Moin,
* Manfred Tremmel
Am Mittwoch, 23. Oktober 2002 01:12 schrieb Thorsten Haude:
Sind also Desktop'firewalls' "überflüssiges, unsinniges und gefährliches Spielzeug", weil sie weniger als 100% aller möglichen Angriffe abwehren?
Nein, diese Behauptung stammt auch nicht von mir. Sie sind dann gefährlich, wenn sie Sicherheit versprechen, die sie nicht einhalten können. Solange sich der User der des Restrisikos bewusst ist. Ein Gurt oder Airbag im Auto ist auch ne tolle Sache, ich würd damit aber trotzdem nicht mit so nem Auto gegen eine Mauer fahren. Da sind sich die User auch glücklicherweise des Risikos bewusst.
Ich will das Gleichnis mal umdrehen: Es gibt Leute, die immer riskant fahren, ob sie nun Airbags haben oder nicht. Ebenso gibt es verschiedene Arten von Usern: Die einen klicken halt auf jedes Mailanhängsel, die anderen machen sich etwas mehr Gedanken. Ein Kollege von mir gehört zur ersten Gruppe. Er meint halt, daß er keine wichtigen Daten auf dem Rechner hat und daß sich dafür auch niemand interessieren würde. Jede noch so kleine zusätzliche Sicherheit würde ihm nützen, weil sein Verhalten eh maximal unsicher ist. Meine Mutter reprasentiert eine andere Gruppe: Sie macht sich zwar Gedanken über Sicherheit, hat aber kaum Ahnung. Für sie würde eine Desktop'firewall' ein Sicherheitsgewinn, weil sie deren Wirkung überhaupt nicht abschätzen könnte, sich ergo auch nicht sicherer fühlen würde.
Das ist aber eine unbewiesene Behauptung. Aus meiner persönlichen
Das sind die Beobachtungen, die ich in meinem Bekanntenkreis gemacht habe. Inwifern das representativ ist, weiß ich natürlich auch nicht.
Ok, sicher, anders kann ich auch nicht argumentieren.
Beobachtung würde ich eher schließen, daß der gemeine Windowsuser sein Verhalten nicht ändert, eben weil er nur vage Kenntnisse über Sicherheit hat.
Meine Erfahrung ist die. Sobald es ein Virus oder Cracker bis in die traditionellen Medien (Fernsehn, Radio oder Zeitungen) geschafft hat, herrscht erst mal Verunsicherung und es wird vernünftigerweise vermieden, unnötige Risiken einzugehen. Dann liest/hört man davon, dass ein Virenchecker bzw. ne Firewall mit der Bedrohung fertig wird. Sowas wird dann man eben installiert und wieder ungehemmt auf die Anänge geklickt und gesurft. Aktualisiert wird frühestens bei der nächsten Schreckensmeldung.
Auch das ist weitestgehend unbestritten, aber kaum der Software zuzuschreiben. Ich stimme Wolfgang insofern zu, daß Desktop'firewalls' häufig von Schlangenölverkäufern angepriesen werden, aber das sagt noch nicht unbedingt etwas über die Software aus.
Die Firewall wird durchlöchert, weil es "nervt", wenn das und jenes nicht mehr geht, so dass zum Schluß einfach immer mit OK bestätigt wird und wieder (fast) alles offen ist.
Das ist doch aber keine systematische Schwäche der Desktop'firewalls'. Jede Sicherheitsmaßnahme kann ausgehebelt werden, wenn sie nicht durch administrative Maßnahmen unterstützt wird. Wie oft ärgere ich mich über Kollegen, denen scheißegal ist, ob sie telnet(1) oder ssh benutzen. Das läßt sich nur vermeiden, indem man die Telnetdämonen abklemmt.
In solchen Fällen wäre ein Vernünftigter Umgang mit dem Medium, mit der Gefahr im Hinterkopf, deutlich weniger Anfällig, als der Einsatz der Tools.
Das ist eh unbestritten. Thorsten -- The welfare of the people in particular has always been the alibi of tyrants, and it provides the further advantage of giving the servants of tyranny a good conscience. - Albert Camus