title image


Smiley Re: Frage zu PC-Schutz!!!!
Hallo Jörg,



Du kannst nat. eine Personal-Firewall (PFW - so heissen die Dinger wie Kerio, Zonealarm, Norton Internet-Security und und und) installieren - nur Sicherheit wird sie Dir wenig bringen (im Gegensatz zum Versprechen der Hersteller).



Walum?



1. Die PFW läuft auf den zu schützenden System - ist konzeptioneller Schwachsinn - ein Firewall-Rechner ist ein vorgesetztes System, was keine Dienste anbietet und auf dem keine weitere Software läuft (und auch kein User dran arbeitet, der mit der Firewall "verhandelt", was sie darf und was nicht - die Regeln sind fest und Gesetz). Das heisst konkret, Windows hat Fehler - die PFW hat diese Fehler damit auch (plus ihre eigenen, welche noch dazu kommnen) - der Nutzer wird auch die falschen Entscheidungen treffen, wenn die PFW wieder mal einen "Angriff" erkennt (gehört alles zur Show).



2. Software hat Fehler - somit auch eine PFW - mehr Software -> mehr Fehler -> mehr Angriffsfläche



3. Schadsoftware kann die PFW relativ einfach "abschiessen" (die meisten Leute befinden sich als Administrator im Internet - was der Admin darf, erlangt auch die Schadsoftware). Desweiteren kann auch das Regelwerk von Schadsoftware verändert werden.



4. Das weitaus Schlimmste ist aber die Verlogenheit der Hersteller solcher Software - die versprechen das Blaue vom Himmel - Rundumschutz, Hacker haben keine Chance, "nicht sichtbare" Rechner und all den Blödsinn. Wenn ich Rundumschutz anbiete, müsste mich das Ding auch vor einem Atomschlag schützen.

Hier siehst Du schon eine Eigenschaft von Sicherheit - sie ist deterministisch - soll heissen, sie ist IMMER zenariengebunden. Man kann sich nicht gegen alles schützen - aber man kann sich gegen gewisse Angriffe und Angriffsmethoden schützen. Aber damit fällt ein Rundumschutz weg - logo. Ein Fahrradhelm schützt z.Bsp vor schweren Kopfverletzung bei einem Sturz - niemand käme auf die Idee, dem Ding eine Rundum-Fahrradfahrer-Schutz unterzujubeln.



In Folge von Punkt 4 wird der Normal-User die versprochene Sicherheit kompensieren (ich hab ja ZA, jetzt besuch ich jede Warez-Seite und lad mir jeden Scheiss runter, ZA macht das schon). Man nennt dies Risikokompensation und bei einer Schlangenöl-Software wie PFWs, führt dies zu einer Scheinsicherheit (man hat in gutem Glauben ein Panzer gekauft und bekommt doch nur eine Pappkarosse - nix zum vor die Wand fahren - die Wand bleibt Sieger).



Eine PFW schütz z.Bsp NICHT vor E-Mail-Würmern (die führt die grösste Sicherheitslücke, der User, selbst aus), vor Fehlern im IE und Outlook und deren Schwächen (böser Code über ActiveX, JavaScript) und diverser Software, welche sich an der PFW erfolgreich vorbeischleicht oder sie gleich beendet.



Effektiver:



- Unnötige Dienste auf dem PC beenden - Windows XP/2k bringt eine Haufen Zeug mit, was man als Otto-Normal garnicht braucht. Weniger Software - weniger Fehler - weniger Angriffsfläche.



- Das System regelmässig patchen (Windows-Update)



- Einen externen Paketfilter installieren (in fast jedem DSL/ISDN-Router ist eine Firewall integriert. Dort ist die Angriffsfläche bedeutend geringer, da die Router selbst keine Dienste anbieten (sie leiten nur Pakete durch)).



- Mitdenken beim Surfen - nicht jeden Mist anklicken und Browser-Meldungen sorgfältig lesen - nicht einfach "wegklicken". Dazu gehört implizit ein Browserwechsel und E-Mail-Client-Wechsel. Der IE und Ausguck sind wahre Trojaner- und Wurmschleudern. Hängt an konzeptionellen Schwächen dieser Software.



- keine fremden Inhalte (Downloads, Mail-Anhänge) bedenkenlos ausführen - sich kundig tun, was das für Zeug ist. Im Ernstfall nachfragen. Software mit Heimweh (wenn es einem nicht gefällt) erst gar nicht installieren - es gibt meist Alternativen.



Das, was sich "Gehirn" nennt, ist die beste Firewall. Man muss natürlich sein Firewallkonzept auch gnadenlos umsetzen, wenn es wirken soll.



Ich z.Bsp. surfe mit Opera, patche mein System, schalte unnötige Dienste ab und bin misstrauisch gegenüber fremden Inhalten (im Zweifelsfall -> Mülltonne) - Viehzeug kenn ich auf meiner Kiste nicht. Einen Virenscanner brauch ich dadurch auch nicht und bin trotzdem sicher, das nix auf dem Ofen ist, was nicht drauf soll (das seh ich an Hand anderer Verfahren).

Aber Virenscanner sind verhandelbar - besser man hat - stören tuts nicht.



Ich werde jetzt den Beitrag nicht mit Links zuknallen - diese stehen zu Hauf in Chakrams, Markus´s, Calebs... Postings.



Michael


--
Danke im voraus! - Bitte, verehrte Hilfesuchende, bedankt euch NACH erfolgter Hilfe mit einem kurzem Statement, ob der Tipp auch geholfen hat. Keiner weiß sonst, ob der Tipp "gewirkt" hat und es ist auch unhöflich, sich DANACH nicht zu bedanken.
Daher ist die Floskel "Danke im voraus!" auch völlig überflüssig.
--

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: