Hallo Sven,

Die Einschleusung per Mail ist identisch zu einem gewollten Download - also auch nicht verhinderbar durch eine Firewall. Eine schon ältere Masche gegen Contentfilter sind übrigens verschlüsselte ZIPs gewesen - hast du bestimmt auch gemailt bekommen.

Haufenweise. Na und? Ich öffne ja auch keine Attachments, die aus fragwürdigen Quellen kommen. Und für den Fall, dass mal wieder jemand Mails in der HTML-Ansicht liest, reicht es, Anhänge umzubenennen, die ausführbaren Code enthalten. Genau das tut Outpost. Damit wird jeder Dreck, der per Mail reinkommt, höchstens noch lästig, aber nicht schädlich. Inhalte per HTTP nachladen darf der Mail-Client sowieso nicht.

ActiveX ist per se eine Technologie, die man abschalten sollte und betrifft ohnehin nur den IE.

Full ACK.

Und mit "anderem Angriff von extern" bleibst du herzlich unkonkret.

Natürlich. Angriffe von draußen abzuwehren ist IMHO nicht Aufgabe einer Desktop-Firewall - auch wenn manche behaupten, das zu tun.
Eine Software-Firewall, die auf dem zu schützenden Rechner selbst läuft, kann nur den Zugriff der auf diesem Rechner laufenden Software kontrollieren, und das wieder kann prinzipbedingt eine externe Firewall nicht.

Grundsätzlich gilt: Wenn man nicht durch Programmfehler im Code von Serverdiensten gehackt werden will, muß man diese Serverdienste abschalten.

Richtig.

Wozu also eine Firewall als zusätzliche Ebene einfügen, die genauso fehlerbehaftet sein kann und deshalb möglicherweise noch ein größeres Loch reißt?

Weil speziell unter Windows etliche Dienste sich nur schwer deaktivieren lassen bzw. nicht so konfigurieren lassen, dass sie zwar interne, nicht aber externe Anfragen beantworten.

Firewalls sind nicht in der Lage, und es ist auch nicht ihre Aufgabe, grundsätzlich Programminstallationen und die Ausführung von gespeicherten Programmen zu verhindern.

Nein, sie sollen ja auch nicht die Ausführung verhindern - sie sollen nur verhindern, dass diese Programme auf das LAN und/oder Internet zugreifen.

Damit aber besteht grundsätzlich die Möglichkeit, dass böser Code ausgeführt werden kann und dann Dinge tut, die der Nutzer mit dem Einsatz der Firewall verhindern will. Es ist also Aufgabe des bösen Codes, genau die Dinge NICHT zu tun, die typische Firewall-Produkte gewöhnlich abprüfen.

Nu mach aber mal'n Punkt. Ein Restrisiko bleibst immer. Kein System ist perfekt.

Ein böses Programm wird also keinesfalls eine eigene IP-Verbindung eröffnen, um im Klartext und schön betitelt die gefundenen persönlichen Daten ins Internet zu senden. Stattdessen wird der böse Code den Internet Explorer aufrufen, ihm per simuliertem Tastendruck eine passende URL in die URL-Zeile eintippen und diese URL dann aufrufen.

Ja, okay - und dann wird der feststellen, dass diese URL nicht erreichbar ist, weil sie nicht in der Liste der von mir freigegebenen Adressen steht.

Es gilt ultimativ: Personal Firewalls verhindern nicht, dass böse Programme nach Hause telefonieren. Wer immer das behauptet, der lügt. Der Beweis dafür ist bereits angetreten.

Ja, es gibt ein paar sehr ausgefuchste Möglichkeiten, eine PF zu überlisten. Das will ich ja gar nicht bestreiten. Aber wenn ich durch den Einsatz einer solchen Software schon geschätzte 90% der Ärgernisse vermeiden kann, dann hat sich der Einsatz schon gelohnt.

Eine gesunde Portion Skepsis ist trotz allem angeraten.
Psychologische Effekte sind technisch nicht meßbar.

Nein, natürlich nicht. Aber sie spielen ins Gesamtkonzept mit hinein.

So long,

Martin