Hallo, Manuel!

Nein, ich will damit sagen, das pwfs einiges an verbotenen Datenverkehr verhindern können, wenn auch beiweitem nicht alles.

"verhindern" lässt sich damit der vergleichsweise harmlose datenverkehr. für ernsthafte schädlinge stellt eine pfw kein ernst zu nehmendes hindernis dar.

wie willst du wissen, ob nicht ein schädling gerade erst wegen deiner pfw auf deinen rechner gelangt ist?
WEil den meine Hardwarefirewall beblockt hätte ;) und die läuft unter Linux mit IPCop

und wozu braucht man dann noch ne pfw?

schau dir das video vom ccc an und lies die auf ntsvcfg.de verlinkten seiten. da gibts die antwort.
Sorry, aber unter meinem Debian extra den Codec zu installieren, nur wegen einem Video ist mir zuviel Aufwand.

deine entscheidung.

das grösste sicherheitsrisiko sitzt immer noch vor dem rechner. ...
Hast du vollkommen recht. Aber trotzdem halte ich eine pfw, wenn sie richtig eingestellt ist, durchaus für sinnvoll.

alles, was ich mit einer pfw erreichen kann, kann ich resourcensparender und zuverlässiger mit der richtigen konfiguration des os erreichen.
und was diese pfw's definitiv nicht können, das erreiche ich mit der auswahl der richtigen[TM] software.
zu fast jeder komerziellen software gibt es inzwischen freie software, die gleichwertig, oder sogar besser ist (zumindest, soweit das die von mir genutzte software betrifft).

nochmal zusammengefasst: was pfw's können, kann ich von hand besser und zuverlässiger und was sie nicht können, kann ich auch besser, wenn ich mich informiere und nicht überall draufclicke.
pfw's verbrauchen nur mehr hd-platz, mehr ram, mehr cpu und bringen potentiell mehr bugs auf den rechner.
wozu brauche ich sie dann also?

freundl. Grüsse aus Berlin, Raik