Es gab bislang hauptsächlich Argumente gegen den sinnvollen Einsatz von Personal Firewalls sowie meine Versuche, einige Personalfirewalls konfigurieren zu wollen, was aber eingefleischte Befürworter kaum davon abhalten wird, ihre Lieblings- Security Suite weiterhin zu verteidigen. Es gibt aber auch Anwender, die sich informieren möchten, inwieweit das persönliche Sicherheitskonzept ausreicht oder gar keines besitzen. Gerade wer bereits betroffen war und aufgrund von Viren oder Malware geschädigt wurde, hat berechtigten Grund, die von der Softwareindustrie vorgeschlagenen Maßnahmen anzuzweifeln. Ein Schritt in die richtige Richtung ist sicher, wenn sich ein solcher User an die entsprechenden Internetforen wendet und Hilfe erwartet. Nun ist es aber leider nicht immer so, dass die Lösungsvorschläge eindeutig wären und nicht selten gehen die Meinungen weit auseinander. Es wird schwierig für einen Anwender, ohne fundierte Kenntnisse der Materie, die Aussagen richtig einzuordnen und mitunter stellt sich die Vertrauensfrage. Dazu hätte ich aber zumindest ein Rat an diejenigen: Versucht euch an der Faktenlage zu orientieren und weniger an (persönlichen) Meinungen ! Eine unbestrittene Tatsache ist zweifelsfrei, dass Personalfirewalls bzw. Security Suites nicht vor Schadsoftware schützen können. Wäre dies so, dann dürfte es auch keine Forenbeiträge geben, wo User Probleme mit Malware und/oder vermeintlichen Hackerangriffen haben, obwohl sie mit entsprechender Security Software ausgestattet sind. Bisweilen findet man dazu auch haarsträubende Beiträge, die eine komische Dynamik entwickeln können. An dieser Stelle möchte ich nochmals darauf hinweisen, dass ich gerne praxisbezogene Beispiele zum Analysieren entgegennehme. Dazu kann man gerne im Forum Personal Firewalls entsprechende Beispiele posten. Am besten wären natürlich möglichst genaue Angaben oder Screenshots, was die PFW so meldet. Denn sobald Experten die Situation analysieren, treten oft absonderliche Dinge zum Vorschein:

3. Fundstücke aus dem Internet (Statements und Tests zum Thema bzw. praxisspezifische Probleme in Foren)

Quelle: tecchannel.de

Interessant sind die Tests der verschiedensten PFW's anscheinend immer wieder und obiges Zitat entstammt aus einem umfangreichen Test, dem 62 aufeinanderfolgende Websites gewidmet wurden. Sehr eingehend wurden die PFW's unter die Lupe genommen und ich hege auch eigentlich keinen Zweifel an den Testmethoden und der Kompetenz, bin aber wenig überrascht über das abschließende Fazit, welches wiederum im Grunde meine Meinung über den Einsatz, nicht die Funktionalität und Wirkung von PFW's, bestätigt. "...um einige sinnvolle Punkte ergänzen" Hier fällt mir spontan die Paketfilterung bzw. das Portscanning ein, welches aber auch durchaus durch eigens dafür konzipierte Tools übernommen werden kann. Dazu braucht man keine PFW. Personal Firewalls sind kein Allheilmittel und können keine ernsthafte Sicherheitsstrategie ersetzen... Aber genau mit diesen Argumenten werden PFW's beworben und verkauft. Hier mal Auszüge, wie die Hersteller ihre Produkte anbieten: Schützt Ihr Windows-Betriebssystem vor Angriffen und Spywareprogrammen, die den gesamten PC-Betrieb verlangsamen.

Der Hersteller dieser bekannten und mehrfach ausgezeichneten PFW erzählt einfach lapidares Zeug, welches teilweise prinzipbedingt gar nicht stimmen kann. Jede Software, die zusätzlich installiert wird und zudem noch permanent aktive Dienste besitzt, verbraucht Systemresourcen, die ebenfalls den PC- Betrieb verlangsamen. Wozu bitte soll man eine kostenpflichtige Software einsetzen, die angeblich andere Systembremsen durch die eigene ersetzt ? Antispywareprogramme gibt es kostenlos und meist resourcenschonender als eine komplette "Security Suite".

