Kann Windows7 mit Firewall und Router allein durch die IP Adresse "gehackt" werden?

[andy_m4]

Das erste ist ein Nachteil

Das kann man pauschal nicht sagen. Man würde zwar erst mal ausgehen, dass bei OpenSource die Gefahr höher ist, weil ja ein Spitzbube im Quelltext nach Sicherheitslücken sucht. In der Praxis lässt sich aber statistisch nicht belegen, dass das ein Nachteil ist. Wohl auch, weil ein Open-Source-Entwickler eher angehalten ist sauberen Code zu schreiben. Erstens macht es das einfacher für andere dann zum Projekt beizutragen. Zweitens will man sich als Entwickler auch nicht der Häme anderer aussetzen, wenn man miesen Quelltext veröffentlicht.

Ein weiterer Aspekt ist der, dass eben nicht nur Spitzbuben nach Sicherheitslücken suchen können, sondern eben auch genauso ein Review gemacht werden kann. Das bereits genannte OpenBSD legt da zum Beispiel sehr viel wert drauf.

Und weil Du gerade Comodo nennst, die scheinen ja nun wirklich eklatante ähm ... Qualitätsprobleme zu haben:
https://www.heise.de/security/meldu...odo-ist-ein-Sicherheits-Disaster-3091870.html
https://www.heise.de/security/meldu...rheit-im-Namen-der-Privatsphaere-2557756.html
Comodo Internet Security installs and starts a VNC server by default:
https://bugs.chromium.org/p/project-zero/issues/detail?id=703

Aber nee:

eines der sichersten Umgebungen zum Arbeiten und Sürfen.

Really?

das zweite ein Vorteil

Man kann natürlich sagen, dass ein System was wenig verbreitet wird auch seltener angegriffen wird. Allerdings ist das bei den von mir genannten Projekten eben nicht nur so, dass Sicherheitslücken geschlossen werden, wenn sie entdeckt werden. Vielmehr geht es auch darum proaktiv Sicherheitsbarrieren einzubauen, dass selbst wenn ein Bug auftritt der nicht so stark eskalieren kann.

Das geschieht zwar bei Windows auch. Aber nicht in dem Maße. Bei den genannten Projekten sind das Teil der Hauptziele und nicht ein notwendiges Übel. Zumal die Basis auch solider ist, während Windows ... naja es schleppt halt sehr viel mit sich herum. Schon aus Kompatibilitätsgründen.
Und schon die Basis von OpenBSD und HardenedBSD ist nicht wirklich optimal. Aber bei Windows hast Du überhaupt keine Chance.

weil die Gefahr besteht das irgendwann G-Data und MSE kollidieren könnten und dabei Windows schaden nehmen könnte. Ein Beispiel aus einem anderen Forum

Wobei man auch sagen muss, dass sich bei sauberer Implementation keine Probleme ergeben sollten. Gut. Die Performance leidet natürlich, aber ansonsten dürfte es keinen Nachteile geben.
Das die dann in der Praxis doch auftreten, zeigt nur, wie schlampig der ganze Rotz implementiert ist.

 

[p.b.s.]

@andy_m4, ich berücksichtige das BS vom TE, also Win7(od. allgem. Windows). Wir reden hier also nicht über professionelle Anwendungsbereiche, die umfangreiche Kenntnisse voraussetzen. Und ja, dafür ist nach meiner Erfahrung die von mir angegebene Kombination als wohl eine der sichersten für den Heimanwender(siehe TE), auch weil es für eher unerfahrene Nutzer und mit wenig Zeit noch zumutbar ist. Einzige Nachteile sind der hohe Anspruch an Ressourcen von GDATA und MSE(im Fall als Hintergrundwächter) und die umfangreichen Einstellmöglichkeiten von Comodo-Firewall, was für den Anfang dann doch mehr Zeit beansprucht(wenig anwenderfreundlich). Ich rede auch von Comodo-Firewall, und nicht von sonstigen Nebenprodukten dieser Firma. Meine zusätzlichen Bedenken und der Vergleich mit z.B. Linux erscheint mir als angebracht und richtig(siehe Grafik im Link und Security-PDF). Dazu empfinde ich Deine Gegenargumente als überzogen relativierend.

http://gs.statcounter.com/os-market-share/desktop/worldwide

https://www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Report_2016-2017.pdf

 

[andy_m4]

ich berücksichtige das BS vom TE, also Win7(od. allgem. Windows).

