Probleme von Internet-Sicherheits-Suiten

  • Zitat von <woltlab-metacode-marker data-name=

    " data-link="">

    Hat denn der E-Mail-Versender besondere Sicherheitsvorkehrungen zu treffen?

    Der Bundesgerichtshof hat entschieden, dass es sogenannte Verkehrssicherungspflichten gibt und dass der Verkehrspflichtige die Maßnahmen zu treffen hat, die im Rahmen des wirtschaftlichen Zumutbaren geeignet sind, Gefahren von anderen abzuwehren (BGH NJW 2002, S. 1263). Überträgt man das auf unsere Frage, muss man wohl durchaus davon ausgehen, dass die Verkehrssicherungspflicht bestehen kann entsprechende Maßnahmen zu treffen, zumal der Versender durch die Einrichtung und regelmäßiges Aktualisieren von Virenschutzprogrammen weitgehendst sicherstellen kann, dass seine E-Mails virenfrei sind. Das kostet noch nicht einmal viel. Für Privatpersonen wird dies bereits für wenige EURO im Monat angeboten.


    Vorsicht Konjunktiv!

    Dieser Blog-Artikel bezieht sich auf die Verkehrssicherungspflicht. Das ist ja alles gut und schön. Der Urheber der Meldung (abc-recht.de) leitet daraus lediglich ab, dass eine versiffte E-Mail zu Regressansprüchen führen könnte. - AFAIK hat aber noch kein deutsches Gericht den Betreiber eines schlecht abgesicherten Systems in die Pflicht genommen. Falls doch, würde mich ein belastbarer Link sehr interessieren.

  • Zitat von Docc


    Vorsicht Konjunktiv!

    Dieser Blog-Artikel bezieht sich auf die Verkehrssicherungspflicht. Das ist ja alles gut und schön. Der Urheber der Meldung (abc-recht.de) leitet daraus lediglich ab, dass eine versiffte E-Mail zu Regressansprüchen führen könnte. - AFAIK hat aber noch kein deutsches Gericht den Betreiber eines schlecht abgesicherten Systems in die Pflicht genommen. Falls doch, würde mich ein belastbarer Link sehr interessieren.


    Deswegen habe ich geschrieben, man kann zur Verantwortung gezogen werden! Es ist im Prinzip eine große Rechtsunsicherheit, die z. B. ein findiger Abmahnanwalt ausnutzen könnte. :grr:


    Grüße aus TmoWizard's Castle

    Mike, TmoWizard

  • Zitat von Cosmo

    Bei einem solchen Kommentar stellt sich automatisch die Frage, ob du meinen Threadstarter-Beitrag gelesen / verstanden hast.

    Ja.

    Zitat von Cosmo

    In der Schule wird so etwas mit "Thema verfehlt" beurteilt.

    Wir sind hier nicht in der Schule und du bist nicht mein Lehrer. Sowas ist für mich ein Verstoss gegen die Netiquette.

    Zitat von Darklord666

    Zudem ist die WIN FW systemnah. Da MS bekanntermaßen nicht gerade zeitnah Sicherheitslücken patcht, halte ich es für riskanter, nur die WIN FW zu nutzen als eine andere FW.

    Zitat von Cosmo

    Diese durch nichts begründete Behauptung hattest du vor ein paar Monaten bereits einmal aufgestellt. .

    Willst du mich verkohlen ? Die Patchpraxis von MS ist seit langer Zeit bekanntermaßen mangelhaft. Das ist Fakt.

    Zitat von Cosmo

    Erneut Thema verfehlt. Hier geht es nicht darum, ob die eine oder die andere Suite besser oder weniger schlecht ist.

    Selber Thema verfehlt. Mir ging es gar nicht darum, ob etwas besser ist. Ich habe nur ein Bsp. aus eigener Erfahrung angeführt. Dein Thema ist "Sicherheits-Suiten". Also ganz eindeutig das Thema des Threads und nicht "off-topic".

    Bitte lesen.

  • Zitat von Darklord666

    Wir sind hier nicht in der Schule und du bist nicht mein Lehrer. Sowas ist für mich ein Verstoss gegen die Netiquette.

    Off Topic ist ein Verstoß gegen die Netiquette! Der Hinweis auf Off Topic war noch nie ein Verstoß gegen die Netiquette! Damit liegst du also ganz daneben.

    Zitat von Darklord666

    Willst du mich verkohlen ? Die Patchpraxis von MS ist seit langer Zeit bekanntermaßen mangelhaft. Das ist Fakt.

    Warum weichst du der Frage nach dir bekannten Sicherheitslücken in der Windows FW aus? Ein Ausweichen führt immer und zwangsläufig zu der Vermutung, daß du die implizit aufgestellte Behauptung (es gab oder gibt dort nicht gepatchte Lücken) nicht belegen kannst.

    Zitat von Darklord666

    Selber Thema verfehlt. Mir ging es gar nicht darum, ob etwas besser ist. Ich habe nur ein Bsp. aus eigener Erfahrung angeführt. Dein Thema ist "Sicherheits-Suiten". Also ganz eindeutig das Thema des Threads und nicht "off-topic".

    Nein, das Thema ist die Illusion, daß diese Sicherheits-Suiten einen Sicherheits-Gewinn haben sollen, in dem vorletzten Absatz des Artikels (und der und nur der ist Ausgangspunkt des Threads, wie ich nun bereits wiederholt geschrieben habe) wurde das Gegenteil deutlich gemacht. Dein sogenanntes Beispiel ist dafür irrelevant, weil es eine Suite mit anderen zu vergleichen versucht.

    Verlinkten Artikel habe ich gelesen. Und was sehe ich: Da wurde ein Test für ausgehenden Verkehr angestellt. Ich hatte gestern schon geschrieben, daß dieses Feature zwar eine Relevanz besitzt, aber nicht aus Gründen der Sicherheit. Noch einmal zum Mitmeiseln: Wer Schadsoftware (hier ein Trojaner beziehungsweise eine Testsoftware, die Trojanerverhalten simuliert) auf dem Rechner hat und glaubt, daß es mittels irgendwelcher Software so etwas wie Sicherheit dort hinein bringen zu können, hat von Sicherheitsbedingungen eines Systems falsche Vorstellungen (aka Illusionen). Sicherheit hat nichts damit zu tun, was neunmal kluge Journalisten dafür ausgeben. Soweit ich das dem Artikel entnehmen konnte wurde die für die Sicherheit entscheidende Fragestellung der Kontrolle eingehenden Verkehrs dagegen überhaupt nicht untersucht. Der Artikel eignet sich also nur für eine Sache: Die Kenntnisse der Schreiberlinge auf den Prüfstand zu stellen. Und die sind mit Pauken und Trompeten schon an der simpelsten Sache durchgefallen.

  • Hallöchen!

    Zitat von Darklord666

    Bitte lesen.

    Die testen auf Port 80, herzlichen Dank! Ein guter Trojaner tarnt sich dann ganz einfach als Browser und rate mal, welchen Port er dann verwenden darf. Port 80, sonst ist nämlich der Browser vom Internet abgeschnitten!

    Wer solch einen Trojaner oben hat, der hat sowieso schon verloren. Wenn ein Firewall den Browser an seiner Funktion hindert, dann kann man das Teil gleich in die Tonne klopfen.

    Cosmo hat es gut beschrieben: Es dreht sich mit den Sicherheits-Suiten nur um die Illusion, daß ein System dadurch sicher ist. Ich habe schon einige Rechner in die Finger bekommen, die trotz dieser Suiten mehrfach befallen waren. Die meisten durfte ich neu aufsetzten und seltsam: Ohne Suite und nur mit einfachen Mitteln ist ausgerechnet auf denen so gut wie keine Schadsoftware aufgetaucht!

    Ich verwende in einem solchen Fall meistens AVIRA Free und ClamWIN, da diese beiden sehr gut zusammen arbeiten. Dazu nur die Windows Firewall und natürlich das System selbst richtig konfiguriert, dann haben sich die meisten Schädlinge erledigt. Nicht benötigte Dienste abschalten, entsprechende Ports schließen und das war's. Da die Meisten Rechner heutzutage sowieso hinter einem Router stehen brauchen sie eigentlich keine solche PFWs, aber das ist wieder eine andere Geschichte.