Umfangreicher, automatischer Schutz mit den bewährten *******-Technologien für Computersicherheit und Systemoptimierung PLUS neuen Antiphishing- und automatisierten Backup-Technologien


"Automatischer Schutz" suggeriert dem potentiellen Kunden keineswegs den oben von mir durchquerten Konfigurationsdschungel. Wenn das ja alles so einfach wäre, aber es handelt sich nun mal nicht um ein Office- Paket oder ein CD- Brennprogramm."Systemoptimierung PLUS" - was soll das denn bedeuten. Gerade die "Security Suite" dieses Herstellers ist bekannt dafür, dass sie einen 2000Mhz- Boliden auf die Performance eines 400Mhz- Rechners herabsetzt und zudem irrsinnig viele Registryeinträge fabriziert und Dienste einrichtet, die kaum mehr vom System entfernbar sind. Was versteht der Hersteller eigentlich unter "Optimierung" ?
Der gleiche Anbieter wartet sogar mit einer sehenswerten Feature- Liste auf:

• Internet Access Manager überwacht die Verbindungen zwischen PC und Internet
• Intrusion Detection stoppt automatisch Angriffe aus dem Internet; erkennt Spyware- und Trojaner
• Norton Privacy Control schützt vertrauliche Daten in E-Mails, MS Office-Anhängen, Websites und Instant Messages
• Auch für Heimnetzwerke; Schutz für Notebook-User, die über Netzwerk eingeloggt sind
• Prüft die Konfiguration der Firewall auf mögliche Sicherheitsrisiken
• Erstellen von individuellen Firewall-Regeln
• Cookies-Blockade
• Detailliertes Protokoll über den gesamten Netzwerkverkehr
• Visual Tracking zeigt auf einer Landkarte an, wo ein Angriff seinen Ursprung hat
• Unterstützt Instant-Messenger-Programme
• LiveUpate hält die Firewall-Regeln auf dem neuesten Stand

Irgend ein Access Manager erlangt also das Vertrauen des Users, um dessen Aktivitäten mit seinem PC und dem Internet zu überwachen - also quasi ein Bodyguard mit Vormundsprivilegien, wer's braucht, dem sei's gegönnt. Mit dem Begriff "Intrusion Detection" verhindert die Software jegliches Eindringen von außen, aber was ist, wenn's ein bewußt gewollter Zugriff (z.B. VPN oder Filesharing) wäre ? Um vertrauliche Daten in Emails zu schützen, wird dafür eine Verschlüsselung angewendet, wobei ein Key- Austausch mit Partnern stattfindet. Vielleicht funktioniert das hier ja auch so, aber leider ist die Erklärung sehr ungenau. Was bitte versteht der Anbieter unter "MS Office- Anhängen" ? Falls es sich um Email- Anhänge handeln sollte, wäre Aufklärungsbedarf dringend notwendig. Wozu in aller Welt braucht man eine "Security Suite" um Websites zu schützen ? "Cookies" werden blockiert - diese Kekse sind in den meisten Fällen eigentlich ganz nützliche Dinger und der Anbieter von Cookies bzw. das Betriebssystem fragt nach, ob man den Keks haben möchte. Außerdem lassen sich Cookies recht einfach wieder löschen...
Ein detailliertes Protokoll über den Netzwerkverkehr ist für einen IT- Admin sicher eine interessante Lektüre, jedoch in den Augen eines normalen Anwenders wäre die Bedienungsanleitung einer Microwelle auf koreanisch mindestens genauso aufschlußreich...
Besonders schick ist natürlich die Überprüfung der eigenen Konfiguration auf Sicherheitsrisiken, besonders wenn der User dies standardmäßig der Software bei der Installation überlassen hat, weil er erstens gar keine Ahnung davon gehabt hätte und zweitens, weil ihm ja beim Erwerb der Security Suite versichert wurde, dass die Konfiguration ganz simpel sei und quasi automatisch von statten gehen würde...
Habe ich allein nun das Gefühl, dass sich irgendwie die Katze in den eigenen Schwanz verbissen hat ?

...wenn es um den sinnvollen Einsatz von PFW's geht:

Quelle: Bundesamt für Sicherheit und Informationstechnik

Dazu muss man eigentlich nichts mehr sagen, diese Dinge wurden ja bereits schon erwähnt, aber manchmal ist ein Statement von offizieller Stelle für den Anwender glaubwürdiger als viele Expertenmeinungen aus der Szene und dem IT- Tagesgeschäft. Außerdem scheinen die Aussagen der Hersteller von Personal Firewalls beim User weitaus gewichtiger zu sein, als die fundierten Aussagen von Fachleuten, obwohl hinlänglich bekannt sein dürfte, dass die Softwareindustrie schließlich damit Geld verdienen möchte und sicherlich nicht ihren eigenen Produkten ein Überflüssigkeitszertifikat vergeben würde. Dies ist ein Phänomen, welches ich nur schwer nachvollziehen kann. Wieso schenkt man den Statements von Softwareherstellern mehr Glaubwürdigkeit wie den TV- Werbespots über Waschmittel, Shampoo oder Faltencreme ? Ein häufiger Grund zum Kauf einer "Security Suite" besteht darin, dass die PFW's die Zugriffe auf den heimischen PC sehr offensichtlich dokumentieren. Es ist für den Laien erschreckend, wenn er ein solches Log- File betrachtet, in welchem Maße bereits nach kurzer Onlinezeit Zugriffe von außen protokolliert werden. Dazu bediene ich mich gerne wieder der Aussage vom BSI:

Fundstück von der techn. Universität Darmstadt

Gerade die Sache mit dem "Ausbreiten des Feuers" ist natürlich ein Argument "für" eine PFW, welches sich nicht einfach wegdiskutieren läßt. Das möchte ich auch gar nicht, weil es eben real so besteht, zumindest an einigen Instituten mit Netzwerkinfrastruktur, wie dies hier verdeutlicht wird. Wenn den Verantwortlichen sonst nichts einfällt, als den Usern die Installation einer Freeware- Personal Firewall vorzuschlagen, dann hat das wenig mit "Brandschutz" zu tun. Allenfalls wird damit die Hoffnung befriedigt, dass die PFW sozusagen weitere Brandbeschleuniger abhält. Sobald nun ein User feststellt, dass ihm gewisse Zugangsmöglichkeiten, die er gerne haben möchte, verwehrt bleiben und er dies durch Abschalten der PFW oder wenigstens durch Freischaltung eines Dienstes dennoch erreichen kann, wo bleibt da noch der Schutz ?

Wenn ich auch die Kompetenz von Universitäten in der Regel schätze, so sind sie keineswegs erhaben über alle Zweifel. Wenn dann wiedermals eine PFW zum Schutz gegen Viren in die Diskussion eingebracht wird, wird erneut eine Halbwahrheit in die Welt gesetzt. Die einschlägigen Security Suites beinhalten neben einer PFW bekanntermaßen verschiedene Sicherheitstools, die u.a. auch gegen Viren ins Feld ziehen. Diese Teile der Security Suites stehen aber doch gar nicht zur Debatte. Natürlich sind im Laufe der Zeit die verschiedenen Gefahren- Szenarien miteinander verschmolzen, was aber nicht der PFW erlauben soll, sozusagen als "Trittbrettfahrer" ins Windows- System integriert zu werden.
Darüberhinaus scheint das Sicherheitskonzept an einigen Universitäten noch nicht richtig ausgereift zu sein, wenn jeder einfach mit seinem Laptop sich ans Uni- Netz anstöpseln darf. Ein vernunftbasiertes Konzept würde Fremdrechnern nicht ohne weiteres erlauben, sich mit dem internen Netz zu verbinden. Ein serverseitig administrierter Paketfilter, meinetwegen integriert in einem VPN- Client, wäre sicherlich nicht die schlechteste Alternative. Jedoch wandert mit solchen Überlegungen die Diskussion ins professionelle Umfeld von Systemadministration ab, wo jede IT- Abteilung in der Regel schon das nötige Know How mitbringen sollte, diese Umstände in den Griff zu bekommen. Clientseitig zeigt sich immer wieder, das der sinnvolle Einsatz einer PFW bestenfalls auf den Einsatz als Paketfiler oder Portscanner heruntergebrochen wird, was wiederum ein Höchstmaß an fachlicher Kompetenz an den Anwender stellt. Ist dieser jedoch nicht in der Lage, sein persönliches Sicherheitskonzept zu verstehen und danach zu handeln, sind wir wieder am Anfang der Diskussion um PFW's im privaten Einsatz...

Ich zitiere in diesem Zusammenhang gerne den Cartoonisten Uli Stein, der den treffenden Spruch dazu parat hat:
Erwin löst an seinem neuen Computer alle Probleme, die er noch nicht hatte, als er noch keinen Computer hatte!

Was hat das jetzt mit Personal Firewalls zu tun, fragen sich jetzt manche...

