Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bitdefender: "Antivirensoftware ist…

Personal Firewall

  1. Thema

Neues Thema Ansicht wechseln


  1. Personal Firewall

    Autor: 0xDEADC0DE 07.05.14 - 16:06

    Wie wurde ich damals immer ausgelacht, als ich am Analog Modem eine Personal Firwewall verwendet hatte. Heutzutage steckt in jedem Router eine Firewall und viele Hackversuche und auch Virenausbreitungen konnten dadurch schon verhindert werden. Selbst beim Heartbleed-Bug hilft sie, wenn man aus dem Internet nicht erreichbar sein muss. Es gibt noch mehr Werkzeuge und es werden sicher noch einige kommen. Viren wird es leider immer geben, da es immer Menschen geben wird, die mit solchen Dingern Schaden anrichten oder Geld verdienen wollen. Traurig aber wahr, man kann es denen nur schwerer machen, ganz verhindern wird man es wohl leider nie können.

  2. Re: Personal Firewall

    Autor: IrgendeinNutzer 07.05.14 - 16:16

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Viren wird es leider immer geben, da es
    > immer Menschen geben wird, die mit solchen Dingern Schaden anrichten oder
    > Geld verdienen wollen. Traurig aber wahr, man kann es denen nur schwerer
    > machen, ganz verhindern wird man es wohl leider nie können.

    +1, deswegen verstehe ich die Aussage nicht so, das sie nutzlos wären. Wo ich damals noch die Kaspersky Software benutzt habe, konnte man sich auch einstellen ob man bei gewissen Verhaltensweisen gewarnt wird, selbst bei Kleinigkeiten. Und das geht doch schon in die Richtung, unbekannte bösartige Programme auf die Schliche zu kommen. Sowas vermisse ich leider sehr in Avast, aber die unglaublich bessere Performance freut mich so sehr. Fast so als hätte ich so ein Programm gar nicht installiert, aber es schützt vor verbreitetem Ungeziefer gut, erst gestern wieder bemerkt.

  3. Re: Personal Firewall

    Autor: PSmith 07.05.14 - 16:20

    Oweia. So pauschal hilft aber das auch nicht.
    Nicht die Installation einer Firewall hilft, sondern die richtige Konfiguration derselben.
    Und erst Recht nicht eine Personal Firewall, gibt es doch eine Unmenge an Möglichkeiten, eine Personal Firewall zu umgehen (ich sag' nur DDE Nutzung für's Fernsteuern von Prozessen, oder z.B. DLL Injection).

  4. Re: Personal Firewall

    Autor: 0xDEADC0DE 07.05.14 - 16:25

    PSmith schrieb:
    --------------------------------------------------------------------------------
    > Oweia. So pauschal hilft aber das auch nicht.

    Hab ich auch nicht so pauschal gesagt... ;)

    > Nicht die Installation einer Firewall hilft, sondern die richtige
    > Konfiguration derselben.

    Das gilt für jede Software und ist natürlich Voraussetzung.

    > Und erst Recht nicht eine Personal Firewall, gibt es doch eine Unmenge an
    > Möglichkeiten, eine Personal Firewall zu umgehen (ich sag' nur DDE Nutzung
    > für's Fernsteuern von Prozessen, oder z.B. DLL Injection).

    Ja, dieses (sorry!) dümmliche Argument hat man damals schon immer Kontra-Personal-Desktop-Firewall angebracht. Schon vor 10 Jahren kam immer dieses ausgelutschte Argument. Natürlich kann man die auch aushebeln, aber wo soll da jetzt der große Unterschied zu Antivirensoftware sein? Die Realität zeigt, dass viele Viren diese geziehlt ausschalten oder Updates verhindern. Eigentlich ganz gut, daran merkt man sofort ob ein System verseucht ist.

  5. Re: Personal Firewall

    Autor: S-Talker 07.05.14 - 16:30

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Wie wurde ich damals immer ausgelacht, als ich am Analog Modem eine
    > Personal Firwewall verwendet hatte. Heutzutage steckt in jedem Router eine
    > Firewall und viele Hackversuche und auch Virenausbreitungen konnten dadurch
    > schon verhindert werden. Selbst beim Heartbleed-Bug hilft sie, wenn man aus
    > dem Internet nicht erreichbar sein muss. Es gibt noch mehr Werkzeuge und es
    > werden sicher noch einige kommen. Viren wird es leider immer geben, da es
    > immer Menschen geben wird, die mit solchen Dingern Schaden anrichten oder
    > Geld verdienen wollen. Traurig aber wahr, man kann es denen nur schwerer
    > machen, ganz verhindern wird man es wohl leider nie können.

    Personal Firewalls sind sinnloser als Viren-Scanner.

