Holger der DAU: Brauche ich eine Firewall?

Hallo!
Ich hab weiter unten ein Threat gelesen, in dem es um Hacker-Angriffe und sowas ging. Irgendwelche Kiddies suchen demnach nach Computern, die keine Firewall haben. Brauche ich das jetzt auch, als ganz normaler Surfer? Kann da jemand meine Briefe und so lesen, die ich auf der Festplatte gespeichert habe, wenn ich online bin, oder wie?
Schon mal danke,
Holger

  1. Moin!

    Ich hab weiter unten ein Threat gelesen, in dem es um Hacker-Angriffe und sowas ging. Irgendwelche Kiddies suchen demnach nach Computern, die keine Firewall haben. Brauche ich das jetzt auch, als ganz normaler Surfer? Kann da jemand meine Briefe und so lesen, die ich auf der Festplatte gespeichert habe, wenn ich online bin, oder wie?

    Hängt davon ab.

    Grundsätzlich ist eine Internet-Verbindung keine Einbahnstraße, sondern läßt Datenverkehr in beide Richtungen zu. Logisch: Mails wollen gesendet und empfangen werden, um nur ein Beispiel zu nennen.

    Ein ganz normaler Rechner ohne irgendwelche Serverdienste ist nicht sehr gefährdet. Alle seine Ports (so nennt man die Untereinheiten einer IP-Adresse. Damit verschiedene Programme gleichzeitig die Verbindung nutzen können, benutzen sie verschiedene Ports) sind geschlossen, d.h. Verbindungsanfragen von Anderen werden mit "Nö, hier ist nix" beantwortet.

    Wenn Serverdienste aktiv sind, dann bieten sie offene Ports, die auf ankommende Anfragen warten (und diese dann mit "Hallo, ich bin XY" beantworten). Und sowas ist eher schlecht. Wo ein offener Port ist, ist eine potentielle Angriffsstelle. Denn dahinter steht in der Regel ein Programm, was ankommende Daten entgegennimmt und auswertet, und das Programm kann mies programmiert sein, so daß man es manipulieren kann.

    Aber auch wenn das Programm vollkommen normal operiert, ist es eine Lücke. Wer die Windows-Netzwerkfreigabe aktiviert hat, um zuhause die Rechner zu vernetzen, der hat Serverdienste. Und in der Regel werden die Freigaben auch ins Internet angeboten. Microsoft behauptet zwar zu Recht, daß da eine Warnmeldung kommen soll, wenn man eine DFÜ-Verbindung anlegt, nur leider kommt die nicht garantiert, und natürlich auch nicht, wenn man garkein Modem oder ISDN hat, sondern beispielsweise DSL.

    Und da 99% aller privaten Surfer Windows haben, sind sie alle potentiell betroffen. Wenn man mit entsprechenden Tools sucht, findet man fast immer offene Rechner, also Microsoft-Netzwerkfreigaben ohne Paßwort - gerne auch gleich komplette Laufwerke (C, D, E).

    Insofern ist die Installation einer Firewall sehr ratsam - egal ob man nun tatsächlich gefährdet ist, oder auch nicht (weil alle Ports geschlossen sind).

    Mein Rat: ZoneAlarm nehmen (http://www.zonealarm.com). Ist erstens mal kostenlos, und außerdem noch gut (wenn man Steve Gibson von grc.com glaubt). ZoneAlarm Pro ist für die Sicherung garnicht nötig.

    Beim Einsatz aber dran denken: Eine Firewall sichert dadurch, daß Verbindungsanfragen total ignoriert werden (also weder mit Ja, noch mit Nein beantwortet werden). Dadurch wird man praktisch unsichtbar fürs Netz.

    Trotzdem darf man das Gehirn beim Surfen nicht abschalten: EMail-Viren, 0190-Dialer und sonstiger Schmutz, der durch die eigenen Programme aus dem Netz heruntergeladen wird, wird durch die Firewall nicht beeinflußt. Dagegen hilft nur, Browser und Mailprogramm vernünftig (d.h. sicher) einzustellen, und vielleicht nicht einfach die Microsoft-Produkte zu nutzen, denn viele Angriffe bauen darauf, daß der IE oder Outlook verwendet wird und nutzen speziell dort gefundene Programmlücken.

    - Sven Rautenberg

    1. Hallo,

      dem gibt es eigentlich nichts mehr hinzuzufügen, außer zwei Links, die ich in diesem Zusammenhang für Sinnvoll erachte:

      http://scan.sygatetech.com/ wie https://grc.com/x/ne.dll?bh0bkyd2 ein Onlinetest für Sicherheistlücken.

      Und allgemeine Infos zu Sicherheit im Kabelnetz: http://www.home.pages.at/heaven/sec.htm

      Sichere Grüße...

      Alex :)

    2. Hey Sven,

      danke für die interessante Erklärung! Sehr schön und verständlich geschrieben! Obwohl ich alles, was Du beschreibst, eigentlich schon vorher wußte, kam es mir nach dem Lesen doch so vor, als hätte ich etwas dazugelernt - Kompliment!

      Gruß,
      _Dirk

    3. Hallo,
      danke für die Antwort!
      Grüße, Holger