-nutzer. von daher ist es natürlich der reinste kommerz und pure geldmacherei, was man schon daran erkennt, das symantec jedes jahr eine neue version von nis auf den markt wirft, die von jahr zu jahr fehlerträchtiger, instabiler und inkompatibler zu werden scheint. je mehr zusätzliche features in eine pf eingebaut werden, die mit seiner zentralen aufgabe gar nichts mehr zu tun haben, desto buglastiger und instabiler wird ein solches produkt zwangsläufig auch.



auf der anderen seite kann eine gute und korrekt konfigurierte pf das sicherheitsniveau eines systems auch erhöhen, - ich behaupte mal um 10 - 25 prozent – wenn es sich um ein brauchbares produkt handelt, das in fähige hände gelangt.

von daher stellt eine pf eine hervorragende ergänzung zu den vom user getroffenen schutzmaßnahmen dar. denn sollte es einem angreifer bsp. gelingen, eine schwachstelle in windows auszunutzen, weil der anwender es bsp. versäumt hat ein aktuelles patch zu installieren oder weil für diese lücke noch gar kein bugfix zur verfügung steht, dann kann die pf diese lücke schließen und damit kompensierend wirken.

noch ein beispiel zum schutz der privatsphäre: obwohl im browser cookies und javascript deaktiviert sind, gelingt es manchen websites trotzdem ein cookie auf dem rechner des anwenders zu platzieren! sollte dies der fall sein, dann kann eine pf wie norton das cookie in letzter instanz immer noch blockieren, wenn dies vom anwender gewünscht wird.



man darf jedoch auch nicht vergessen, dass je mehr software auf einem system läuft, desto schlechter ist dies für die leistung und sicherheit des systems (instabilitäten, fehleranfälligkeit, inkompatibilitäten erhöhtes exploit-risiko etc.)

von daher ist es für viele anwender sicherlich sinnvoller anstelle einer pf einen dedizierten dial-up-router (mit nat, stateful inspection, alg etc.) oder einen proxy zu verwenden, was auch nicht unbedingt teuer sein muss.



nur, wer will sich die mühe machen? für viele nutzer es ist leider einfacher eine software von der stange zu kaufen und zu installieren, als ein eigenes und individuell zugeschnittenes sicherheitskonzept zu entwickeln und zu erarbeiten. (bequemlichkeit und sicherheit sind also zweierlei paar schuhe).

solange sich an dieser mentalität nichts ändert und der nutzer nicht aus seinem dornröschen-schlaf erwacht, werden sich auch die hersteller von personal firewalls, weiterhin an den internet-nutzern gesundstoßen.

es wird wohl noch eine weile dauern, bis otto-normal-user dahinterkommt, dass eine pf nicht der heilige security-gral ist.

also noch mal: ein pf ist also nur jenen anwendern zu empfehlen, die in der lage sind damit umzugehen.



so, bevor das hier kein ende mehr nimmt, hör ich jetzt erst ma` auf.



alex o.





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: