Sven Rautenberg: Personal Firewall - lieber nicht

Beitrag lesen

SELF-Forum

Personal Firewall - lieber nicht

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

Windows steht per se offen wie ein Scheunentor mit seinen Netzwerkdiensten.

Nein, da würde ich widersprechen wollen. Auch bei Microsoft hat sich mittlerweile die Idee durchgesetzt, dass jeder nicht gestartete Dienst die Sicherheit schon mal grundsätzlich erhöht. Und außerdem benötigt man natürlich immer aktuelle Updates.

In Anbetracht dessen ist eine Firewall, die die Ports abschottet, schon sinnvoll.

In gewissen Szenarien sicherlich. Nämlich wenn es darum geht, Netzwerkzugriff von außen zu verhindern. Seit XP hat Windows da ja entsprechende Möglichkeiten eingebaut, die sollte man einfach nutzen. Hilft gegen den Angriff auf laufende Dienste mit Schwachstellen ganz hervorragend (hieß das Ding nicht Sasser, was sich auf alle ungeschützten Windows-Rechner stürzte und durch eigene Programmfehler nach 60 Sekunden einen Reboot erforderlich machte).

Personal Firewalls haben aber eine ganz andere grundlegende Schwäche: Eine Firewall sollte nie auf dem zu schützenden PC laufen. Das ist nämlich totaler Unsinn, weil die Schutzfunktion flöten geht, kann sie doch sehr einfach kompromittiert werden (und zwar vom PC heraus, z.B. über einen Trojaner, den irgendein Vollpfosten aufm Windows-Computer aktiviert).

Es hängt extrem davon ab, welche Schutzfunktion man betrachtet.

Hereinkommenden Netzverkehr sperrt auch eine Personal Firewall ganz gut. Aber zu mehr ist sie nicht zu gebrauchen. Dummerweise ist das, was ganz gut funktioniert, nur eines von hunderten Features, die beworben werden, und auf die sich Benutzer blind verlassen, ohne zu wissen, daß dieser erhoffte Schutz nicht realisierbar ist.

Von daher meine Meinung: Mit Windows direkt am Internet, das ist absoluter Selbstmord.

Selbstmord - nein, soweit würde ich absolut nicht gehen wollen. Denn auch NAT-Router und externe Firewalls bieten keinen absoluten Schutz. Ein vernünftig konfiguriertes und aktuell gehaltenes Windows direkt am Netz ist genauso problematisch wie Linux.

Aber genau wie bei Linux wird der unerfahrene Privatnutzer es nicht unbedingt hinbekommen, solch eine Konfiguration hinzukriegen.

- Sven Rautenberg

--
"Love your nation - respect the others."
Beitrag melden
Informationen zu den Bewertungsregeln