    Die Firewall auf dem Router (oder irgend einem anderen nicht-workstatoin Rechner) ist Pflicht, aber welchen Mehrwert bringt eine Personal Firewall? Unerwünschte Zugriffe vom Rechner auf Netzwerk verhindern hört man oft und das auch noch Programmbezogen - wow! Dumm nur, dass all diese Personal Firewalls broken by Design sind und sich fast immer mit geringem Aufwand umgehen lassen.

    Seit ich mich mal etwas genauer damit beschäftigt hatte und innerhalb von 2 Stunden ein Programm fertig hatte, dass einen Server im Internet kontaktierte und von dort Code holte, ohne dass die Whitelist-Basierte Personal Firewall anschlug, hatte ich ernsthafte Zweifel. Danach habe ich ein bisschen recherchiert und gleich eine ganze Reihe von Ansätzen dafür gefunden die FW auszuhebeln ohne dass man es merkt - diese zeigen wie idiotisch es ist sich von einer Personal Firewall einen Sicherheits-Mehrwert zu versprechen.

    Ja, die normale Software wird die Firewall immer schön melden und so hat man den Eindruck die volle Kontrolle zu haben. Aber das was man eigentlich kontrollieren möchte, also wirklich böser Code, kann und wird tun und lassen was es möchte.

  6. Re: Personal Firewall

    Autor: nonameHBN 07.05.14 - 16:32

    IrgendeinNutzer schrieb:
    --------------------------------------------------------------------------------
    > Sowas vermisse ich leider
    > sehr in Avast, aber die unglaublich bessere Performance freut mich so sehr.

    Ich würde mir etwas ganz anderes wünschen, da ich leidgeplagt mit jedem Antiviren-Programm auf dem Kriegsfuß stehe. Gerade wegen der Performance und da habe ich immer meinen IT-Lehrer im Hinterkopf, der immer sagte, ein Antiviren-Programm, dass nichts findet, funktioniert auch nicht. Ich gehe heute noch weiter, was nicht dauerhaft im Hintergrund arbeitet, kann auch nichts finden.

    Da ist auch das Problem, weswegen ich eigentlich solche Programme auf meinem PC nicht mag. Sie kosten Geld, machen nicht viel, verbrauchen dafür aber einen guten Teil der Rechenleistung, so dass ein moderner PC wie einer von vor 10 Jahren da steht.

    Daher gehe ich das Problem immer progressiv an. Lade nie etwas, dessen du dir nicht 100% bewußt sein kannst, dass da was drin sein kann. Die Windows-Firewall ist mittlerweile brauchbar, wenn richtig eingestellt. Im Router arbeitet auch so ein Ding.

    Selbst ein Scan einer aktuellen Software von einer Live-CD sagt, dass ich virenfrei und trojanerfrei bin, bis auf die eine Datei, die mit Absicht eine Signatur eines Virus trägt, um die Wirksamkeit des Scanners zu prüfen.

    Ich würde mir daher eine Hardware-Lösung wünschen.

  7. Re: Personal Firewall

    Autor: Schattenwerk 07.05.14 - 16:35

    Dem schließe ich mich an. Auf dem Weg zwischen Dose und PCs sollte eine Firewall sein aber nie auf einem "Endgerät".

    Wenigstens auf dem Router, lieber auf einem eigenständigen und anständigem Gerät - zumindest für Heavy-User.

  8. Re: Personal Firewall

    Autor: Arschi 07.05.14 - 16:39

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Personal Firewalls sind sinnloser als Viren-Scanner.

    Kann ich nicht bestätigen.
    Meine Comodo Firewall hat immer ihren Dienst geleistet, ob bei MITM-Attacken im LAN/WLAN, bei sich unschön verhaltenden Anwendungen (Autostarteinträge und Zugriffe auf bestimmte Dateisystembereiche) und am allerwichtigsten bei Anwendungen, die nach außen wollen.
    Diese manuell zu Whitelisten oder gar per Hand mit Windows oder Router Bordmitteln zu Blacklisten ist reine Si­sy­phus­ar­beit.
    Wenn eine Anwendung eine Verbindung will, möchte ich darüber informiert werden wann und wohin und genau diesen Dienst leistet mir eine Personal Firewall.

  9. Re: Personal Firewall

    Autor: PSmith 07.05.14 - 16:45

    Wenn man keine Ahnung hat.... Personal Firewalls ist nur was für religiöse Menschen, weil sie nur glauben, Sie wären damit "geschützt".
    Im Ungefährem trifft meine Meinung die Seite http://www.team-cauchy.de/personal/ wieder, auch Personal Firewall fragen oft Benutzer, was sie denn jetzt tun sollen (Stichwort SVCHOST - zulassen oder abweisen), und werden dann falsch bedient, und durch die Installation einer Personal Firewall entstehen u.U. sogar neue Sicherheitslücken.
    Stattdessen ist z.B. ein sinnvoll konfiguriertes System durchaus eine bessere Prophylaxe, s.a. dazu http://www.itmz.uni-rostock.de/software/windows/sicherheit/toolkits/best-practice-windows-sicherheitskonfiguration/

    Und auch der Chaos Computer Club hat sich mit dem Thema schon recht früh beschäftigt: http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
    Einfach mal anschauen !

  10. Re: Personal Firewall

    Autor: Ein neuer 07.05.14 - 16:51

    "Damals" als man sich noch direkt über ein Modem einwählte und Betriebssysteme bzw. Windows noch keine Firewall hatte, machten die durchaus Sinn.
    WindowsXP SP2 lieferte dann eine Firewall mit. Uns spätestens seit Windows7 sollte das Thema lokale Personal Firewall (von einem Drittanbieter) dann endgültig vom Tisch sein.
    Ich erinnere mich noch an Zonealarm & Co. Bei vielen Anwendern ging dann plötzlich gar nichts mehr, weil sie zu viel oder gar alles auf denied setzten. Nicht nur, dass die ganzen Meldungen nervig waren, oft verbreiteten sie gerade bei unbedarften Anwendern Angst und Panik.
    Dennoch haben gerade Symantec und auch Bitdefender in den letzten 10 bis 15 Jahren gut an diesem "Schlangenöl" verdient. Ich erntete schon damals oft Unverständnis, wenn ich sagte, lass diesen Mist weg. Gerade bei diesen Security Suiten galt (fälschlicherweise) oft "viel hilft viel".

  11. Re: Personal Firewall

    Autor: winterkoenig 07.05.14 - 17:04

    Arschi schrieb:
    --------------------------------------------------------------------------------
    > Wenn eine Anwendung eine Verbindung will, möchte ich darüber informiert
    > werden wann und wohin und genau diesen Dienst leistet mir eine Personal
    > Firewall.

    Hier geht es nicht um Anwendungen, wir reden hier über Schadsoftware. Die Personal Firewall auf deinem PC meldet dir nur Kommunikationsversuche solcher Programme, die auch brav über den von der PFW überwachten Weg kommunizieren. Alles andere bekommst du schlicht nicht mit. Die von dir so gewünschte Information erhältst du also gerade da, wo es wirklich wichtig wäre, nicht.

  12. Re: Personal Firewall

    Autor: Nephtys 07.05.14 - 17:17

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Wie wurde ich damals immer ausgelacht, als ich am Analog Modem eine
    > Personal Firwewall verwendet hatte.

    "DAMALS"
    Aussagen daher wohl nicht ganz verstanden

  13. Re: Personal Firewall

    Autor: exxo 07.05.14 - 17:20

    Natürlich macht eine pfw Sinn. In jedem ungesicherten WLAN. ;-)

  14. Re: Personal Firewall

    Autor: Rulf 07.05.14 - 17:20

    es ist halt wie mit allem...wenn man zu faul ist die bedienungsanleitung zu lesen, dann fällt man halt auf die schnauze...wer sie aber liest und verstanden hat der profitiert durchaus vom mehrwert gegenüber den rudimentären win-funktionen...

  15. Re: Personal Firewall

    Autor: Koto 07.05.14 - 18:03

    Ich wunder mich immer über einige Aussagen wie "Firewalls sind unnütz“

    Sorry, aber was ist den 100% sicher?

    Ist dann die Wohnung abschließen auch unnütz, weil man doch recht einfach durch die Tür kommt?

    Das mit den Firewalls umgehen ist gar nicht so einfach. Ein Schadprogramm trifft in der Praxis auf viele verschiedene Programm und Versionen. Ein Schädling braucht für jede Version oder Programm eine Umgehungsmöglichkeit. Natürlich geht das. Ist aber extrem unwahrscheinlich.

    Und was ist, wenn von 20 Dingern, 15 hängen bleiben und 5 durchkommen. Gibt nicht nur Super Schädlinge. Die alles können. Dann habe ich mehr Sicherheit, auch wenn ich keine perfekte Sicherheit habe. Alternativ ohne wären eben alle 20 durchgekommen.

    Ein weiter Aspekt, den viele nicht sehen. Die vielen Programme, die von innen nach außen funken und von der Win Firewall durchgelassen werden, weil fast alles auf der Whitelist steht. Das heißt allein aus Datenschutzgründen würde ich eine Personal Firewall empfehlen um das wilde rumfunken von Programmen vom PC ins Netz zu kontrollieren.

    Statt default alles erlaubt erst mal alles untersagt.

    PS das macht Windows Firewall Control
    http://www.sphinx-soft.com/de/Vista/order.html

    Die in der Free Version den meisten reichen dürfe.
    Das nutzt die Windows Funktionen um eben auch das innen nach außen kontrollieren zu können. Kann ich jedem nur ans Herz legen.

    Natürlich kann Adobe, Nero, Office, bzw jede Software nun Funktionen zum umgehen einbauen. Aber man sollte auf dem Teppich bleiben und nun nicht rumspinnen.

    Man dreht 99% der Programme die rumfunken eben so den Hahn ab. Und besser 99% den Hahn abdrehen als nix.

    Aber bitte lasst euer System halt offen rumstehen. Wenn ihr meint.



    2 mal bearbeitet, zuletzt am 07.05.14 18:07 durch Koto.

  16. Re: Personal Firewall

    Autor: psuch 08.05.14 - 09:00

    Mich würde generell mal interssieren, wie ihr das so handhabt. Und zwar aus dem Grund, da ich mittlerweile auch nicht mehr weiß, was gut und was schlecht ist. Momentan nutze ich nur noch die Windows Firewall und den Defender. Aber irgendwie fühlt sich das nicht sicher genug an, bzw. vor Allem der Defender bietet mir viel zu wenig Auskunfts- und Scanmöglichkeiten.

    Über das Thema Snake-Oil brauchen wir hier glaube ich gar nicht sprechen. Für mich ist das Surfen ohne Antivirus ein no go. Da zieht auch kein Argument brain.exe etc nutzen. Drive-By-Downloads hat es schon schließlich zu genüge auch auf seriösen Seiten gegeben.
    Eine Firewall ist für mich auch unabdingbar. Warum? Das hat mein Vorposter hier grade sehr schön beschrieben.

    Aber mittlerweile bieten alle Suiten wirklich die Lösung "viel hilft viel" an. Die Dinger sind fett, hässlich, schlecht zu bedienen und bremsen ohne Ende das System aus. Mal unabhängig vom Anschaffungspreis. Ich habe mir jetzt die Suiten von F-Secure, Avast, Kapsersky, Bitdefender, Eset und AVG angeschaut. Und was soll ich sagen? Ich finde sie alle miserabel.

    Vielleicht kann mir hier ja noch jemand einen Tipp geben. Ich wäre zumindest dankbar, da ich bei dem Thema atm echt auf dem Schlauch stehe...

  17. Re: Personal Firewall

    Autor: Arschi 08.05.14 - 14:41

    Mit den Suiten der Hersteller bin ich ebenfalls unzufrieden, darum verwende ich ESET NOD32 als reines AV und Comodo Internet Security als FW und ggf. Verhaltenskontrolle, dessen AV Komponente lasse ich völlig deaktiviert.

  18. Re: Personal Firewall

    Autor: Koto 08.05.14 - 16:31

    Ich denke man sollte keine Suite nehmen sondern eben getrennt sich das passende Suchen.

    Nur weil ein Virenscanner gut ist. Muss die Firewall dazu nicht auch was taugen.

    Es hängt auch immer stark von persönlichen vorlieben ab.

  19. Re: Personal Firewall

    Autor: Kasabian 08.05.14 - 17:17

    [++]

  20. Re: Personal Firewall

    Autor: psuch 09.05.14 - 08:23

    Momentan läuft bei mir Avast und die Comodo Firewall. Letztere finde ich aber gelinde gesagt grausig. Macht bei mir viele Probleme bei einigen Anwendungen (Vmware, einige Spiele). Comodo hatte ich mal im Einsatz, aber irgendwie gefällt mir die neue Version nicht mehr. Vllt guck ich mir doch nochmal die Windows 8 Firewall Control an. Alles in Allem unbefriedigend :/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rasco GmbH, Kolbermoor Raum Rosenheim
  2. Staffery GmbH, Berlin
  3. ID Logistics über IBS GmbH, Dortmund, Weilbach, Hammersbach
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  2. mit Gutschein: NBBX570
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

  1. Radikalisierung: Die meisten Menschen leben nicht in einer Blase
    Radikalisierung
    Die meisten Menschen leben nicht in einer Blase

    Dass fast jeder in gefährlichen Filterblasen oder Echokammern lebt, ist ein Mythos, sagt die Kommunikationswissenschaftlerin Merja Mahrt. Radikalisierung findet nicht nur im Internet statt, doch darauf wird meist geschaut.

  2. Mozilla: Firefox 70 zeigt Übersicht zu Tracking-Schutz
    Mozilla
    Firefox 70 zeigt Übersicht zu Tracking-Schutz

    Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

  3. Softbank: Wework fällt von 47 auf 8 Milliarden US-Dollar
    Softbank
    Wework fällt von 47 auf 8 Milliarden US-Dollar

    In einer neuen Vereinbarung erlangt die japanische Softbank die Kontrolle über das Co-Working-Startup Wework. Es fällt dabei erheblich im Wert und entgeht dem drohenden Bankrott.


  1. 19:37

  2. 16:42

  3. 16:00

  4. 15:01

  5. 14:55

  6. 14:53

  7. 14:30

  8. 13:35