33.
Surfen ohne Firewall?
Diese
Abhandlung bezieht sich auf die PC-Welt 03/08 Titelseite und Seite 82
-87 mit der Überschrift Sicher ohne Schutz. Die Meinung der PC-Welt
spiegelt nicht die Ansichten des Sternenhimmelstürmers!
Ansonsten gipfelt die
Darstellung in der Behauptung: Zitat:"...wer diese
Strategien kennt und versteht, kann getrost auf zusätzliche
Schutz-Software wie Desktopfirewalls, Virenwächter, Mailscanner oder
ähnliches verzichten." (o. a. PC-Welt, S. 82)
Die wundersamen Strategien und
10 Grundregeln zur Vermeidung von Viren
und Trojaner werden verkürzt dargestellt.
Die
"10 Gebote" (Zitat der o. a. PC-Welt) zusammengefasst: Aktualisierung
von (1) System (2) Software, (3) Verwendung einer Routerfirewall (ach,
dass ist dann wohl keine Firewall...) (4) Benutzerkonto mit
eingeschränkten Rechten einrichten und für tägliche Arbeit verwenden
(sinnvoll, da es kaum Berichte über eine Infektion mit Viren oder
Trojanern bei Verwendung eines eingeschränkten Benutzerkontos gibt!) (
5) Mail als Text empfangen, keine unbekannten Mailanhänge öffnen
(6)
im Netz nicht täuschen lassen (7)sichere Kennwörter (8)bereits bei (5):
Text plain (9) keine unbekannten Tools aus fragwürdigen Quellen und
(10) NTFS-Rechte benutzen.
Der
Sternenhimmelstuermer
spart sich
jetzt auf alle Punkte des Artikles einzugehen und bittet den geneigten
Leser um das Lesen des Artikels oder empfiehlt bei der PC-Wet-Redaktion
doch bitte Auskünfte über das ungeschützte Surfen im Netz einzuholen.
Einige
interessante Ansätze sind jedoch wirklich in diesem Artikel zu finden.
Reicht nicht wirklich die Windowsfirewall + eine Routerfirewall im
Bereich Firewall aus? Der Sternenhimmelstuermer verzichtet auf eine
weitere Firewall. Er surft in der Regel mit Sandboxie (Virtualisierung
des Browsers). Er hält sich ansonsten an die o. a. Regeln,
die
auf
jeden Fall im einzelnen nicht schlecht sind. Der Performancegewinn ohne
zusätzliche Firewall wie z. B. Zonealarm ist auf jeden Fall enorm und
viele XP-User wissen aus eigner Erfahrung, dass die Windowsfirewall
Schutz bietet (z. B. spätestens bei der Installation von
File-Sharing-Tools müssen Sie die Windowsfirewall konfigurieren und
einzelne Ports freigeben).
Sollte
noch jemand auf die
Idee
kommen, "nur" mit der Windows und Routerfirewall zu surfen, folgende
Vorschläge: Spyboot Search und Destroy mit aktivierten Teatimer. Auf
jeden Fall ein Antivirenschutzprogramm (Dokumente, Software und beim
Surfen Websites können Schadcode enthalten!!) und eine
Virtualisierung von dem Browser.
Bei
Verwendung von
Internetexplorer
das Zonenkonzept einsetzen! Ruhig vor der Installation neuer
Tools eine zusätzliche Firewall aktivieren, um zu sehen, ob das Tool
nach Hause funkt (die Firewall von z. B. Zonealarm kann danach ja
deaktiviert werden...).
Bedenken
Sie aber: Hat sich
ein Trojaner
(z. B. ein Keylogger) bei Ihnen eingenistet, so ist eine Freeware- oder
gekaufte Softwarefirewall-Lösung die einzige Möglichkeit, eine
Ausspähung ihres Systems zu verhindern, da in der Regel die Verbindung
des Trojaners mit dem Internet nicht zugelassen wird. So muss jeder für
sich entscheiden, in wie weit er sein Sytem schützt.
Nachtrag:
Die Front derjenigen, die sich gegen eine zusätzliche Firewall
entscheiden ist groß. Ein gelungener Artikel zu diesem Thema finden sie
hier.
Aber leider wird in diesem Artikel
auch das Surfen ohne aktiven Virenscanner vertreten - zu hohe Belastung
des
Systems. Der Sternenhimmelstuermer wurde mehrfach durch Alarme von dem
aktiven Antivirscanner in seinem Leben gewarnt - er kann
diesem
Artikel also auch nicht zu hundert Prozent folgen.
Nachtrag:
30.07.2009
Der
Sternenhimmelstuermer surft seit einigen Monaten auch nur noch mit
Dektopfirewall und gibt zu, dass dieses leider der einzig vernünftige
Weg ist! Zu viele Freewaretools funken ungefragt nach Hause. Dasselbe
gilt für Corel Draw, Magix usw. Natürlich steckt dahinter nicht nur
böser Wille, aber wer kann mir garantieren, welche Daten preisgegeben
werden? Explizit wird man dann auch nicht auf die Verbindungsaufnahme
bei einigen Tools hingewiesen - wie z. B. bei Corel Draw. In diesem
Punkt
ist Magix wiederum vorbildlich, die per eingeblendeten Fenster um eine
Zustimmung bitten! Solche Transparenz ist vorbildlich und muss hier
erwähnt werden. Ansonsten lässt der Sternenhimmelstuermer diesen
Artikel natürlich unverändert stehen. So dokumentiert dieser Artikel
auch, wie sich Meinungen ändern können...