Moin,

Und du fährst wohl auch kein auto mehr, weil du nicht so gut fährst wie Schumi!?

Hat der sich nicht grade erst ein paar Punkte gefangen? ;-)

Popup-fenster die von der Software, mangels anständiger konfig erzeugt werden, werden nur mit ja, nein oder vielleicht weggeklickt, weil der Inhalt der Meldung sowieso nicht verstanden wird.
Dazu fällt mir gar nix mehr ein ...

Stimmt, solche Software sollte sofort entsorgt werden. Die Möglichkeit sie mit Benutzerrechten zu beeinflussen ist einer der fundamentalen Schwachpunkte dieser sogenannten "Personal Firewall"s.

Meiner Meinung nach ist für Privatleute eine Firewall absolut unnötig, da es weder sicherheitsrelevante daten noch sonst irgendwelche wichtigen Dinge zu holen gibt.. höchstens ein paar Mp3's oder die privaten xxx fotos :-)

Falsch. Jeder Rechner der mit dem Internet verbunden ist kann direkt und indirekt alle anderen Rechner beeinflussen. Grade die Rechner dieser "Privatleute" stellen eine zunehmende Bedrohung dar, da sie teilweise leicht als Ausgangsbasis für Angriffe, Zwischenlager für alle möglichen illegalen Dinge und nicht zuletzt als Spamrelay missbraucht werden. Der Thread "Domain Missbrauch für Spam mails" weiter unten gibt ein aktuelles Beispiel dieser letzten Praktik.

Dennoch ist eine "Firewall" (in Anführungsstrichen, denn eine Firewall ist eigentlicht etwas anderes, nämlich ein Konzept und seine Umsetzung) der falsche Weg. Sie beseitigt nur einige Symptome ohne die Sicherheitslücken zu schliessen (einige Experten fangen sich auch mit Zone Alarm Blaster ein), sorgt für ein Gefühl von Scheinsicherheit welches in den verbreiteten Implementationen vor allem durch die genannten Popups transportiert wird, in Wirklichkeit aber eher dazu dient dem Hersteller auch weiterhin sein Einkommen zu sichern, und tut all dies zu einem Großteil auch noch durch Verstoß gegen geltende Internetprotokolle.

Korrekt wäre es, den jeweiligen Rechner so zu konfigurieren, dass er keine Gefahr darstellt: Keine Dienste ans Internet anbieten die man nicht anbieten möchte (mit anderen Worten: in der Regel keine), sowie ein funktionierendes Benutzerrechtekonzept und dessen Anwendung.

Wenn "Otto Normalverbraucher" dazu nicht in der Lage ist, dann soll er sich jemanden dazuholen der das machen kann und ihn gegenenfalls für seine Leistung bezahlen. Andernfalls hat "Otto Normalverbraucher" seine Kiste gefälligst nicht an das Internet anzuschließen.

Das alles (und noch viel mehr) ist übrigens in de.comp.security.firewall schon rauf und runter und von vorne nach hinten und wieder zurück durchdiskutiert worden.

Ein Ausschnitt des dortigen Linkblocks:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://jenner.rz.tu-ilmenau.de/~traenk/dcsm.htm
http://www.faqs.org/faqs/de/security/pf-austricksen/
http://www.mpdshfaq.de.vu
http://www.fefe.de/pffaq/halbesicherheit.txt

Oh, und die Antwort an den Ursprungsposter: Die beste Firewall ist "Brain 1.0" und wird bei jedem Menschen (naja ;-) vorinstalliert geliefert. Damit ist es möglich, den Rechner korrekt zu konfigurieren, aktuell zu halten und dafür zu sorgen, dass nicht alles, was nicht bei drei auf dem Baum ist, ausgeführt wird.