Ach plötzlich. Das das so spät kommt könnte man auch so interpretieren, dass Du merkst das Deine Position doch nicht haltbar ist und Du die jetzt noch damit zu retten versuchst.

Abgesehen davon kann man ja Aufgaben auch splitten. Seine Masterarbeit schreibt man halt auf einem soliden, sicheren System. Und für Sachen für die man auf Windows angewiesen ist (Games), da bootet man halt Windows.

Und ja, dafür ist nach meiner Erfahrung die von mir angegebene Kombination als wohl eine der sichersten für den Heimanwender(siehe TE), auch weil es für eher unerfahrene Nutzer und mit wenig Zeit noch zumutbar ist.

Ich kenne auch glückliche Heimanwender die z.B. mit irgendnem Linux oder MacOS unterwegs sind. "Deine" Lösung müsste also zumindest damit konkurrieren können.

und die umfangreichen Einstellmöglichkeiten von Comodo-Firewall, was für den Anfang dann doch mehr Zeit beansprucht(wenig anwenderfreundlich).

Also doch nix für einfache Heimanwender?

Ich rede auch von Comodo-Firewall, und nicht von sonstigen Nebenprodukten dieser Firma.

Das eine Firma die bei einem Produkt schlampt, aber bei einem anderen Produkt ne 1A Arbeit abliefert ist natürlich möglich aber nicht unbedingt wahrscheinlich.
Solche Sachen sind meist dem Management geschuldet und nicht den Entwicklern.

Meine zusätzlichen Bedenken und der Vergleich mit z.B. Linux erscheint mir als angebracht und richtig

Über Linux hab ich in den vorherigen Beiträgen gar nicht geredet. Ich hätte da auch Bedenken wenn es um ein hohes Sicherheitsbedürfnis geht. Weils da auch oft zuviel Fallstricke gibt und man schon sorgfältig konfigurieren muss.

OpenBSD oder auch HardenedBSD sind halt schon per default sehr sicher. Das heißt, ich richte mir meine Umgebung ein und hab schon ohne großartig irgendwas konfigurieren zu müssen ein relativ sicheres System.

Ähnlich verhält es sich übrigens auch mit Windows gegenüber Linux. Ich hab als Anwender allein durch die Verwendung von Linux einen signifikanten Sicherheitsgewinn gegenüber Windows. Klar. Windows kann man absichern. Nicht umsonst fährst Du ein ganzes Maßnahmenpaket auf. Und selbst dann ist der Sicherheitsgewinn immer noch schwierig zu bewerten. Denn mit steigender Komplexität steigt auch die Wahrscheinlichkeit für Fehler und damit SIcherheitslücken.
Und Fehler sind schon problematisch genug. Denn wenn irgendein Virenscanner ne harmlose Systemdatei in Quarantäne schiebt und darauf hin mein System nicht mehr bootet, dann ist das ja ebenso ärgerlich/problematisch für den Anwender wie eine schädigende Wirkung wie von Schadsoftware.

(siehe Grafik im Link

Eine geringe Verbreitung steigert sicher auch das Schutzniveau. Aber was am Ende zählt ist ja, dass das Schutzniveau steigt. Und wenn es dadurch steigt, indem man ein exotisches System nimmt ist das eine legitime Strategie.

Analog dazu wie man Dienste auch gerne mal auf andere Ports als auf den Standardport legt. Das steigert die Sicherheit des Dienstes auch nicht. Aber er ist weniger Angriffen ausgesetzt, weil es Angreifer oft nur auf dem Standardport probieren.

Von daher ist Dein vermeintliches Gegenargument eher ein Pro-Argument.

Dazu empfinde ich Deine Gegenargumente als überzogen relativierend.

