Hallo Angy,

ich würde empfehlen, überhaupt keine Firewall zu benutzen, obwohl ich hier bestimmt auf Widerspruch stoße:

Sehr wahrscheinlich.  ;-)

1. Firewalls können keine Malware daran hindern, auf den Rechner zu gelangen, wenn die Firewall auf demselben Rechner sitzt.

Doch, mit Einschränkungen. Wenn du sie _selbst_ auf deinen Rechner bringt (per Datenträger oder per gewolltem Download), ist die Firewall machtlos. Sie kann dann höchstens noch verhindern, dass diese Programme nach draußen telefonieren. Aber die ungewollte Einschleusung (per Mail, per ActiveX, per anderem Angriff von extern) kann sie unterbinden.

2. Firewalls können auch keine bereits vorhandene Malware daran hindern, rauszutelefonieren, denn wenn ich eine Malware schreiben würde, würde ich mich auch nicht als böser Bube registrieren, sondern als das vorhandene Mail-Programm oder als Browser, und dann lässt die Firewall mich durch

Falsch. Gute Firewalls schlagen schon Alarm, wennn eigentlich erlaubte Programme plötzlich in einem anderen Verzeichnis liegen, oder wenn der Programmcode gegenüber dem ursprünglich erlaubten verändert wurde.

3. Firewalls wiegen einen in trügerische Sicherheit und verleiten evtl. dazu, den Virenschutz nicht oft genug zu aktualisieren.

Das mag sein. Eine gesunde Portion Skepsis ist trotz allem angeraten.

5. Nichts einzuwenden gegen eine Hardware-Firewall, z.B. in einem Router, weil der tatsächlich vor dem Rechner ist.

Das ist gegen Angriffe von außen wohl die beste Lösung.

Problem hier: die Aktualität des Schutzes, man muss selbst für ein entsprechendes Firmware-Update sorgen.

Nein. Mein Router geht z.B. einfach nach der Devise, alles zu ignorieren, was nicht von einem Rechner im internen LAN angefordert wurde. Dazu kann ich eine Reihe von Ausnahmen festlegen (z.B. um Anfragen auf Port 80 auf meinen internen Webserver durchzulassen, wenn ich das will).

Und wenn ich jetzt Prügel beziehe - ich hab ein dichtes Fell ;)

Muss man hier auch!  ;-)

So long,

Martin