@Klausdonath: Solche Sätze gehen arg unter die Gürtellinie und entsprechen auch nicht der Wahrheit, nur weil Du Jesper Johansson zitierst oder auch eben nicht zitierst.
Die Analogien, die Mr Johansson betrachtet, sind mehr oder minder genauso schlecht, wie deine Argumente. "How would your grandmother answer that dialog box? Thing is, your grandmother just got an e-mail with an attachment that promises some rather sexy naked dancing pigs. Then this crazy dialog box appears. We promise: when the decision is between being secure and watching some naked dancing pigs, the naked dancing pigs win every time."
Nackte, tanzende Schweine für die Großmutter.
Alles wirklich ein Humbug?. Warum? Johannson geht natürlich bei den meisten Mythen auf die Schwachstelle Mensch und nicht die Schwachstelle Computer bzw. Firewall ein. Die Firewall kann und sollte auch nur so geschaffen sein, dass der Benutzer sie vollständig administrieren kann. Das man Softwarefirewalls umgehen kann ist ebenso ein alter Hut, wie die Umgehung von Hardwarefirewalls. Aussagen wie "Trojaner Hijacken sowieso nur den Browser, da kann die Firewall nichts machen und offene Ports werden links liegen gelassen" entsprechen nicht der Wahrheit. Emailbomben und Spam fallen allein schon unter letztere Kategorie.
Zum Browserhijacking: Dafür gibt es Suiten wie Kaspersky und Co, die erkennen, ob deine Programme verändert worden sind. Solche Dinge sind genauso unerlässlich wie eine Firewall.
Das System ist immer nur so sicher, wie der zuständige Administrator den Umgang mit seiner Hardware, den Benutzerkonten und der Software anzuwenden weiss.
Grundsätzlich auf eine Firewall zu verzichten ist falsch, nur weil man davon ausgeht, dass es sowieso nichts bringt und mehr Schaden als Gutes anrichten kann oder die Großmutter mit Sicherheit auf die nackten tanzenden Schweine klickt und es eh keinen Sinn macht.
Es läuft immer auf dasselbe hinaus: Eine absolute Sicherheit gibt es nicht. Ein Firewallprogramm sollte genauso weiterentwickelt werden, wie jedes Antivirusprogramm: Schwachstellen aufzeigen und dann darauf reagieren. Antivirenprogramme können genauso viel Schaden anrichten, indem "falsche" Erkennungssognaturen", Systemdateien als Virus erkennen und der unbedarfte User diese löscht. Auch Antivirenprogramme können "gehijackt" werden. Genauso muss sich jeder Computerbenutzer in punkto IT-Sicherheit weiterbilden. Process Explorer oder Port Explorer sind vielen überhaupt kein Begriff, obwohl dies zwei der nützlichsten Programme im Windowssystem sein können.
Abschliessend möchte ich noch sagen, dass einige Poster in diesem Thread, sich wenig Gedanken machen, sonst würden sie die Ernsthaftigkeit von Aussagen ala C't selbst relativieren und in Frage stellen und nicht daraus einen Flamewar machen. Denn sich selbst Gedanken machen über seine Systemsicherheit ist die beste Sicherheit. Das Zitieren von Zeitschriften, Threads und Microsoft IT Experten führt zu nichts ohne nötiges Hintergrundwissen. Man nutzt in diesem Fall die Gutgläubigkeit der Leser aus, die meinen sogenannten Experten muss man jedes Wort schlichtweg glauben.
Es muss jeder selbst Wissen, ob er eine Softwarefirewall zusätzlich zu einer Hardwarefirewall nutzt. Wenn er sie denn nutzt, muss dieser Benutzer auch damit umgehen können.