    Betroffene bekommen dann von mir noch die Kaspersky Rescue Disk, damit sollen sie ihre Kiste einmal im Monat prüfen. Bis heute hat keiner mehr eine Schadware auf seinem Rechner gehabt, auch wenn diese Maßnahmen natürlich keine 100% Schutz bieten können. Es beweist aber ziemlich eindeutig, daß diese Suiten nicht benötigt werden, die können das nämlich auch nicht!


    Grüße nun aus Augsburg

    Mike, TmoWizard

  • Zitat von TmoWizard

    Port 80, sonst ist nämlich der Browser vom Internet abgeschnitten!

    Oh welch Unfug …

    Zitat

    Das Prüfprogramm Leaktest versucht eine Verbindung über Port 80 ins Internet aufzubauen und dahin Daten zu übertragen.

    Kein Browser benutzt den Port 80.

    Er adressiert zwar den Port 80 über einen High-Port aber benutzen wird er Port 80 nie.

  • Wenn ich hier mitschreiben wollen würde, müsste ich einigen hier die Vogelgeste zeigen, herrje, ist das einfältig und dumm. Cosmo, lass dich bitte nicht beirren, diese Seelen wissen es leider nicht besser, man sollte sie in ihrem Irrglauben lassen.

  • Zitat von Cosmo

    Off Topic] ist ein Verstoß gegen die Netiquette! Der Hinweis auf Off Topic war noch nie ein Verstoß gegen die Netiquette! Damit liegst du also ganz daneben.

    Nein. Das hat mit Netiquette nichts zu tun. Das sind Forenregeln. Ich bezog mich auf den Punkt "Höflichkeit". Deine Bemerkungen klangen sehr "von oben herab".

    Zitat von Cosmo

    Warum weichst du der Frage nach dir bekannten Sicherheitslücken in der Windows FW aus?

    Wie soll man dass denn bitte beantworten ? MS hält doch Windows und seine Komponenten "unter Verschluss". Es gab in der Vergangenheit aber Berichte, wonach einige Schwachstellen in Windows durch eine PFW abgesichert waren.

    Zitat von Cosmo

    Wer Schadsoftware (hier ein Trojaner beziehungsweise eine Testsoftware, die Trojanerverhalten simuliert) auf dem Rechner hat und glaubt, daß es mittels irgendwelcher Software so etwas wie Sicherheit dort hinein bringen zu können, hat von Sicherheitsbedingungen eines Systems falsche Vorstellungen .

    Da bin ich völlig deiner Meinung. Habe ich auch schon mehrfach gesagt, dass absolute Sicherheit eine Illusion ist und eine PFW auch kein Allheilmittel.

    @ hermes: Danke für den Hinweis. Ich schätze mal High-Ports sind die Ports jenseits Port 1024.

    Übrigens ist der Firewallartikel auf Wikipedia offenbar aktualisiert und erweitert worden. Lohnt sich zu lesen.

    @ bernd: Nicht alle sind so professionell und können das System so konfigurieren, dass es ohne PFW "sicher" ist. Es hängt auch vom jeweiligen Benutzerprofil ab.

  • Zitat von Bernd.

    Cosmo, lass dich bitte nicht beirren

    Nicht nur nicht beirren. Selbst mit merkwürdigen Sätzen wird die Diskussion nicht sinnvoll. Ein Test, der die Sicherheit daran bemessen will, ob ein Trojaner (so die Beschreibung, aber auch andere Schadware) in einem System blockiert werden kann, mit anderen Worten ob eine Sicherheitssoftware ein kompromittiertes System (das ist es per Definition, wenn sich Schadware darauf befindet) schützen kann, ist nichts als Dummgeschwätz oder wahrscheinlich Marketing auf "journalistischer" Basis und hat vor allem einen Effekt: Die Ahnungslosen in falsche Sicherheit zu wiegen. ("Ich hab ja XYZ, was soll mir da passieren?!") Weitere Betrachtungen dazu mögen für manch einen bedeutsam erscheinen, ändern aber nichts an der Angelegenheit, und die ist bei der gegebenen Voraussetzung Trojaner an Bord völlig bedeutungslos. Die semantischen Nebenkriegsschauplätze überlasse ich anderen.

  • Zitat von Darklord666

    Wie soll man dass denn bitte beantworten ? MS hält doch Windows und seine Komponenten "unter Verschluss". Es gab in der Vergangenheit aber Berichte, wonach einige Schwachstellen in Windows durch eine PFW abgesichert waren.

    Berichte über Sicherheitslücken sind keine MS-Verschlußsache. Du hast dich bei deiner Argumentation gegen die Win FW darauf bezogen, nur die Butter zum Fisch kommt auch auf Nachfrage nicht. Auch ein Satz wie "Es gab Berichte ..." bringt inhaltlich gar nichts, ohne mindestens einen zu benennen oder zu verlinken.

    Du hast aber dagegen den besagten Artikel genannt bekommen, der im vorletzten Absatz klar und unmißverständlich besagt, daß die PFWs gerade und wiederholt Quell von Lücken und Fehlern sind.

    Um es an einem weiteren Beispiel deutlich zu machen. Ich könnte in deiner Art der Argumentation schreiben "Es gibt klare Empfehlungen, die Windows Firewall zu verwenden und keine andere". Das ist nicht mein Stil, weil nichts daran nachprüfbar ist. Nachprüfbar ist aber, daß das BSI in seinem Artikel über W7 klar und deutlich schreibt:

    Zitat von BSI

    Die Installation einer zusätzlichen Firewall ist nicht mehr erforderlich, da das System durch die von Windows 7 bereitgestellte Firewall hinreichend gegen Angriffe über das Netz geschützt wird.

  • Ich bin es zwar gewohnt vom BSI unterhaltliche Beiträge zu lesen, aber einen Satz wie …

    Zitat

    Um die von Microsoft bereitgestellten Sicherheitsmechanismen nutzen zu können, sollte das neue Gerät über eine 64-Bit-CPU verfügen

    kann ich nur als Werbung abhaken.

    Da es sich um ein populistisches Magazin handelt wird leider auch keinerlei Referenz angegeben.

  • Nur ein Beispiel von vielen. Ist inzw. natürlich längst gepatcht aber derartige Sicherheitslücken machen das System bei aktiviertem Dienst angreifbarer. Weitere Beispiele kann man suchen, indem man sich die einzelnen Sicherheitsupdates und Berichte dazu vornimmt. Es gibt auch viele Hinweise im Internet wo berichtet wird, dass die WIN FW durch einen Virus o.ä. deaktiviert wurde.

    Dazu noch der Hinweis auf diesen Teil des Beitrags zu Personal firewalls in Wikipedia:

    Grenzen:

    "Personal Firewalls können vor einigen Computerwürmern schützen, die sich über das Netzwerk verbreiten,[17] bieten darüber hinaus jedoch keinen Schutz vor der Installation einer andersartigen Schadsoftware.

    Abhängig vom Produkt kann eine Personal Firewall neu hinzukommende Netzwerkdienste (und Anwendungen mit entsprechender Funktionalität) erkennen[17] und den Anwender über ein Hinweisfenster fragen, ob ein Fernzugriff darauf erlaubt sein soll. Beispielsweise arbeitet die in Microsoft Windows integrierte Firewall-Software auf diese Weise. Zahlreiche Produkte versuchen darüber hinaus Anwendungsprogramme davon abzuhalten, ohne das Einverständnis des Anwenders mit der Außenwelt zu kommunizieren, in der Absicht dabei auch den Netzwerkzugriff einer entsprechenden Schadsoftware zu beschränken. Ein solcher Erfolg der Firewall-Software ist allerdings stark von dem Geschick der jeweiligen Schadsoftware abhängig (in Fachartikeln aus Microsofts TechNet Magazine[12] und der c’t[13] wird davor gewarnt, dass die Personal Firewall unerwünschte Netzwerkzugriffe nur unterbinden kann, wenn sich die Schadsoftware keine große Mühe gibt, ihre Aktivitäten zu verbergen).[19]

    Vergleichen lässt sich die Schutzwirkung einer Personal Firewall mit einem Gartenzaun, der zwar ein durchaus vorhandenes, aber kein unüberwindbares Hindernis darstellt. Die Firewall-Software kann im Unterschied zum Gartenzaun jedoch plötzlich und unerwartet ausfallen.[20] Wird eine Schadsoftware auf dem zu schützenden PC entdeckt, lässt sich der Netzwerkzugriff daher effizient durch deren Entfernung unterbinden,[21] statt durch eine Firewall, weil das auch dann noch Wirkung zeigt, wenn die Firewall-Software ausfällt. Innerhalb ihrer Grenzen kann hier die Personal Firewall mitunter dabei helfen zu erkennen, wann eine solche Kommunikation stattfindet. "

    Falls die PFW ausfällt wird die WIN 7 FW im Normalfall automatisch aktiviert, was ein zusätzlicher Schutz ist.

    Fazit: Es ist schon zusätzlicher Schutz durch eine PFW vorhanden. Die WIN 7 FW reicht zwar im Prinzip aus aber muss auch entsprechend konfiguriert sein um effektiv zu sein. Ein separates AV-Programm ist nötig. Der größte Schutz ist natürlich dass deaktivieren von Netzwerkdiensten und anderen Schnittstellen (ActiveX/Java/Flash) soweit diese nicht benötigt werden.

    Den Vorteil der Suite sehe ich in dem zusätzlichen Leistungsumfang eines AV-Programmes, dass in die FW intergriert ist und dadurch Konflkte unwahrscheinlich sind.

    PS: Ob man sich nun für die integrierte FW + zusätzlichem AV oder eine Suite entscheidet muss jeder für sich selbst entscheiden.

  • Zitat von Darklord666

    Nur ein Beispiel von vielen.

    Da steht nicht eine Silbe über einen Fehler der Win FW.

    Zitat von Darklord666

    Es gibt auch viele Hinweise im Internet wo berichtet wird, dass die WIN FW durch einen Virus o.ä. deaktiviert wurde.

    Ich erhalte hier 9780 Treffer und mit Sicherheit wirst du die nicht alle durchgesehen haben und ich werde es ebenfalls nicht tun. Geht man die ersten durch, so findet man überaupt keine Auskunft, welche FW denn da abgeschaltet worden ist. Insofern ebenso wie obiges Beispiel unbrauchbar für irgendeinen "Beweis".

    Im 5. Beispiel geht es dann tatsächlich um die Win FW. Und was liest man weiter? Der Rechner ist kompromittiert. Und da es offensichtlich immer wieder ignoriert wird, kommt jetzt die Wiederholung dessen, was ich gefühlte tausend Mal geschrieben habe: Ein kompromittiertes System läßt sich durch keine Sicherheitssoftware schützen (und die Win FW ist natürlich auch eine). Das und nichts anderes zeigt dieses Beispiel auf und folgerichtig hat der Fragesteller in dem Thread auch die Antwort erhalten, daß das System neu aufgesetzt werden muß und es dazu keine Alternative gibt. (Dieselbe Antworthätte er in diesem Forum von mir und vielen anderen Helfern ebenso erhalten.) Etwas dem du in vergangenen Diskussionen gerne widersprochen hattest. Also ein klassisches Eigentor. - Im übrigen ist auch damit die behauptete Sicherheitslücke in der Windows FW nicht nur nicht belegt, sondern nicht einmal angedeutet. Die Sicherheitslücken bei kompromittierten System sitzen insbesondere vor den Monitoren.

    Was jetzt die kursiv gesetzte Wiedergabe aus Wikipedia soll, bleibt erst einmal dein Geheimnis, zur Abgrenzung zwischen der Windows FW und Drittanbieter-FWs ist er nicht nur aus inhaltlichen Gründen ungeeignet, sondern auch deswegen, weil die Wikipedia-Autoren die Windows FW mit zu den Personal FWs zählen; das findet man, wenn man sich im Wikiprdia-Artikel über Personal Firewalls (zu dem der von dir herangezogene Artikel über Firewall verlinkt) den Abschnitt über Beispiele ansieht. Das ist dir offensichtlich entgangen, wie ich diesem Satz entnehme:

    Zitat von Darklord666

    Falls die PFW ausfällt wird die WIN 7 FW im Normalfall automatisch aktiviert, was ein zusätzlicher Schutz ist.

    Auch hättest du in dem von dir herangezogenen Artikel dem folgenden Absatz deine Aufmerksamkeit schenken sollen, in dem vor den Problemen insbesondere komplexer FW-Lösungen gewarnt wird:

    Zitat von Wikipedia

    Auf diese Weise können Angriffs- und Spionagemöglichkeiten geschaffen werden, die es ohne die installierte Firewall-Software nicht gäbe.

    (etwas, was sinngemäß in dem vorletzten Abstz des heise-Artikels, mit dem ich den Thread eröffnet hatte, ebenfalls zu lesen ist) und mündet schließlich in dem Satz:

    Zitat von Wikipedia

    Auf Systemen, bei denen eine Personal Firewall bereits ein fester Bestandteil des Betriebssystems ist, kann es durchaus fragwürdig sein eine weitere Firewall-Software zu installieren.

    Wahrscheinlich gefiel dir das nicht und so hast du es nicht mit zitiert.

    Zitat von Darklord666

    Den Vorteil der Suite sehe ich in dem zusätzlichen Leistungsumfang eines AV-Programmes, dass in die FW intergriert ist und dadurch Konflkte unwahrscheinlich sind.

    Das schriebst du bereits, es wird durch Wiederholung nicht richtiger. (Die Antwort wiederhole ich nicht, sie ist weiter oben zu lesen.)

  • Zitat von Cosmo

    Da steht nicht eine Silbe über einen Fehler der Win FW.

    Muss ja auch nicht. Finde ich aber logisch, dass ein Exploit des OS auch nicht durch die interne FW verhindert werden kann. Durch eine PFW vermutlich auch nicht aber es kann sein, dass diese einen Hinweis auf die Attacke i.R.d. ausgehenden Verkehrs ausgibt. Die WIN FW kann das nicht.

    Zitat von Cosmo

    Ich erhalte hier 9780 Treffer und mit Sicherheit wirst du die nicht alle durchgesehen haben und ich werde es ebenfalls nicht tun. Geht man die ersten durch, so findet man überaupt keine Auskunft, welche FW denn da abgeschaltet worden ist. Insofern ebenso wie obiges Beispiel unbrauchbar für irgendeinen "Beweis".

    Das sollte nur ein Anstoss zum selber suchen sein. Es gibt etliche Threads und Posts zu dem Thema. Das passende zu finden ist nicht ganz einfach. Eine kleine Auswahl: Trojanerboard, Winxtips, [url=http://www.computerwoche.de/a/firewalls-bleiben-wichtig,2530863]Computerwoche[/url], tecchannel.
    Man kann natürlich auch Gegenmeinungen finden. Eine einheitliche Linie sehe ich da nicht. Einen "Beweis" kann niemand weder für die eine noch die andere These liefern.

    Zitat von Cosmo

    ...nicht nur aus inhaltlichen Gründen ungeeignet, sondern auch deswegen, weil die Wikipedia-Autoren die Windows FW mit zu den Personal FWs zählen; das findet man, wenn man sich im Wikiprdia-Artikel über Personal Firewalls (zu dem der von dir herangezogene Artikel über Firewall verlinkt) den Abschnitt über Beispiele ansieht. Das ist dir offensichtlich entgangen, ....

    Was soll mir das sagen ? :-??

    Zitat von Cosmo


    Auch hättest du in dem von dir herangezogenen Artikel dem folgenden Absatz deine Aufmerksamkeit schenken sollen, in dem vor den Problemen insbesondere komplexer FW-Lösungen gewarnt wird:

    Das es diese Möglichkeit gibt habe ich nicht bestritten und bereits erwähnt. Das dürfte aber auf die interne FW genauso zutreffen.

    Zitat von Cosmo


    (etwas, was sinngemäß in dem vorletzten Abstz des heise-Artikels, mit dem ich den Thread eröffnet hatte, ebenfalls zu lesen ist) und mündet schließlich in dem Satz:

    Wahrscheinlich gefiel dir das nicht und so hast du es nicht mit zitiert.

    Du hast den Absatz aber auch nicht zuende zitiert. Das fehlte noch: "... Der Parallelbetrieb kann zu Problemen führen und ist nicht zwingend mit Vorteilen verbunden." Ich habe den Rest nicht zitiert, weil ich davon ausgegangen bin, dass Wikipedia genau das mit "fragwürdig" gemeint hat. Wobei der letzte Satz ziemlich unscharf ist. Ein Parallelbetrieb führt fast zwangsläufig zu massiven Problemen.

    Man darf auch nicht vergessen (habe ich auch schon mal gesagt), dass die Entwicklung der Schadsoftware weitergeht und zwar in einem unheimlichen Tempo. MS ist von Natur aus nicht flexibel genug, schnell genug auf neue Bedrohungen zu reagieren. Eine PFW kann da u.U. helfen.
    Es ist ein zusätzliches Bollwerk, dass das System, entsprechend und richtig konfiguriert noch etwas sicherer machen kann.
    Falsche Einstellungen können allerdings auch das Gegenteil bewirken.

  • Du hast absolut nichts verstanden und argumentierst mit genau diesem Umstand. Zitate aus sonstigen Webseiten helfen da auch nicht weiter. Informiere dich über NT4, dann wirst du verstehen, welche grundlegenden Massnahmen Microsoft damit eingeführt hat. Damit wirst du auch eine Abgrenzung zu W98 erkennen und den großen Unterschied, der seit W2k immer wieder verbessert wurde.

    Microsoft hatte schon immer den Drang, vieles zu verbessern und "ab Werk" mitzuliefern, teils auch auf Zurufe von aussen. Diese Entwicklung wurde auch kritisch gesehen, Stichwort Internet Explorer und EU. Von mir aus hätte man das Gelumpe weglassen können und stattdessen die API ausführlicher dokumentieren können, das wollte MS aber nicht. Windows Defender und Windows Firewall sind überflüssig wie ein Kropf, weil Windows schon genügend andere Werkzeuge in sich birgt, wenn auch nicht immer in HOME-Versionen verfügbar, und weil Endanwender sowieso keine Zeit, Lust oder Laune hat, sich damit zu beschäftigen.

    Deine hier getätigten Aussagen und Ansprüche tendieren aus meiner Sicht daher gegen hart lächerlich. Man kann mit dir in diesem Bereich nicht konstruktiv diskutieren, auch schon, weil du dir selbst permanent widersprichst.

  • Zitat von Darklord666

    Muss ja auch nicht.

    Doch es muß. Denn hinter deinem sogenannten Beipiel geht dein Text so weiter:

    Zitat von Darklord666

    Ist inzw. natürlich längst gepatcht aber derartige Sicherheitslücken machen das System bei aktiviertem Dienst angreifbarer.

    Und das ganze im Kontext von den von dir in die Welt gesetzten Win FW Sicherheitslücken. Daß du jetzt erklärst, daß in einem Beleg über die Win-FW-Lücken gar nichts über Fehler derselben zu stehen haben, wirft ein merkwürdiges Bild auf deine Argumentationsführung (gelinde ausgedrückt).

    Zitat von Darklord666

    Finde ich aber logisch, dass ein Exploit des OS auch nicht durch die interne FW verhindert werden kann. Durch eine PFW vermutlich auch nicht

    Eine Sicherheitslücke kann durch keine Sicherheitssoftware welcher Art und Genese auch immer geschlossen werden. Und die Software, die gar von sich behauptet, sie könne einen Exploit verhindern, muß erst noch erfunden werden. Deine Phantasie geht mit dir durch! Wäre das anders, bräuchten wir keine Patches von MS mehr und XP könnte über 2014 hinweg weiter bedenkenlos verwendet werden. Leute - und die gab es hier bereits zu mehreren - die glauben, wegen ihrer Sicherheits-Suite würden regelmäßige Patches von Windows, Firefox, Plugins und so fort unwichtig werden, haben die Prinzipien nicht kapiert. Sie haben aber offensichtlich auch nicht gelesen, daß alle seriösen Hersteller von Sicherheitssoftware darauf hinweisen, daß die verwendeten Software (bei Windows angefangen) aktuell zu halten ist. Das heißt, sie phantasieren ihrer Sicherheits-Software Märchen zu, die kein Hersteller unterschreibt. Wenn solche Leute sich über Sicherheit auslassen mit Aussagen, die kein Sicherheitsexperte und kein Hersteller tätigt, wird es richtig peinlich!