Ganz einfach - mit der Installation einer Personal Firewall treten häufig völlig neue Probleme auf, die zuvor gar nicht bestanden haben. Ob es sich ausnahmslos um unerfahrene User handelt, die eben mit der Konfiguration einer PFW überfordert sind und sich aus welchem Grund auch immer in dieses Abenteuer gestürzt haben, kann ich nicht beurteilen. Beispiele zeigen das aber sehr deutlich: (Ich hoffe in diesem Zusammenhang, dass die entsprechenden Quellen mir das Zitieren gestatten, ansonsten entferne ich natürlich die jeweiligen Beispiele wieder)

Quelle: PCFreunde Forum

Trotz PFW konnte ein Trojaner sein Unwesen treiben und die PFW kennt selbst noch Tricks, den Anwender zu beschäftigen ? Das ist einfach nur genial ! Besser kann man die Sinnfreiheit der PFW in diesem Fall nicht darstellen...Aber der Knaller an der Geschichte ist eigentlich sogar die Lösung, die freundlicherweise auch noch nachgereicht wurde:

Ohne weitere Worte...

Quelle: Protectus Security Forum

Mein Lieblingssatz aus diesem Posting ist: Wenn ich wg. Netzwerkverbindungen oder Ähnlichem die Firewall nicht gebrauchen konnte, habe ich sie eben einfach per rechte Maustaste auf das Icon und dann "Deaktivieren" deaktiviert. Einfach nur köstlich, wie mache Leute sich ein Sicherheitskonzept vorstellen. Dieser User hat anscheinend keinerlei Ahnung, wozu eine PFW eingesetzt werden soll. In diesem Fall dient die PFW ausschließlich als Performance- Blocker für den PC...

Quelle: Computerhilfen.de Forum

Ja, ja - zumindest in früheren Versionen von Norton Internet Security konnte man sich vortrefflich selbst aus dem Internet verbannen. Dies geschah dadurch, dass man einfach (aus Unwissenheit) Anfragen des eigenen DNS- Servers blockieren ließ.

Quelle: Hilf-los.de Forum

Wenn man z.B. den Text "Probleme mit Firewall" bei Google als Suchkriterium eingibt, erhält man bereits ca. 36000 Treffer. Nun ist das eine ziemlich eingeschränkte Formulierung, die ausschließlich nach diesem zusammenhängenden Ausdruck sucht, aber dennoch ist die Ausbeute enorm hoch. Wenn man jetzt noch die Anfragen in Foren kennen würde, bei denen die Leute noch gar nicht die Firewall als Fehlerquelle identifizieren konnten, kann man sich das Ausmaß lebhaft vorstellen. Dies hier wäre so ein Fall:

Quelle: BigBoardZz- Forum

...denn die Lösung läßt gar nicht lange auf sich warten:

Ist das nicht drollig ?

Back to Brain.exe !!! Ein wunderbares Beispiel, wie trotz Virenscanner , Antimalwaretool und PFW der User dennoch von Malware heimgesucht werden kann, liefert dieses Beispiel aus dem PC- Hilfe.org Forum :

Das HijackThis- Logfile offenbart die Installation von Sygate Personal Firewall
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

und vom Antimalwaretool Spybot Search & Destroy
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
sowie der Einsatz des Avast Virenscanners
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe .

Dass die beiden per HijackThis gefixten Einträge unseriös sind, sollte eigentlich dem geübten Auge nicht entgangen sein. Womöglich existieren in der Datei hosts noch entsprechende Umleitziele, aber das ist nicht Thema dieses Thread's. Offensichtlich kann die installierte PFW nicht verhindern, dass unfreiwillig Websites geöffnet werden. Dies ist ein Paradebeispiel, wie man eine Firewall , also auch eine Hardware Firewall umgehen kann. Da der Browser die Erlaubnis zum "surfen" hat und über Port 80 kommuniziert, ist die Firewall machtlos.
Somit wird das Argument der PFW Hersteller, dass ihr Produkt vor solchem unkontrolliertem Datenverkehr schützt, eigentlich widerlegt. Hier handelt es sich eindeutig um eine vom PC initiierte Verbindung von innen nach außen, die doch angeblich so effektiv geblockt werden kann...

Vertrauensbruch durch unseriöse Machenschaften sollte eigentlich die User aufschrecken lassen ?

