Original von TomW
hi meshua,
die Diskussion kennen wir beide wohl schon lange, [...]
Ich weiss ;-)
ich empfehle den normalen Homeusern auf jeden Fall eine Personal Firewall.
Ich verzichte bewusst auf PFWs, denn die Windows-Firewall arbeitet sehr gut und zuverlaessig. Phishing-Schutz koennen Browser wie Mozilla 2.0 noch mit am Besten umsetzen. Die Kiddiscans sind normale Portscans - kein Problem wenn nichts offen oder durch die Windows Firewall geschuetzt ist. Freigaben werden einfach deakiviert als sie zu blockieren. Ich gebe zu, dass die Vorstellung, ohne Norton/Kerio/Zonelabs auszukommen viele erschreckt, aber es funktioniert wirklich! Damit waere zunaechst die Gefahr VON AUSSEN gebannt.
[...]
jeder ist in der Lage sich in der Firewall seine Regeln bis ins Detail selbst zu definieren, wir beide können das, der normale Homeuser nicht. Nutzlos sind die Firewalls auf keinen Fall. Sie sind nicht 100 pro sicher, das stimmt. Aber sie verhindern auch das Hometelefonieren vieler Programme, und die funken heutzutage schon sehr viel ..
Ich sehe es (leider) sehr oft: es poppt ein Fenster auf und der User wird gefragt, ob er eine aktion zulassen moechte, oder nicht. Nach 20 Fenstern am Tag wird irgendwann automatisch auf "Yes" geklickt, ohne sich die Meldung genauer durchzulesen. Trotzdem verlaesst sich der Normaluser weiterhin auf die PFW, obwohl diese nun event. schon "falsche" Regeln enthaelt. Das kann keiner mehr Nachvollziehen und schon gar nicht der Laie. Es gibt zudem auch diese schoenen "AutoClicker", welche sich selbst die Genehmigung erteilen. Ich hab es selbst getestet und das Fenster bekommst du erst gar nicht zu Gesicht. Telefonierende Programme kann man entsprechend einrichten, dass sie dies nicht tun - sogar die von Adobe. Moechte ein (Schad-)programm hingegen telefoniern, dann kann es dass auch mit Sicherheit. Dass weisst Du und Ich, aber der Computerlaie kann es sich nicht vorstellen und vertraut weiterhin auf $PFW.
[...]
Der Sinn des Scannen der Mails halte ich für oberwichtig. Mail ist die
Nein, es ist eigentlich oberunwichtig. Denn ein "Diese eMail wurde mit XYZ geprueft und ist virenfrei" suggeriert dem Laien, es ist alles 100% in Ordnung und er kann darauf klicken. Im privaten Bereich laesst sich soetwas mit wenigen Klicks bereits beim Provider (z.B. GMX) filtern - und ich gebe ehrlich zu: GMX filtert bereits sehr gut. Und falls doch etwas durchhuscht dem Laien eintrichtern: Oeffne keine Mail-Anhaenge, die dur nicht bekommen wolltest. Fertig. Falls er doch daraufklicken sollte, dann verhindert das eingeschraenkte Nutzerprofil schlimmeres, denn ohne Adminrechte kann auch der nochso hartnaeckigste Virus nur im Userprofil Schaden anrichten. Und wenn man noch ganz smart ist, spielt man einfach das letzte gute Backup zurueck. Dann fehlen vielleicht viele Dateien des Benutzers, aber nur so kann man aus Fehlern hoffentlich lernen
Du glaubst gar nicht wie viele User noch heute auf die PhishingMails reinfallen,
Ich glaube Dir das sofort...und wuerde diese User nur mit Firefox und Phishingfilter in's Netz lassen
ich arbeite bei einer Banktochter, das ist für die ein richtig ersthaftes Problem. Weg damit, mails gescannt und phishing zeugs automatisch raus, das klappt ganz gut.
Da werden die Mails aber auf dem Mail-Server/-Relay bereits gescannt und gefiltert. So kenne ich das aus unserer Firma.
Also wir sollten da schon den Home von dem Profibereich trennen, den Home Bereich ohne Firewall/Antivirus zu lassen, wäre ja Computer- und Datenselbstmord.
Ich wuerde jedem Laien empfehlen, sich jemanden anzuvertrauen, der die eigene Buechse ordenlich konfiguriert. damit meine ich nicht die simple Installation von Firewalls sondern Dienste, Useraccounts, Web, Mail und eine kleine Sicherheitseinweisung. Wenn die User lernfaehig sind,dann hilft das sehr gut...ich sehe es in meiner verwandt-/Bekanntschaft, wo ich die Rechner aufgesetzt habe - ohne AV und PFW. Und ich kenne auch die Jammerberichte aus Foren und Newsgroups (z.B. microsoft.public.de.security.heimanwender), wo man sich einen ganzen Zoo an Viren, Trojanern und Keyloggern trotz Zonealarm, Kaspersky oder Norton eingefangen hat. Dann wird mit irgendwelchen Hijack-Loggern versucht, herumzudoktern und zum Schluss istman der Meinung, mit Removal-Tools alles gecleant zu haben...nach 2 Tagen ging das gleiche Gejammere wieder von vorn los...und immer wieder die grossen Traenen, weil PFW/Internetsecurity Suite nicht geholfen haben. Das gib immer wieder dicke Backen und schmerzliches Lehrgeld muss gezahlt werden. Einfach mal in einschlaegigen Foren mitlesen...oft sehr amuesant aber eigentlich immer wieder dasselbe Problem VOR dem Bildschirm ;-)
Die Absicherung in Firmen ist, wie Du schon sagst, wieder eine ganz andere Geschichte.
Immer wieder eine Lesestunde wert:
http://www.ntsvcfg.de
Neujahrliche Gruesse, Torsten.