Hallo Henryk,

ein dau schafft es auch, ein linux-system, ob nun mit oder ohne soft/hardwarefirewall unsicher zu konfigurieren.
und wenn erst mal malware an bord ist, ist auch eine hardwarefirewall machtlos gegen "http://böserserver/cgi-bin/tunnel?rauszutunnelndeDaten".
indem du vorschlägst, alle nicht benötigten dienste zu beenden, erwartest du genau das, was auch zum einrichten einer softwarefirewall nötig ist: fachwissen.
letzten endes hängt die sicherheit eines systems immer vom wissen des users ab.
und da privatanwender sich in der regel keinen administrator + hardwarefirewall leisten können und mit dem nötigen wissen über alle dienste/laufenden programme überfordert sein dürften, ist der weg über eine _gute_ pfw durchaus akzeptabel.
wie gesagt: software, die einfach nur nachhause telefonieren will (z.b. prüfung der registrierung etc.), kann damit erfolgreich zum schweigen gebracht werden. und ein malware-programierer, der genügend kriminelle energie besitzt, entsprechende schutzmechanismen auszuhebeln, wird auch bei deaktivierten diensten und hardwarefirewall wege, wie den von dir beschriebenen finden, um daten nach aussen zu übertragen.

es ist anzunehmen, das ein programierer einer pfw zumindest mehr augenmerk auf solche sicherheitslücken seines programmes richtet, als etwa bei einem texteditor oder einem spiel.
und selbst wenn eine pfw ein loch hat, muss der angreifer doch erst mal dieses finden und ausnutzen, bevor er dann auf eventuelle löcher der anwendungssoftware auf dem zielsystem zugreifen kann.

freundl. Grüße aus Berlin, Raik