Ein völlig anderer Aspekt, der anscheinend gerne verdrängt wird bzw. geschickt von einer starken Lobby an einer weiten Verbreitung gehindert wird, ist die Vertrauensfrage gegenüber den Herstellern von Personal Firewalls selbst. Eine Software, die den gesamten Netzwerkverkehr überwacht und kontrolliert und auch mit administrativen Rechten ausgestattet ist, wäre für Spionagezwecke zweifelsohne der ideale Ansatzpunkt. Das Ausspionieren von Surfgewohnheiten und das Sammeln diverser Daten von Anwendern ist kein Phantasiegebilde von überreagierenden konspirativen selbsternannten Netzpolizisten mehr. Diese Informationen sind unbeschreiblich interessant für Marketingzwecke und solche Informationen werden inzwischen zur lukrativen Handelsware. Wen wundert es da noch, dass sich die Hersteller von Personal Firewalls nicht auch gerne ein Stück vom Kuchen abschneiden wollen. Zumindest im Falle ZoneLabs ist ein solcher Fall bekannt geworden:

Zonealarm telefoniert nach Hause

Personal Firewalls können eben alles

In der Version 6 der Zonelabs Security Suite beinhaltet die Personal Firewall Zonealarm eine Phonehome-Funktion, die Kontakt zu vier Servern von ZoneLabs aufnimmt, selbst wenn der User angewiesen hat, dies zu unterlassen. Seitens ZoneLabs wurde dies bestritten - über zwei Monate hinweg. Nun gibt man sich einsichtig: ein Fix würde demnächst zur Verfügung gestellt.

Zonelabs reiht sich damit ein in die Reihe der glanzlosen Sicherheitstools, die dem User Maßgebliches verschweigen: auch im Fall des Sony-Rootkits bekleckerten sich die Securityspezialisten nicht mit Ruhm, die Malware war zwar bekannt, anders als bei Schadcode "normaler" Virenprogrammierer ließ man sich beim Veröffentlichen von Malwaredefinitionen gegen die Schadroutinen eines Großkonzerns erstaunlich viel Zeit.

Quelle: gulli.com

Wenn diese Geschichte auch schon einige Zeit zurückliegt, so kann man keineswegs ausschließen, dass derartige Bestrebungen nicht perfektioniert oder eben an anderer Stelle schlichtweg nicht entdeckt wurden. Ich möchte an dieser Stelle auch gar nicht weiter spekulieren und es dem Anwender selbst überlassen, welchen Eindruck er daraus gewinnt.

Weiter geht's mit Foren- Fundstücken, die nicht gerade für den Einsatz einer Personal Firewall sprechen...

Zitat:

ZoneAlarm hat schon bei mehreren Tests Spitzenplätze bei der Bewertung bekommen.
Ich habe lediglich das Problem mit dem o.a. "Monitoring" Detail. Dabei hängt sich mein PC 2 Minuten auf. Weiß jemand, wie diese Monitoring-Prozedur abgekürzt werden kann, ohne ZA insgesamt in Frage zu stellen ? Ich nutze die Pro-Version. Diese ist kostenpflichtig, daher will ich (noch) nicht wechseln.

Quelle: PC- Welt Forum

Obwohl hier Zonealarm nachweislich Probleme bereitet, ist der User eine derart innige Beziehung zu seiner PFW eingegangen, dass er sich auf keinen Fall vorstellen könnte, sich davon zu trennen. Das ist "wahre Liebe"! Allerdings habe ich in diesem Fall die begründetete Hoffung, dass der User im Laufe der Diskussion seine Entscheidung überdenken wird, sofern er (natürlich auch andere) über die Faktenlage aufgeklärt ist.

Zitat:

Hallo!
Habe heute den rechner hochgefahren und da war dieses Spycrush Virus drauf.
habe mich schon mal vorab informiert und herausgefunden, dass es eine Meldung hervorruft die einer Windows Fehlermeldung (als Ballon) ähnelt und in der steht man sollte doch Spyware runterladen. Sie versuch also, die leute dazu zu bringen ihre software zu kaufen. Aber hier kommt das eigentliche problem:
Da es sich nicht wie alles andere manuel entfernen lies hab ich auf empfelung anderer leute das kostenlose program SpyHunter runtergeladen. Doch SpyHunter tut nichts anderes als scannen und mir die trojaner und spyware zu zeigen. Um sie zu löschen müsste ich die kostenpflichtige vollversion runterladen.
Meine Frage: Ist dies notwendig oder gibt es noch einen anderen weg den ich nehmen könnte als SpyHunter zu kaufen?

habe AVG Anti Virus Free Edition ( laufend aktualiesiert )
Ashampoo Firewall (kein Update aber pc ist nicht sehr alt )

