Sind Firewalls generell unsicher?

Status
Für weitere Antworten geschlossen.

jensibensi

Admiral Special
Mitglied seit
10.05.2002
Beiträge
1.132
Renomée
8
Standort
Lübeck
Heute morgen erschien bei heise online eine Artikel der von einem Sicherheitsloch bei der kostenlosen Firewall Software ZoneAlarm von Zone Labs berichtetet. Nach einer ersten Stellungnahme seitens Zone Labs sollte hierfür kein Patch angeboten, sondern es wurde auf das kostenpflichtige ZoneAlarm Pro verwiesen. Mittlerweile soll es wohl doch einen Patch, oder ein Update geben.

Doch das Problem scheint von grundsätzlicher Natur zu sein. So berichtet heise Security :

Das Ganze ist keineswegs auf Browser berschränkt. Im Prinzip können die Informationen über jede Art von Netzwerkverkehr nach draußen getunnelt werden. Ein Angreifer könnte sogar Daten über spezielle DNS-Abfragen nach draußen transportieren. Die Möglichkeiten sind nahezu endlos -- und dürften auch den anderen Herstellern von Personal Firewalls noch einige Kopfzerbrechen bereiten.

Als "Lösung" schlägt heise Security die nicht ganz neue Weisheit vor:


Anwender sollten sich deshalb keinesfalls auf den Schutz einer Personal Firewall verlassen, sondern zum Beispiel durch den richtigen Einsatz von Antiviren-Software darauf achten, dass sie erst gar keine Schädlinge auf dem Rechner ausführen.
 
Na wirklich neu ist das ja alles nich, dass eine Personal Firewall allein gegen einen ernsthaften Angriff kaum was wert ist ist schon länger bekannt, und auch wer heute noch ohne Anti-Viren Software unterwegs geht nur unnötige Risiken ein (die man natürlich durch das Benutzen von Nich-MS-Software erheblich reduzieren kann :P).
Chatt (der wo noch erwähnen sollte dass es "ein" und nicht "eine" Artikel heisst ;))
 
... Anwender sollten sich deshalb keinesfalls auf den Schutz einer Personal Firewall verlassen, sondern zum Beispiel durch den richtigen Einsatz von Antiviren-Software darauf achten, dass sie erst gar keine Schädlinge auf dem Rechner ausführen.

Das will halt leider "keiner" hören.

"Keiner" im Sinn von 98,9 % aller FW-Anwender, die im Software-forum ein FW-Problem posten ... und denn stellt sich raus, der Fragesteller hat keinen blassen Schimmer, WAS seine FW überhaupt macht, und WIE sie es macht, und ES INTERESSIERT IHN AUCH GAR NICHT. Aber hauptsach', er hat eine FW installiert. :]
 
Na immerhin besser als dass sie sich garkeine FW installieren.
Chatt (der wo das nicht so tragisch sieht)
 
Huch, sind wir schon im Sommerloch?
Jetzt kommen wieder alle "Neuigkeiten" auf den Tisch, die schon ewig durch's Netz schwirren. Aber solche News können die Onlinejournalisten auch ganz bequem auf Mallorca am Strand schreiben ;D
 
Original geschrieben von Chatt
Na immerhin besser als dass sie sich garkeine FW installieren.

Ich seh das nicht ganz so locker ... spätestens wenn sich ständig Leute mit PFs beschweren, das sie nicht mit allen Programmen ins Netz kommen und ständig über angebliche "Angriffe" klagen. Dann noch die Firmen wie Symantec und ZoneLabs, die dreist dem DAU dutzende Euros für ihren Softwaremüll aus der Tasche ziehn. )((
 
Personal Firewalls gehören zu den Dingen, die die Welt nicht braucht.
 
... Anwender sollten sich deshalb keinesfalls auf den Schutz einer Personal Firewall verlassen, sondern zum Beispiel durch den richtigen Einsatz von Antiviren-Software darauf achten, dass sie erst gar keine Schädlinge auf dem Rechner ausführen.
#
Wie kann man sich als Firma für Firewalls so ein Eigentor schießen? Deppen. Der Mitarbeiter der diese Info gegeben hat, hat bestimmt nicht viel zu lachen heute...
 