Offenbar sehe ja nur ich das so. Nicht umsonst werden in Bereichen mit hohen Sicherheitsbedürfnis häufig solche Systeme eingesetzt statt Windows.
Selbst bei Microsoft arbeiten Non-Windows-Systeme. Und das nicht erst seit Neuem, da man sich mehr Richtung Linux und Open Source geöffnet hat, sondern eigentlich schon immer.

Microsoft ist auch gar nicht so schlecht aufgestellt, was Sicherheit angeht. Die machen da natürlich auch ganz viel. Auch in Richtung Reviews und Sicherheitstechniken die in Windows eingebaut werden (und damit mein ich jetzt nicht den Defender).
Das Problem ist gar nicht mal Microsoft selbst, sondern Microsoft als Plattform für Anwendungen. Und das kann man halt auch gar nicht oft genug sagen, die Kompatibilität ist eben dafür enorm wichtig. Der "Wert" der Windows-Plattform hängt eben sehr an den Anwendungen. Das sieht man auch daran, dass man sich in neuen Bereichen wo man Kompatibilität nicht ausspielen kann sich schwer tut (wie beispielsweise der Mobilbereich).

Das ist aber gleichzeitig eben auch das größte Security-Problem. Man kann einfach viele Sachen im Bereich Secuirty nicht machen ohne Kompatibilität zu opfern. Und Kompatibilität kann man nicht opfern, weil davon die Attraktivität der Windows-Plattform abhängt.
Bei OpenBSD ist das anders. Da werden halt Security-Verbesserungen durchgesetzt. Wenn wenn deshalb irgendein Programm nicht mehr läuft, soll der Programmauthor zusehen das er das Programm fixt wenn er will, dass es weiter funktioniert.
Bei Windows baut man dann lieber Ausnahmen ein und Windows ist voll mit Code und Mechanismen der nur für solche Dinge regeln sollen.
Das Ergebnis kann dann natürlich nicht so sicher sein wie wenn ein System kompromisslos auf Sicherheit ausgelegt ist. Schon weil man hier wieder in die schon angesprochene Komplexitätsfalle läuft.

Und klar kann man das jetzt irgendwie versuchen durch Drittprogramme a-la Comodo und wie die alle heißen in den Griff zu kriegen, aber das ist natürlich weitestgehend hoffnungslos, wenn man schon auf eine unsichere Basis (Windows) aufsetzt. Vor allem weil man die Probleme mit Komplexität versucht mit noch mehr Komplexität zu erschlagen. Es liegt auf der Hand, dass das nicht funktionieren kann.

Dazu kommt noch, dass Microsoft sehr viel mehr in den Bereich Sicherheit von Windows investiert als Dritthersteller, die allenfalls ein Bruchteil davon aufbringen (können). Microsoft kennt Windows am besten und kann zudem mehr Mittel aufwenden. Was veranlasst Dich zu dem Gedanken, irgendeine Security-Klitsche könnte Windows sicherer machen als Microsoft selbst?

Von den allgemeinen Zweifeln ob gängige Security-Software etwas bringt mal ganz abgesehen:
https://www.heise.de/security/artik...-De-Installation-von-AV-Software-3609009.html

Nu kann man natürlich sagen:
Der arme Heimanwender. Was soll der sonst auch machen. Aber Tatsache ist nun mal, man kann Computersicherheit nur steigern in dem man sich mit Computersicherheit auseinandersetzt. Tools die Sicherheit auf Mausklick versprechen funktionieren nicht.
Das bestätigt übrigens auch meine Erfahrung (und vermutlich auch die Erfahrung vieler hier im Forum). Wie oft hatte man schon von jemanden ein verseuchtes System vor sich trotz Schutzsoftware.

Dann kann man den User auch ohne Schutzsoftware lassen. Dadurch wird er auch nicht sicherer, aber wenigstens klickt er nicht mehr überall drauf weil er denkt "Was soll passieren. Ich hab ja Schutz drauf".

 

[p.b.s.]

@andy_m4, von welchem BS sollte ich denn sonst sprechen?

auf einem soliden, sicheren System.