Quelle: PC- Hilfe Forum

Diesmal schickt sich die Ashampoo Firewall an, den Rechenknecht gegen Angriffe aus dem Internet zu schützen. Interessanterweise konnte offensichtlich die PFW ihre Aufgabe nicht so erfüllen, wie sich der User es erhofft hatte. Da ja das Virus (Spycrush) ja doch irgendwie dem User bekannt zu sein scheint, hat der Virenscanner womöglich doch angeschlagen und sollte auch in der Lage sein, das Problem zu fixen. Bei besonders hartnäckigen Malware- Programmen kann schon mal ein zusätzliches Anti- Malwaretool notwendig werden. Dennoch ist die Tatsache, dass in diesem Fall das verwendete Sicherheitskonzept allein aus Kombination von Virenscanner und Personalfirewall eindeutig versagt hat, nicht wegzuleugnen. Der User ist wieder einmal auf die Marketingstrategie der Hersteller hereingefallen und hat auf die schon oft erwähnte Scheinsicherheit vertraut. Durch den Download irgend einer unseriösen Software oder das Besuchen von gefährlichen Webinhalten macht der User selbst seine Security Software zum Absurdum, denn es bleibt kaum eine andere Möglichkeit offen, wie der User sich in diesem Fall infiziert haben könnte und quasi selbst die eingerichteten Sicherheitsmechanismen ausgehebelt hat. Ich mache ja auch den Herstellern von Personal Firewalls oder meinetwegen kompletten Security Suites dahingehend keinen Vorwurf, dass sie nicht jede Gefahr bannen können, aber sie müssen sich schon den Vorwurf gefallen lassen, dass sie großspurig im Hinblick auf Profit völlig überzogen die Fähigkeiten ihrer Produkte wissentlich überbewerten und dies auch noch so an potentielle Anwender und Kunden vermitteln.

Immer wieder tolle Fragen und Antworten findet man in Foren zum Thema PFW:

Nein deine Firewall blockiert es ja!

Quelle: Paule's PC Forum

Mal davon abgesehen, dass dieser Wurm nur ungepatchte Windows- Systeme infizieren kann und sowieso lediglich SQL- Server, ist der Einsatz der PFW in diesem Fall völlig überflüssig (immer vorausgesetzt das Sicherheitskonzept ist intakt) und trägt nur zur Verunsicherung bei. Das wäre das gleiche, als würde ein Mensch sich Sorgen machen, am Katzenschnupfen zu erkranken. Dennoch finde ich die Antwort auf die Frage doch sehr bedenklich. Selbst wenn die Firewall etwas bemängelt und blockt, sollte dies nicht zur Beruhigung beitragen. Ein Hundehaufen vor der Haustür vergiftet den Anwohner wohl kaum, aber stören wird es ihn allemal...

Hier noch ein Link zur Aufklärung: Worm Helkern

Zitat:

So ein ... ich könnte mich so aufregen.
gibt es irgend ein weg wie ich das Virus das nächste Mal abhalten kann, ich hab ja schon zonelabs Firewall und antivir? kann man mehr machen?

Quelle: Chip.de

Der User ist dem typischen marketingstrategischen Geblubber der Personal Firewall Hersteller und halbwissenden bzw. davon profitierenden Redakteuren diverser PC- Fachzeitschriften hereingefallen. Jedenfalls ist es erneut ein Beweis dafür, dass die Installation einer PFW in Kombination mit einem Virenscanner keineswegs ein Sicherheitskonzept darstellt. An der Formulierung läßt sich erkennen, dass dieser User der vorgegaukelten Scheinsicherheit zum Opfer gefallen ist und tatsächlich der Auffassung zu sein scheint, unter diesen Umständen ein völlig zügelloses Surfverhalten an den Tag legen zu können.

Nochmals zur Erinnerung: Zitate, die der jeweilige User oder Urheberrechteinhaber nicht zur Verwendung in dieser Abhandlung genehmigen möchte, werden natürlich auf Wunsch unverzüglich entfernt. Gerne nehme ich Anregungen und Kritik entgegen oder auch interessante Internetfundstücke zum Thema bzw. Logfiles oder Meldungen von Personalfirewalls zum Analysieren. Ebenso würde es mich freuen, wenn mich evt. der eine oder andere Experte in dieser Aufklärungskampagne unterstützten würde. Hierzu braucht man sich nur im dazugehörigen Forum anzumelden und mitzumachen... feel free to help me!

Personal Firewall: Sinnvoll oder sinnfrei! Forum

Seit Oktober 2008 geht's mit diesem Artikel hier weiter (bitte dem Link folgen!).