Hallo Rolf,

[...] Entscheidend ist, was beim Client ankommt - und das muss ein wie auch immer geartetes Schutzkonzept in jedem Fall abwehren können.
Darüber bin ich auch noch am Grübeln.
Ein Trojaner (Spyware) kommt unbemerkt rein.

ach tatsächlich? Wie kommt der denn rein? Ich glaube nicht, dass der bei mir unbemerkt reinkäme. Aber nehmen wir mal an, das würde doch gelingen.

Es liegt das Interesse daran, zu automatisieren, dass der nach seiner Schnüffelei nichts nach draußen senden kann.

Richtig.

Großes Hmm. Wie der rauswill, weiß ja keiner. Clever wäre TCP / Port 80, denn das ist ohnehin freigeschaltet.

Was hilft's? Die Firewall würde feststellen, dass ein nicht autorisiertes Programm eine Internetverbindung aufbauen will, und den Versuch abblocken.
Es sei denn, der Trojaner wäre so schlau programmiert, dass er einen der ausdrücklich erlaubten Browser fernsteuert. Dann, und nur dann, hätte er bei mir eine Chance.

Hier hilft evntl. eine "Personal Firewall" also eine FW, die lokal auf dem PC läuft und in der Konfiguration genau die "Anwendung" prüft, die Daten per TCP versenden will.

Sag' ich doch. ;-)

Aber genau hier haben wir auch eine Crux: Eine Personal FW ist ein lokaler Dienst welcher von einem intelligenten Trojaner abgeschaltet werden kann.

Ja, richtig. Dazu muss er aber genau wissen, *welche* Firewall da läuft und wie man sie abschaltet. Ich will nicht in Abrede stellen, dass man ihm so viel "Intelligenz" mitgeben könnte - deshalb verweise ich wieder auf Punkt 1: Wie soll der überhaupt reinkommen, wenn nicht gerade bei einem User, der instinktiv auf alles klickt, was klickbar ist?

Ciao,
 Martin