title image


Smiley Das hängt davon ab, ...
... was du davon erwartest.



Sicher hilft sie nicht,

- wenn du dir einen Virus installierst, indem du ein verseuchtest E-Mail-Attachment öffnest.

- wenn du eine Datei ausführst, die verseucht ist (das neue Super-Tool aus dem Netz oder von der CD, gecrackte Dateien, "Gratis"-Spiele, ...)

- bei verseuchten Dateien, die du dir über Filesharing holst.



Außerdem hilft sie nur mangelhaft

- wenn du ausgehenden Traffic damit unterbinden möchtest (Homephoning: Durch die weite Verbreitung von Software-Firewalls gehen die Hersteller wahrscheinlich dazu über, andere Wege - vorbei an der Firewall - zu suchen.) Und Malware schaltet die Firewall einfach aus oder ändert ihre Konfiguration.

- wenn du annimmst, daß dein PC dadurch im Internet unsichtbar wird. Gerade diese Unsichtbarkeit könnte ja schließlich auffallen und Aufmerksankeit erregen. (Weitere Infos dazu durch Forensuche mit Stichwort "Stealth")



Was bleibt?

Eine Software-Firewall kann die Ports von außen abschirmen und so eine Kompromittierung durch Netzwerk-Malware verhindern. Siehe dazu diesen Test, der auch von Firewall-Gegnern wegen seiner Objektivität und Nachvollziehbarkeit gerne zitiert wird. Hier steht ganz klar: Dienste erreichbar - Nein! Und dieses Ergebnis wurde sogar schon mit den Standard-Konfigurationen erzielt!



Natürlich gibt es noch andere Möglichkeiten, den PC vor Netzwerk-Würmern zu schützen (Das hier so oft empfohlene Dienste-Abschalten). Da ist halt die Frage, ob man es sich zutraut, an den Innereien von Windows herumzuschrauben. Außerdem muß man sich auch bei dieser Maßnahme sehr wohl ihrer Schwächen bewußt sein! (Keine Chance, wenn eine Malware einmal ausgeführt wird. Keine Chance, ausgehenden Verkehr zu kontrollieren!)



So gesehen denke ich: Wenn man sich die Schwächen einer solchen Software bewußt ist, kann es durchaus sinnvoll sein, sie einzusetzen. Nicht umsonst empfiehlt z.B. die Uni Mainz hier den Nutzern des Wireless-LAN die Installation einer Software-Firewall (Nutzer des Uni-Netzes sind ja schon durch eine Hardware-Firewall geschützt). Hier werden besonders empfohlen:

- die Nutzung der Windows eigenen Firewall (für Windows XP)

- von Norton oder Sygate (Windows 2000)

- von Kerio (gratis, angeblich auch vom BSI empfohlen)



Gruß

Karl-Heinz

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: