Hallo, nachdem ich die Posts hier gelesen habe, habe ich mich kurzerhand entschieden mich zu registrieren, um auch meine Sicht der Dinge darzustellen. Dazu möchte ich anmerken, dass grundsäztlich natürlich jeder in seiner Meinung wertgeschätzt werden sollte, dennoch aber qualifizierte Auskünfte erteilt werden sollten.
Damit ist nicht "tradiertes" Wissen gemeint, aslo Mythen, von denen jeder schon einmal in Bezug auf PC/IT gehört hat. Ich bin IT-Sicherheitsbeauftragter in einer großen Behörde, wozu selbstverständlich eine entsprechende Zertifizierung gehört. Nur soviel zu meiner Fachkenntnis.
Es wurden hier mehere Dinge angesprochen, die einfach unter das Thema Mythos fallen:
1. Mythos: eine zusätzliche Desktopfirewall ist unverzichtbar; die Windows-Firewall taugt nichts.
Das ist eine Aussage, die noch aus alten PC-Zeiten stammt und auf modernen Rechnern mit neuen Betriebssystemen nichts verloren hat. Es kann sogar ein zusätzliches Loch entstehen, z.B. wenn die Firewall IPv6 gar nicht kennt.
Wenn nun die Windows-FW abgeschaltet ist, kann man auch gleich ohne surfen. Was verhindert eine Personal FW also mehr als die WinFW? Jedenfalls nicht den eingehen Traffic, denn die WinFW kennt auch IPv6 und tut genau das gleiche; auch Regeln lassen sich bei Bedarf erstellen.
Wer nun meint, dass er sicherer sei, weil ja die Personal FW den ausgehenden Traffic blockt bzw. zum Zulassen oder Blockieren anzeigt, der sollte bedenken, dass heutzutage so gut wie alle Programme über das Internet kommunizieren. Und nun kommt das entscheidende Detail: die meisten Sicherheitslücken weist nicht Windows auf (auch so ein Mythos) sondern die Anwendungen. Wird jetzt klar, was ich meine? Ich gebe also einer von mir als sicher eingestuften (geglaubten) Anwendung die Erlaubnis per Klick ins I-Net zu gehen. Wenn ich aber bereits eine Schadsoftware auf dem Rechner habe und diese nutzt eine ungepatchte Lücke im Programm, dann habe ich nicht gewonnen. Es macht deswegen mehr Sinn ein Programm wie Secunia PSI anstatt einer Personal FW.
2. Mythos: Mit eingeschränkten Nutzerrechten ist man sicherer vor Schadsoftware.
Unter Windows 7 ist es dem Online-Banking-Trojaner CARBERP ohne weiteres gelungen komplett ohne Admin-Rechte sein Unwesen zu treiben. Anwenderrechte reichen nämlich völlig, um eine Browser-Erweiterung zu registrieren und dann eine "Man-in-the-Browser"-Attacke auch verschlüsselte (!!!) Online-Bankingdaten mitzuplotten bzw. auch zu manipulieren.
Auch vor Spam-Bot-Attacken ist man hiermit nicht sicher. Auch DDoS-Attacke ist ohne Admin leicht möglich.
3. Mythos: was nix kostet ist auch nix.
Es gibt durchaus sehr gute Freeware im Bereich der Security-Suiten. Hier sollte man sich auf Test von FACH-Zeitscgriften beziehen und damit meine ich nicht die Computer-Blöd o.ä., bei denen mir schon beim lesen des Testszenarios regelmäßig schlecht wird, sondern z.B. c't oder Fachliteratur in Form von Taschenbüchern (wenn auch manchmal teuer) aber man hat ein durchgehend beleuchtetes Fachthema.
Auch die Stiftung Warentest hat erst kürzlich einen Test von Freeware Security-Suiten durchgeführt fast parallel zur c't.
Ergebnis: AVAST free war bei beiden Testsieger und das unter vernünftigen Testbedingungen und siehe da: AVAST hat KEINE Personal(Desktop)-Firewall!
So viel für heute und ich hoffe, dass sich niemand gelangweilt hat
. Ich bin auch gerne bereit Quellen zu nenen und bei individuellen Problemen zu helfen, aber nur hier im Forum, damit alle was davon haben.
kannst Du mir das bitte näher erläutern? Was ist "ES"? Vielleicht stehe ich ja heute auf dem Schlauch 