Du meinst nach Deinen Vorstellungen entsprechend Deinen Ansprüchen? Genau das ist auch Dein Denkfehler, weswegen Deine Gegenargumente falsch adressiert sind.

Nicht umsonst werden in Bereichen mit hohen Sicherheitsbedürfnis häufig solche Systeme eingesetzt statt Windows.

Deine Überzeugung, Linux und Co(Open Source) böten im Vergleich zu Windows mehr Sicherheit, ist illusorisch, was ich auch mit den Links zur Grafik und der PDF belegte. Und mit Deiner Vorstellung von Sicherheitslösungen wirst Du einen weitaus höheren Anspruch an Kenntnissen voraussetzen müssen, was dann auch wieder Deinen Vergleich hinsichtlich der Komplexität widersprechen dürfte. Auf den Rest Deiner Antwort und den Mißverständnissen gehe ich nicht ein, auch weil es die eigentliche Frage kaum berührt. Übrigens bin ich kein Freund von Windows, falls Du das glauben solltest. Das wird aber spätestens seit der aktuellsten Datenschutzerklärung von Microsoft noch kaum einer sein, wer zumindest noch bei Verstand ist.

 

[andy_m4]

Du meinst nach Deinen Vorstellungen entsprechend Deinen Ansprüchen?

Eher ein System was objektiv einen Sicherheitsgewinn bringt.

Deine Überzeugung, Linux und Co(Open Source) böten im Vergleich zu Windows mehr Sicherheit, ist illusorisch, was ich auch mit den Links zur Grafik und der PDF belegte.

Ich habe mir die Sachen angesehen. Was sollen die denn belegen?
Du musst das schon erläutern. Ich kann nicht wissen, was Du da hineininterpretierst.

Und mit Deiner Vorstellung von Sicherheitslösungen wirst Du einen weitaus höheren Anspruch an Kenntnissen voraussetzen müssen, was dann auch wieder Deinen Vergleich hinsichtlich der Komplexität widersprechen dürfte.

Ich hatte doch das Beispiel gebracht, dass ne beliebige Linux-Distribution selbst dann ein höheres Sicherheitsniveau bietet, wenn man eben nix speziell konfiguriert.

Auf den Rest Deiner Antwort und den Mißverständnissen gehe ich nicht ein

Missverständnisse. Soso. Auch ne Möglichkeit sich um die Auseinandersetzung mit Argumenten zu drücken. Sonst hättest Du ja wenigstens geschrieben, worin die Missverständnisse bestehen und auch die Möglichkeit im Auge behalten, ob Du vielleicht etwas missverstanden hast.

 

[p.b.s.]

Eher ein System was objektiv einen Sicherheitsgewinn bringt.

Für wen konkret wäre denn die von Dir vorgeschlagene Alternative gedacht, bzw. kommt diese Lösung wo zum Einsatz und setzt was voraus(unter Berücksichtigung der Verhältnismäßigkeit, z.B. "zum Arbeiten und Sürfen" als Heimanwender{also nicht das Arbeitsrecht betreffend} und im Falle des TE zum Spielen)?

Deine wiederholt provozierenden Mißverständisse und Unterstellungen tangieren mich nicht(z.B. laufen MSE und Comodo-Firewall auf welcher Plattform?). Und was Dein gespieltes Unverständnis zu den Links im Zusammenhang meiner Aussage angeht, da suche Dir bitte einen Anderen und Doofen, auf dessen Kosten Du Dich profilieren kannst. Alternativ kannst Du Dich aber auch gerne kaputt lachen.

Selten so gelacht.

 

[andy_m4]

erücksichtigung der Verhältnismäßigkeit, z.B. "zum Arbeiten und Sürfen" als Heimanwender{also nicht das Arbeitsrecht betreffend} und im Falle des TE zum Spielen)?

Daran sieht man, dass Du meine Postings nicht mal richtig liest.
Ich hatte den Vorschlag gemacht, zum arbeiten und surfen eben kein Windows zu nehmen und für die Spiele dann von mir aus auf Windows zurückzugreifen.
Wie und ob praktikabel und was genau man machen könnte, dazu fehlen natürlich Informationen vom TE.
Ist aber auch alles gar nicht das Thema.
Du hattest behauptet,

.... mit der hauseigenen Firewall, MSE und z.B. GDATA ist das eines der sichersten Umgebungen zum Arbeiten und Sürfen.

