title image


Smiley Re: völlig anderes anliegen
Ich sach ma so:



Wirkliche Heimtelephonierer hinderst Du mit keiner Software und keiner Firewall, welcher Art auch immer.

Es gibt genug Wege, um solche Sachen zu tunneln - wer wirklich vorhat, Infos zu bekommen, den kannst Du nur durch abziehen des Kabels vom Internet daran hintern.



Viele Spione starten einfach einen IE-Thread und schicken Infos so nach Hause. Der IE ist ein "erlaubtes" Proggy - die PFW lässt es passieren (so tut der Real-Player).



Tunneln über DNS ist auch sehr beliebt - DNS muss erlaubt sein, sonst geht die Namensauflösung nicht.



Oder der Spion baut seinen eigenen TCP/IP-Stack neben dem "überwachten" TCP/IP-Stack von Windows - was willst Du tun - ZA und Co. überwachen nur die Windows-APIs - tauscht jemand eine DLL aus oder nutzt eine eigene, wer überwacht dieses API?



Es ist daher eher ein Kampf gegen Windmühlen. Man kann natürlich eine PFW im Zusammenhang mit Heimtelephonie in sein Sicherheitskonzept aufnehmen - aber wie wirkungsvoll sie wirklich ist, kannst Du schwer feststellen.



Es geht aber eigentlich um was anderes - viele Nutzer installieren sich eine PFW OHNE jegliches Verständnis der Problematik und denken "das wars - geschützt". Dies trifft bei Weitem nicht zu. Partiell evt. zu gebrauchen aber nicht als alleiniges Sicherheitskozept (wie es den Leuten verkauft wird).



Die Heimtelephonie-Problematik ist keinesfalls von der Hand zu weisen - aber einen echten Schutz gibts so richtig nicht. Eine PFW wird die blöden Progs daran hintern, aber wer hintert die wirklich schlauen?

Und derer werden gewiss mehr - es ist wie in der Biologie - ein Wettrüsten - Zähne gegen Kraft gegen Geschwindigkeit gegen Gift und noch stärkeres Gift. Durch Gegenmassnahmen baut man den Gegner erst richtig auf - ein fataler Prozess - aber welche Chance hat man?



Zum Thema Microsoft:



Microsoft ist ein gewinnorientiertes Unternehmen. Es hat erkannt, das der Nutzer Schutz möchte - wie auch immer dieser aussieht. Es gibt dem MOB (Menschen ohne Bildung wäre ein bisschen krass) nur das was er will und bestätigt ihn mit solch zweifelhaften Aussagen. Alles andere ist kontraproduktiv - denn dann müsste Otto-Normal anfangen zu lernen. Microsoft will aber Nutzbarkeit - Nutzbarkeit bedeutet Verkaufzahlen - Restriktionen auf Grundlage von Verhaltensregeln sind nicht "in" und fördern nicht den Verkauf.

Wenn ich Bill wäre, würde ich es genau so machen - ehrlich. Ich würde den Schrei der Massen nach einer Personalfirewall folgen und um mein eigenes Verkaufskonzept nicht zu untergraben, würde ich sie als Sicherheitsmassnahme noch empfehlen. So wird verkauft und verarscht.



Die gleichen Erfolge erziehle ich aber auch ohne PFW (mal das leidige, nicht von der Hand zu weisende, Heimtelephonierer-Thema ausser acht gelassen) - mit der richtigen Dienste-Konfiguration - zumindest werden dadurch die Windows-Firewall und grosse Teile einer anderen PFW "ersetzt" und die Angriffsfläche (Softwarebasis) wird geringer.



Ein Heimtelephonierer-Blocker müsste wie ein Virenscanner funktionieren - immer speziell gegen das entsprechende indentifizierte Proggy ein Maulkorb. Aber schon die Virenscanner sind hoffnungslos der Malwareflut unterlegen - das gleiche würde für die Heimtelephonierer gelten.



Am Besten:

2. System ohne spezielle Infos und Daten im System und damit surfen. Arbeiten offline - aber ehrlich - wer macht das schon - hier geht wieder das ewige Dilemma zwischen Nutzbarkeit und Sicherheit los.

Es muss jeder für sich selbst entscheiden.



Michael












--
Danke im voraus! - Bitte, verehrte Hilfesuchende, bedankt euch NACH erfolgter Hilfe mit einem kurzem Statement, ob der Tipp auch geholfen hat. Keiner weiß sonst, ob der Tipp "gewirkt" hat und es ist auch unhöflich, sich DANACH nicht zu bedanken.
Daher ist die Floskel "Danke im voraus!" auch völlig überflüssig.
--

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: