Zitat von TarkusWenn die Gegenargumente ausgehen, stellt man halt die Kompetenz des Anderen einfach pauschal in Frage, oder wie soll ich das interpretieren?
Einfach mangelnde Diskussionsbereitschaft deinerseits. Nicht mehr. Nicht weniger.
Zitat von TarkusEine Software, die sich selber auf dem System befindet, das sie eigentlich schützen soll, ist genau so angreifbar, wie das System selber. Ich ging davon aus, diese Logik sei auch ohne Quellenangaben nachvollziehbar.
Das ist nicht logisch, sondern schlichtweg falsch. Es spielt keine Rolle, ob sich die Verteidigung innerhalb oder außerhalb des zu verteidigenden Systems befindet, solange sie nicht überwunden wird. Und wenn sie überwunden wird, spielt es ebenfalls keine Rolle. Die Links werde ich mir bei Gelegenheit mal reinziehen.
Zitat von TarkusIch darf mir hoffentlich sparen, die Berichte zu suchen, nach denen Systeme durch Sicherheitslücken in bestimmten Firewalls (Kerio, Zone-Alarm, Symantec,...) überhaupt erst leicht angreifbar wurden?
Weil du sie nicht finden wirst? Du wirst Berichte finden, ein System trotz PFW angreifbar war. Und das ist dann normalerweise auf einem Weg, auf dem das System ohne PFW nicht angreifbar war, sonst hat die PFW von Anfang an nicht getaugt. Das heißt aber mitnichten, das das System unsicherer als ohne PFW ist oder gar leichter angreifbar. Die Angriffe über die Sicherheitslücken in PFW erfordern sehr viel Gehirnschmalz. Und wenn du dir viele der Berichte genauer anschaust, wirst du feststellen, das berichtet wird, nachdem der PFW-Hersteller ein entsprechendes Update veröffentlicht hat. Es ist somit fraglich, ob die entsprechende Lücke jemals ausgenutzt wurde.
Zitat von DasIchNenen eine Angriffmöglichkeit auf ein embedded Linux System die tatsächlich irgendwann mal verwendet wurde und dann denke noch mal über die Angreifbarkeit von Routern nach.
Nur weil du und ich noch nicht davon gehört haben, heißt das nicht, das es nicht schon passiert ist. Vielleicht hat es der Betroffene selbst noch nicht bemerkt? Es stimmt zwar, das Linux prinzipbedingt sicherer gegen bestimmte Angriffe ist als Windows. Und embbeded Linux häufig sogar gegen ein paar Angriffe mehr, da meistens eine physikalische Trennung von Daten- und Programmspeicher vorliegt. Aber es hat genug sicherheitsrelevante Updates für den Kernel und verschiedene Programme gegeben. Und da liegt die Krux bei Routern - wie alt ist das eingesetzte Linux? Wie häufig stellt der Hersteller Updates bereit? Und führen die Anwender das dann auch aus? Automatisch führen die (Heim-)Router ein Update jedenfalls nicht durch.
Und noch etwas auf den Weg: Es wurde schon in Netze eingebrochen, die so massiv abgesichert waren, das ein Heim-Router nur Spielzeug dagegen ist. 100%-ige Sicherheit gibt es nicht. Aber ein mehrstufiges Sicherheitskonzept kann schon viel erreichen, und im Heimbereich gehört für mich eine PFW dazu. Die viel beschworene Brain.exe funktioniert nicht bei allen Menschen gleich gut, und des gibt keine Komponente im System, die unzuverlässiger ist.