Original geschrieben von Desti
Personal Firewalls gehören zu den Dingen, die die Welt nicht braucht.
Du bist offensichtlich kein Windows XP User ;D
Also völlig sinnfrei sind PFs ja nun nicht, nicht dass man sie unbedingt bräuchte, aber ein Internetneuling kann doch nun wirklich jeden Schutz gebrauchen den er kriegen kann und sei es nur um der Möglichkeit willen dass die FW einen möglicherweise vorhanden Trojaner blocken könnte.
Chatt (der wo Kerio daher auch weiter installiert lässt)
 
Original geschrieben von Chatt
Na immerhin besser als dass sie sich garkeine FW installieren.
Chatt (der wo das nicht so tragisch sieht)

*motz* Genau das eben nicht! *motz*

Ein g'scheit konfiguriertes Internetz plus Virenscanner auf aktuellem Stand tut's auch, und vor allem würden sich Leutz mit dieser "Ausstattung" auch bisschen sorgsamer in INet bewegen (incl. mails und downloads), weil sie sich nicht im Wahn befinden "irgendwer (bzw. irgendWAS) passt schon auf, dass mir nix passiert".
Stattdessen insten die Leutz eine Firewall - muss ma ja haben - und gehen davon aus, dass die sich selber konfiguriert und wartet. Und wissen idR. gar nicht, was logs sind und wie man sie liest ... oder guggen die nur ein einziges Mal an.
 
Firewalls sind eh was für Mädchen.

Und Virenscanner sowieso.
 
Zuletzt bearbeitet:
Jo oder es kommt sowas wie: Meine Firewall hat heute nacht 23 Angriffe von Hack0rs abgewehrt...da guck "Ping Request from 234.123.344.221, Ping Req..." Kann ich die verklagen? (kein Witz, hat mich letztens einer gefragt)
 
Original geschrieben von manolo
#
Wie kann man sich als Firma für Firewalls so ein Eigentor schießen? Deppen. Der Mitarbeiter der diese Info gegeben hat, hat bestimmt nicht viel zu lachen heute...

Das Zitat ist von dem heise Security Redakteur, nicht von Zone Labs.

Ciao Jensibensi
 
Original geschrieben von Pizzaesser
Jo oder es kommt sowas wie: Meine Firewall hat heute nacht 23 Angriffe von Hack0rs abgewehrt...da guck "Ping Request from 234.123.344.221, Ping Req..." Kann ich die verklagen? (kein Witz, hat mich letztens einer gefragt)
*lol* *lol* *lol* *lol*

Das nennst du ANgriffe *lol* *lol* *lol*
Das war nur ein Ping, dein Rechner wird pro STunde geschätzte 30 mal angepingt, also bitte....
 
Original geschrieben von SiN
Das nennst du ANgriffe *lol* *lol* *lol*
Das war nur ein Ping, dein Rechner wird pro STunde geschätzte 30 mal angepingt, also bitte....

Bittgarscheen: kannst' dich amal in die Ecke stellen und fünfundvierzig Minuten lang schämen?!:

Du bist - scheint's - der einzige hier, der nicht kapiert hat, dass Pizzaesser einen Scherz gemacht hat. ;)

(Immerwieder genial, wenn Leutz sich über andere zerbröseln, die selber volle Post auf der Leitung steh'n.)
 
Zuletzt bearbeitet:
Hi

Wie auch immer :]

Ich benutzt schon seit dem esten Tag Inet (ca. 4 Jahre),
weder Antivirenproggs noch Firewalls und ich hatte noch
nie ein Problem in der Richtung ;)

Vielleicht hatte ich auch nur Glück, aber die Antiviren und
Firewall Proggies ziehen mir einfach zu viel Systemleistung ;D

cya grave
 
Zuletzt bearbeitet:
Ich halte die Heise-Meldung vor allem samt den Hintergrundinfos für sehr gut. Es gibt ja dank der "Cpmputerfachpresse" ala Chip, Computer-Blöd, PC Welt, PC Praxis, PC intern und Co inzwischen tatsächlich massenhaft Computeruser, die eine PF für so eine Art Sicherheits-Universallösungsproblem halten. Und völlig ausrasten, wenn man ihnen klar macht, das auch soetwas nur eine Massenverarschung ist. Schließlich hat das Ding bei Ihnen dann auch noch ein "Compbudderexperte" installiert und eingestellt;-).

Aber zur Beruhigung mögen die Dinger ja zeitweilig durchaus geeignet sein. Vor allem, weil sowieso keiner akzeptiert, das das größte Sicherheitsproblem immer vor der Tastatur sitzt.

Und wer hier auf dem hohen Linux-Ross sitzen sollte, den erinnere ich u.a. an das im März bekannt gewordene Sicherheits-Problem mehrerer Kernelgenerationen, an den Alptraum aller wirklich Linux-Admins "Code Red" (schon vergessen ?) und an die simple Tatsache, das man nicht mit kompletten root-Rechten ins Internet sollte ... .
 