    Zitat von Darklord666

    Das sollte nur ein Anstoss zum selber suchen sein.

    Wer Behauptungen aufstellt wie bei dir über ungepatchte Sicherheitslücken in der Win FW, muß die Quellen angeben, nicht der Leser. Forenbeiträge von der Art "Bei mir hat eine Software die FW ausgeschaltet" (was zunächst nur eine Behauptung oder sogar eine Annahme ist) sind keine Belege. Dieser Beweisschuld hast du dich jetzt wiederholt entzogen. Halten wir also bis zu dem Zeitpunkt, wo du die Schuld einlöst fest: Du behauptest unbelegte Dinge, um damit andere unbelegte Behauptungen zu stützen.

    Zitat von Darklord666

    Was soll mir das sagen ? :-??

    Das, was ich oben geschrieben habe.

    Zitat von Darklord666

    Das es diese Möglichkeit gibt habe ich nicht bestritten und bereits erwähnt. Das dürfte aber auf die interne FW genauso zutreffen.

    Die interne FW wird - selbst für den blutigsten Laien unverkennbar - ganz offensichtlich nicht installiert, sie ist (in allen zur Zeit unterstützten Windows-Versionen) fest und ohne Auswahloption im System vorhanden. In dem Satz geht es darum, daß mit installierten (also Dritthersteller-) Firewalls diese Lücken aufgerissen werden können.

    Zitat von Darklord666

    Du hast den Absatz aber auch nicht zuende zitiert. Das fehlte noch: "... Der Parallelbetrieb kann zu Problemen führen und ist nicht zwingend mit Vorteilen verbunden."

    Ich habe das weggelassen, weil das hier nicht der Punkt (sachlich allerdings sehr wohl richtig) ist. Der Punkt ist hier, daß diese Drittanbieter-FW an sich das Problem darstellen - du willst es aber nicht wahrhaben, doch das ist dein Problem.

    Zitat von Darklord666

    Eine PFW kann da u.U. helfen.
    Es ist ein zusätzliches Bollwerk, dass das System, entsprechend und richtig konfiguriert noch etwas sicherer machen kann.

    Wie oft willst du das jetzt noch wiederholen bis auch der letzte kapiert, daß du auf den Boden stampfst, anstatt dich mit der Problematik untereinanderzusetzen und bis du begreifst, daß du auch mit der hunderttausendsten Wiederholung nur Wiederholungen deiner Illusionen verteilst, aber keine Begründungen und Beweise. Die Drittanbieter-FW oder die Sicherheits-Suiten als Bollwerk für die Illusionen von Benutzern, die sich für ihre Geld ein Gefühl von Sicherheit erkaufen - da wird der Schuh draus. Und da paßt es dann auch, daß Belege durch Gebetsmühlen ersetzt werden, denn für Gefühle gibt es keine Belege und sie brauchen keine Begründungen, die sachlicher Betrachtung standhalten können.

    OT: Im übrigen, wenn dir die zunehmende Bedrohungslage durch Schadware so zu schaffen macht, dann wäre es Zeit, daß du dir Gedanken über die Verwendung eines weniger bedrohten Betriebssystems machst. Zum Beispiel Linux. Ich kann dich aber nur warnen, in den dortigen Benutzerforen eine Argumentation über Sicherheits-Suiten anzustrengen, du würdest dich in Null Komma Nichts lächerlich machen.

  • Brandneu, mit Überraschungen, aber lest bitte selbst
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.av-test.org/en/tests/home-…-8/janfeb-2013/

    Leider waren es überwiegend Suiten im Test, deswegen ist der Titel etwas irreführend und die Auslegung ebenfalls. Obwohl es mich erstaunt, dass Avast Free als eines der wenigen so gut abschneidet. Es freut mich jedoch, dass mein Anti-Liebling Comodo mehr oper weniger durchgerasselt ist :mrgreen:

    "Sicherheit lässt sich nicht installieren oder erkaufen"