Und dem habe ich widersprochen.
Und die nachgeschobene Ausrede kann ich auch nicht gelten lassen, sonst hättest Du es nicht so allgemein formuliert.
Und spätestens bei meinem ersten Antwortposting wo ich ja gerade als Beispiele Nicht-Windows-Systeme genannt hatte hättest Du ja klarstellen können, dass Du selbstverständlich Windows-Umgebungen meinst oder von mir aus auch, dass Du ganz speziell die Anforderungen des Threaderstellers meinst.

Das kam erst als Du wohl gemerkt hast, dass die Aussage so nicht haltbar war. Andernfalls hättest Du auch einfach sagen können, dass es von Dir missverständlich formuliert war. Auch ok.
Aber dann noch die Schuld ausschließlich bei anderen zu suchen ist halt sehr schlechter Stil.

Und was Dein gespieltes Unverständnis zu den Links im Zusammenhang meiner Aussage angeht, da suche Dir bitte einen Anderen und Doofen, auf dessen Kosten Du Dich profilieren kannst.

Weißt Du, wenn Du keine Lust zum diskutieren hast, ist das völlig ok. Und Du kannst es auch ruhig sagen. Was aber nervt sind irgendwelche Gründe vorzuschieben und Ausreden zu bringen.

 

[p.b.s.]

Und die nachgeschobene Ausrede kann ich auch nicht gelten lassen, sonst hättest Du es nicht so allgemein formuliert.

Ich hatte einem Kommentator wg. der Comodo-Firewall widersprochen. Comodo-Firewall ist nur Windows-kompatibel. Ich kann mich demzufolge gar nicht auf Open Source bezogen haben, und schon gar nicht, wenn ich dazu auch noch Microsofts hauseigenes Antiviren-Programm "MSE" erwähne(Dein erstes Mißverständnis).

Ich fragte Dich nach den Voraussetzungen aus einem bestimmten Grund, weil diese nämlich auch Kenntnisse im Open Source Bereich bedingen. Mit einer einfachen Installation von CD aus ist es allein nicht wirklich getan. Hinzu kommt, daß z.B. Linux als BS wg. DirectX-Schnittstelle und Microsoft Monopol für Spieler kaum interessant ist. Deswegen meine Empfehlung für normales Arbeiten(z.B. Schreiben und Bildbearbeitung) und Sürfen(was auch Teil der Arbeit sein kann, z.B. zur Bildung oder Recherche) im Zusammenspiel mit der Comodo-Firewall. Natürlich gilt das auch für Spieler, die sich z.B. wg. eventl. notorischen Crackern Sorgen machen. Selbst wenn die von Dir vorgeschlagene alternative Lösung sicherer ist, ist die unter den hier genannten Ansprüchen keine Option. Dann verwies ich auf den klassischen Irrglaube und Widerspruch, daß Open Source so sicher ist, weil im Vergleich zu Windows viel weniger Angriffe bekannt sind. Da es Dir offensichtlich schwer fällt, mir da zuzustimmen, auch wenn Du zwei Kommentare später mir indirekt doch recht gibst, verlinkte ich zu zwei Beiträgen, die meine Behauptung untermauern. Ich will Dir Deine Kompetenz bei solchen Fragen nicht absprechen, nur scheint es jetzt nur noch ums "Rechthaben" zu gehen. Aber auf dieses Gezänke habe ich keine Lust und macht sowieso keinen Spaß.

Ich wollte mit meiner letzten Frage auch auf einen wichtigen Punkt hinweisen:

Eine geringe Verbreitung steigert sicher auch das Schutzniveau. Aber was am Ende zählt ist ja, dass das Schutzniveau steigt. Und wenn es dadurch steigt, indem man ein exotisches System nimmt ist das eine legitime Strategie.