Ich hab ne Fw + Anitiviren Scanner und bin mir sicher das trozdem nix sicher is ich habe ein Grundschutz aber wer will kommt rein naja .Zum Thema Antiviren muss ich sagen es is ein muss da ich schon mit diversen Vieren auf lans zu kämpfen hatte im Netz weiss ich wo ich ausweichen muss und öffne ey nur mails wo ich den Absender kenne .
 
Original geschrieben von GravediggA
Hi

Wie auch immer :]

Ich benutzt schon seit dem esten Tag Inet (ca. 4 Jahre),
weder Antivirenproggs noch Firewalls und ich hatte noch
nie ein Problem in der Richtung ;)

Vielleicht hatte ich auch nur Glück, aber die Antiviren und
Firewall Proggies ziehen mir einfach zu viel Systemleistung ;D

cya grave

Hängt wohl auch stark davon ab wo man sich im I'net rumtreibt ;D

Auf seriösen Seiten wie heise, planet3dnow usw. sollte einem auch nichts passieren...
 
definiert man "generell" als "es gibt keine lücken mehr, das sys ist sicher", so ist die erkenntnis der nicht 100%igen sicherheit nichts wirklich neues.
man bedenke doch mal die simple technik der PFWs:
angriff kommt, geht über modem/isdn/NWK..., wird von der PFW erkannt und ggf. geblockt/verhindert -> na? wo liegt das Prob? genau! der angriff ist bereits auf dem rechner/im sys und wird dann erst bekämpft

(IVI, der wo Outpost nur wegen dem netten Werbefilter nützt)
 
Einen extra PC nur für Internet finde ich sehr gut. Wenn man dann doch mal "Opfer" werden sollte, ist es nicht besonders schlimm...


Ich selber nutze einen Firewall. Mir war schon immer klar, dass so ein Firewall keinen 100 Prozentigen Schutz bietet. Ich teile aber die Meinung von Chatt: Immer noch besser als überhaupt kein Firewall!
 
als ich neu im inet war, hatte ich auch eine firewall. ich war mir zwar bewusst, dass wenn mich jemand angreifen will, er es trotz FW auch schafft, aber eine firewall hat mir sehr geholfen, das ich meinen rechner "verstehe" und einen etwas tieferen einblick bekomme. und das ich halbwegs kontrolle hatte, welche programme ins netz dürfen und welche nich - mit ISDN iss das ganz n1 :)

nun nutze ich keine FW mehr und hab dsl, aber nutze immernoch einen antiviren scanner. das nen viren-guard systemleistung schlucken soll, kann ich nicht verstehen ... wie langsam ist denn deine kiste @ GravediggA ?? 8)
 
Ich halte Virensoftware und Firewalls generell nur für Verarschung. Ich kaufe mir doch nicht die neueste Hardware um viel Geld, damit der Virenscanner die Leistung wieder verbrät. Damit will man nur den Leuten einreden, dass sie dann sicher sind und ihnen das Geld aus der Tasche ziehen. Tatsache ist, dass die meisten Viren von den Herstellern der Virenprogramme selbst stammen. Wenn auf einem Computer mit Virenscanner etwas nicht funktioniert, dann drehe ich den Virenscanner ab und zu 90% geht es dann. Kennne jemanden bei dem in der Schule haben Sie jetzt statt den 200Mhz PCs neue Intel mit 2,4Ghz reingestellt und zur Sicherheit gleich einmal den neuesten Virenscanner installiert und siehe da: Alles läuft langsamer, als auf den alten Rechnern. Am Besten ist es die wichtigen Daten (z.B. Eigene Dateien) regelmäßig zu sichern oder auf einen anderen Rechner kopieren, der nicht mit dem eigenen vernetzt ist.
 
Original geschrieben von BadMoon
Das will halt leider "keiner" hören.
Jo, deshalb nochmal ;)

"Keiner" im Sinn von 98,9 % aller FW-Anwender, die im Software-forum ein FW-Problem posten ... und denn stellt sich raus, der Fragesteller hat keinen blassen Schimmer, WAS seine FW überhaupt macht, und WIE sie es macht, und ES INTERESSIERT IHN AUCH GAR NICHT. Aber hauptsach', er hat eine FW installiert. :]
Am besten noch mehrere FW´s installieren, dann ist man NOCH SICHERER !
;D
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten