Moin,

was heist: "bringt nichts"?

Bringt nichts heisst bringt nichts. Einer "Personal Firewall" werden
vom Marketing in der Regel 3 Funktionen zugeschrieben:

• soll vor Angriffen aus dem Internet schützen
   + Auf einem Rechner welcher keine Dienste in's Internet anbietet
     können auch keine Lücken in diesen Diensten angegriffen werden.
     Einfach alle Netzwerkdienste abstellen (Link habe ich gegeben)
     und schon ist die PFW unnötig. Schlimmer noch: Die PFW vergrößert
     die Codebasis und fügt Komplexität hinzu, jetzt könnten nicht nur
     Fehler im Betriebssystem sondern auch in der PFW für einen Angriff
     ausgenutzt werden. (Das ist bereits vorgekommen.)

• soll Programme am nach Hause telefonieren hindern
   + Das können sie nicht:
     a) die meisten PFWs fragen bei ausgehenden Verbindungen von
        unbekannten Programmen den Benutzer was passieren soll,
        diese Abfrage kann das bösartige Programm einfach selbst
        beantworten (so schnell wie ein Programm klicken kann, kann
        der Benutzer den Text gar nicht lesen);
     b) wenn nicht lassen sich die meisten PFWs mit den Rechten des
        Benutzers umkonfigurieren (zumal der in der Regel als Admin
        unterwegs ist), also kann auch ein bösartiges Programm mit
        den Rechten des Benutzers die PFW einfach abschalten;
     c) selbst wenn a) oder b) nicht möglich sein sollten, kann man
        beliebige Daten immer noch über beliebige andere Programme
        tunnneln, wenn's gar nicht anders geht ruft die Schadsoftware
        halt den Standardbrowser auf und lässt ihn
        http://böserserver/cgi-bin/tunnel?rauszutunnelndeDaten abrufen.

• soll den Rechner unsichtbar machen
   + Das geht prinzipbedingt nicht. Normalerweise gibt ein Rechner
     auf Verbindungsanfragen (SYN) eine positive (SYN/ACK) oder
     eine negative Antwort (RST), wenn der Rechner nicht erreichbar/die
     Addresse nicht vergeben ist, sendet der letzte Router eine
     ICMP-Fehlermeldung raus. Eine PFW verletzt dieses Protokoll
     in der Regel absichtlich und schickt gar keine Antwort zurück.
     Da wie eben gesagt im Normalfall immer eine Antwort käme, teilt
     sie so mit: a) der Rechner ist da und b) der Rechner wird von
     einer Software 'geschützt' deren Autor TCP/IP nicht verstanden
     hat. Übrigens: Wenn keine Antwort kommt, muß der anfragende
     Rechner davon ausgehen, daß sein SYN oder die Antwort darauf
     unterwegs verlorengegangen sind und versucht seine Anfrage
     nochmal (in der Regel so um die 4 Wiederholungen), eine PFW sorgt
     also für mehr unnötigen Traffic.

hat keinerlei wirkung?

Och, Wirkungen gibt es schon, die sind aber allesamt nachteilig.

hat nicht die selbe wirkung, wie eine hardware-firewall?

Eine 'Hardware-Firewall' hätte wenigstens den Vorteil nicht vom
aktuellen Benutzer und damit von von ihm ausgeführter Malware direkt
konfigurierbar zu sein.