Sowas kann man dem Kunden nicht erzählen und ich nehme an, daß Du das auch nicht tust. Nebenbei gibst Du mir dann doch recht.

Bei "Open Source" ist wohl das Problem, daß jeder den Quellcode einsehen kann. Dagegen spricht jedoch, daß es noch nicht so verbreitet ist.

Das erste ist ein Nachteil, das zweite ein Vorteil, was diesen Nachteil relativiert.

Um so verwunderter bin ich, daß Du noch immer darüber diskutieren willst.

Ich klinke mich jetzt hier aus, da ich mit neuen Erkenntnissen nicht mehr rechne und Du keine anderen Argumente haben wirst. Genießen wir lieber das WE und schöne Wetter im Freien.

 

[L34tSp34k]

Also mal Grundsätzlich:

Dein Modem/Router hat vermutlich ein Intrusion Prevention/Detection System. Deine Windows-Kiste hat eine aktive Firewall. Damit ein Angreifer überhaupt irgendwas tun kann, müssen entsprechende Dienste von außen erreichbar sein.
D.h. wenn du kein Portforwarding betreibst, dein Router/Moden kein VPN,SSH,FTP,etc. anbietet oder dein Router/Moden selber durch alte Firmware,etc. angreifbar ist, ist mit deiner IP nichts bis wenig zu holen(bis auf Informationen über deinen ISP). Sofern du dem Spiel vertraust und du Malware ausschließen kannst, hast du wenig zu berfürchten. Selbst Trojanerangriffe scheitern oft am Routing, weil die Payloads meistens staged sind und der Callback auf Grund von Firewall, Portforwarding, etc, fehl schlägt.

summa summarum:
-Keine Dienste nach außen öffnen wenn nicht unbedingt benötigt.
-OS aktuell halten
-Router, Modem aktuell halten
-Nicht jeden Müll installieren
--> Glückliches IT Leben

 

[Oli_P]

Nutz net so einen Quatsch wie Comodo Firewall. Das ist für den gemeinen Heimanwender obsolet! Windows bringt von Haus aus ne Firewall, die ausreichend ist. Alles andere macht das IT Leben unnötig komplizierter und fehleranfälliger. Dasselbe gilt auch für sogenannte Internet-Security-Suiten.

 

[cbtestarossa]

Naja ich sags mal so

MSE unter 7 ist eine schlechte Wahl.

Personal Firewalls am PC haben zusätzlich auch noch den Sinn Apps am rauswählen zu hindern.

Am Router selbst bieten auch noch andere Dinge Angriffsflächen. UPnP zb.

 

[Oli_P]

Wieso ist MSE unter 7 eine schlechte Wahl? Dinge wie UPnP im Router nutz ich übrigens gar nicht.

 

[cbtestarossa]

Weil MSE einfach schlecht bedienbar und configurierbar ist.

UPnP solltest du dann auch im OS deaktivieren.

Und dann noch aufpassen dass ein Browser nicht am OS DNS vorbei rauskommt.
https://www.computerbase.de/forum/threads/firefox-trusted-recursive-resolver.1818327/

 

[Oli_P]

Pffff, "weil MSE einfach schlecht bedienbar und configurierbar ist"... MSE tut genau das was es soll, punkt aus. Da muss man nicht viel bedienen und konfigurieren. Ich gehöre nicht zu den Leuten, die sich viel mit solcher Software beschäftigen wollen. Danke für den Tipp mit UPnP, aber mir ist bewusst daß es ein Sicherheitsrisiko ist und habe es deswegen schon lange deaktiviert. Brauche es sowieso nicht.

 

[cbtestarossa]

MSE ist unbedienbar.
Das merkst du spätestens dann wenn du nach einer Erkennung eine Ausnahme hinzufügen willst.
Du bekommst den eingetragenen erkannten Mist einfach nicht gelöscht.
Außerdem bleibt dann auch das Taskicon gelb oder rot und nicht grün.
Einfach Grütze das Teil.
Ein gutes AV frägt vorher was zu tun ist. Und lässt Fehlalarme und sonstige Meldungen löschen.

 

[Oli_P]

Also MSE findet bei mir nie was