Hi,

"Otto Normalverbraucher" sollten natürlich auch eine Firewall installieren,

Um was genau zu erreichen?
Nachdem ich schon so stolz auf mich war, wie gut ich bestimmte Postings einfach hinnehmen
kann, ohne immer wieder zu antworten, erfordert es hier dann doch die Höflichkeit:

1. Firewalls machen plastischer, was auf einem PC passiert.
      (wer's schon weiß darf sich genervt fühlen, die anderen lernen dadurch)

Dann müßten diese Firewalls bei jeder Meldung ein Knöpfchen anbieten, das eine ausführlcihe Erklärung über das Was, Wann, Wieso, Warum und Sowieso anbietet. Sollte das bei einem Produkt der Fall sein, ist Dein Punkt durchaus plausibel.

2. Firewalls verhindern das Starten von Programmen durch andere Software.
      (natürlich nicht immer, die Fehlerquellen solcher Systeme sind vielfältig, aber
      sie tun mehr als es keine Firewall tut!)

Wie können Firewalls das Starten von Programmen durch andere Programme verhindern? Vor allem: was soll das bringen?
(Kann natürlich auch ein Mißverständnis meinerseits sein, dann bitte ich bereits hier schon um nähere Ausführung)

3. Firewalls sind oftmals in der Lage, Phonehome-Funktionen von Software zu unterbinden.
      (natürlich sind die Freunde von Microsoft und andere Bigplayer in der Lage, sowas zu
      umgehen - eigentlich umgehen sie nicht einmal, sie nutzen den bereits getrampelten Weg -
      aber man kann sich immer wieder überraschen lassen, welch seltsame Programme gerne eine
      Verbindung zu XY haben möchten, die man bisher gar nicht indieser Form kannte oder die
      eigentlich gar keine Funktionen über den eigenen Rechner hinaus zu haben schienen)

Eine Firewall muß in der Lage sein, jedes ausgehende Paket/Verbindung zu bearbeiten. Das wiederspricht sich im Falle von verschlüsselten Paketen selber (end-to-end Security), ich weiß, aber selbst da gibt es, wenn auch sehr begrenzte, Möglichkeiten.
Kann sowas umgangen werden, nein, besser: kann sowas nicht verhindert werden ist das als Bug der Firewall anzusehen.

4. Firewalls zeigen mindestens mittelbar an, wenn sie ("sicherheitshalber", denn das wäre
      bei ihrer Funktionslosigkeit ja gar nicht nötig!?) deaktiviert wurden.

Ein deaktiviertes Programm (Was soll das sein? Entweder rennt ein Programm oder nicht.) kann nichts anzeigen. Was meinst Du damit genau?

5. Und last but not least:
      Die Mär vom System das unsicherer als vorher ist durch eine Personal Firewall lässt
      sich aus meiner Sicht nur für Ausnahmefälle halten.
      Und die heute auch schon wieder gelesene Geschichte vom unsichereren System durch
      unbedachteren Umgang nach Firewallinstallation mag evtl. einleuchten, ist aber in
      der Allgemeinheit mit der daraus dann Empfehlungen gegeben werden die gleiche
      Bevormundung wie das Ursprungsposting von hilker - nur eloquenter verpackt.

"Eloquenter"? Oh, dankeschön! ;-)
Aber Otto Normalverbraucher bekommt nun einmal nur das mit, was die öffentlichen Medien so verbreiten. Da heißt es: Sie brauchen eine Firewall. Wenn die stattdessen jedesmal "Öffnen sie niemals Anhänge unbekannter Herkunft!" gesagt hätten, wäre der Welt schon eher geholfen.
Der normale Benutzer wird einfach nicht informiert. Hast Du schonmal erlebt, das in einer Kiste, die zusammen mit Software angeboten wird, eine ausführliche Beschreibung derselben enthält? Das auch nur per Default alle Sicherheitseinstellungen _an_ sind?
O.N. will lediglich im Web surfen und Mails schreiben. Das ginge auch mühelos mit OpenBSD in strikter Installation (Wenn auch mit X ;-). Probleme gibt es nur bei Spielen, die laufen meist nur auf Windows. Das kommt auch nicht von ungefähr, schließlich ist eine Spielentwicklung schweineteuer, da suchen sich die Hersteller natürlich den größtmöglichen Kundenkreis.
Das sind nach mehreren unterscheidlichen Erhebungen ungefähr 70% aller Computerbenutzer im privatem Sektor. Ein verdammt großer Kundenkreis, oder? Warum wird der nicht entsprechend bedient? Weil sich damit nix verdienen läßt? Klingt plausibel.
Was ist mit der extremen Hardwaremix im PC-Bereich? Das kostet ungeheuer viele verscheidene Treiber, jeder einzelen davon kann Murks sein. (Wenn man mal davon absieht, das die PC-Architektur selber auch Murks ist. Siehe die Workarounds namens MMX, SSE, SEE2: Eine MD5Sum ist 128 Bit lang, da sollte man vermuten, das so etwas wie "movq $1,%%xmm0;movq $2,%%xmm1;cmpq %%xmm0,%%xmm1" funktionieren würde? gesch... cmpq gibt's nicht.)

Aber hier schweife ich viel zu sehr ab, bitte um Entschuldigung.

Wer so etwas zustimmt, möge sich beim nächsten Aufreger-Thread "Recht", in dem es
   wieder um das Verbraucherleitbild des BGH geht, dann bitte auch zurück halten!
   Da tut's dann nämlich erfahrungsgemäß keiner, weil es meistens Nachteile für Profis bringt! ;-)

Irgendwann vor langer Zeit hieß es einmal:"Der Kunde ist König!", heutzutage heißt es leider immer öfter:"Wenn einer schreit:'Der König trägt ja gar keine Kleider!', dann ist er schon beim Verb auf der Stelle zu erschießen!".

so short

Christoph Zurnieden