[oela2]

Hey,

ich würde mal gerne eure Einschätzung hören zum Thema Internetnutzung ohne Firewall und AntiVirus Programm.

Eine Freudnin von mir hat gemeint, dass sie keine Firewall benutze (auch nicht die von Windows) und somit unsichtbar im Netz sei, da ja alle Viren und Trojaner nur diejenigen mit einer Firewall angreifen würden bzw. Hacker es nur auf Nutzer mit Firewall abgesehen hätten.
Ich selbst habe die Windows Firewall aktiviert und besitzte AntiVir.

Wie gefährlich ist es nun ohne einen Schutz das Internet zu nutzen? Welche Gefahren bestehen für mich als Privatanwender?

Wie wichtig sind die Updates von Windows

[oela2]

aber welche Gefahren bestehen denn für mich als Privatanwender?

[Tienchen]

Also Firewall hat normalerweise heutzutage jeder - sofern der Router eine eingebaut hat (was in vielen Fällen so ist). Trotzdem frage ich mich, wieso man die Firewall von Windows extra mitsamt dem Sicherheitscenter ausschaltet - sie fällt doch nahezu gar nicht auf. Dazu einen kostenlosen Virenscanner, und schon ist man "relativ" sicher. Natürlich sitzt der größte Sicherheitsfehler vor dem Monitor, aber trotzdem - eine falsche E-Mail bekommen, und schon hat man ein Problem. Und wie kann der Hacker überhaupt erkennen, ob derjenige eine Firewall oder nicht hat? Dazu muss er ja erst denjenigen Hacken, um es herauszufinden.

[martin_mt]

also es kommt sehr auf deinen provider an wie sehr du gefährdet bist...

ich weiss es noch vor einiger zeit durfte ich mal den pc meiner schwägerin herrichten ..
windows neu aufgesetzt, online aktiviert (iinkl. windows firewall)
und der pc war schon wieder komplett verseucht, ohne auch nur den ie zu starten ..
einfach weil bei dem provider (UPC, Kabelnetzbetreiber in AT) irrsinnig viel dreckszeug durchs netz geht...)

rechner wieder neu aufgesetzt, nen router dazwiscehngehängt, und seitdem is ruhe..
windows firewall rennt zwar immer noch, und auch ein AV..
aber theoretisch ginge es dank dem router jetzt auch ohne fw...
(ich sag theoretisch, empfehlen würd ichs trotzdem net)


als gegenbeispiel, mein mobiles i-net .. da is kaum bis gar kein traffic zu verzeichnen, der den rechner ohne firewall infizieren würde...

[Mr. Floppy]

Zitat

Eine Freudnin von mir hat gemeint, dass sie keine Firewall benutze (auch nicht die von Windows) und somit unsichtbar im Netz sei, da ja alle Viren und Trojaner nur diejenigen mit einer Firewall angreifen würden bzw. Hacker es nur auf Nutzer mit Firewall abgesehen hätten.

Ich frage mich, woher diese "romantische" Ansicht kommt, daß irgendwo ein Hacker sitzt, der versucht per Hand in einen speziellen Privatrechner einzubrechen? Deine Freundin geht einfach von falschen Voraussetzungen aus. Angriffe laufen i.d.R. automatisch ab. Wenn der Rechner nicht kompromittiert werden kann, wird eben der nächste genommen. Ein völlig ungeschütztes System wird dabei natürlich mit Kußhand genommen.

Mit dem gleichen Argument könnte Deine Freundin auch die Haustür offen lassen. Warum sollte ein Dieb genau dieses Haus ausrauben, wenn nebenan eine Alarmanlage eingebaut ist?

[oela2]

natürlich kann ich eure ganzen Beiträge nachvollziehen.

Was mich allerdings interessiert ist:

Was macht der Hacker? Durchsucht er meinen PC nach Daten oder untersucht er einfach nur mein Internetnutzungsverhalten? Was kann mir als Privatanwender passieren, wenn ein Hacker meine Dokumente / Daten auf meinem PC durchforstet? Was bringt ihm mein Surfverhalten bzw. Was schadet es mir?

[Mr. Floppy]

Der Hacker an sich macht gar nichts außer eine Malware zu schreiben/einzusetzen. Gezielte und persönliche Angriffe auf Privatrechner sind die Ausnahme. Es läuft so ab, daß Du Dir irgendwie ein Schadprogramm einfängst. Da gibt es viele Wege (Mailanhang, präparierte Webseite, USB-Stick, etc.). Dann kommt es auf die Malware an, was passiert. Einige sammeln Daten (Passwörter, Serials, Kreditkartennummern, etc.), andere machen Dich zum Mitglied in einem Botnetz, das massenhaft Spam verschickt oder andere Netze per DDoS lahmlegen soll. Es gibt auch noch zerstörerische oder Spaßprogramme. Die sind aber eher selten, weil sie nichts bringen. Mit den erstgenannten wird Geld verdient und nur deshalb gibt es sie überhaupt.

Der "Hacker" wartet einfach, daß die Daten, die er haben will irgendwann auf einem Server eintrudeln. An Deinen Urlaubsbildern o.ä. ist niemand interessiert. Generell ist alles von Interesse, was sich zu Geld machen läßt.

Zitat

aber welche Gefahren bestehen denn für mich als Privatanwender?

Sei kreativ, denkbar ist vieles. Dein Konto wird leer geräumt, über Deinen Rechner werden Straftaten begangen... Leider unterschätzen viele Leute das Risiko, weil sie, wie Deine Freundin, denken Wer sollte gerade mich angreifen? Nur mal so als Denkanstoß, die durchschnittliche Zeit, die nach dem Verbinden mit dem Netz vergeht, bis ein Rechner gescannt wird, lag schon vor ein paar Jahren bei unter einer Minute (Quelle hab ich leider nicht mehr zur Hand)!

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 03. März 2010 - 13:40

[Django2]

Zitat (oela2: 03.03.2010, 00:31)

aber welche Gefahren bestehen denn für mich als Privatanwender?

Nicht gravierendes nur banale Sache wie Identitätsdiebstahl, Datendiebstahl, Missbrauch der Inet Leitung für kriminelle Aktivitäten usw..
Wenn du damit leben kannst ist alles OK, du lernst vielleicht sogar neue Freunde in Grün kennen je nachdem wozu dein PC missbraucht wurde. Und so ein Spambot nutzt auch endlich mal DSL richtig aus, immerhin hast du ja dafür bezahlt da kann man auch ruhig ein wenig Traffic generieren.

Zitat

Was macht der Hacker?

Das wozu er gerade Lust hat

P.S: irgendwie vermisse ich die Viren wie früher die Daten gelöscht haben bzw. den PC unbrauchbar gemacht haben, dann wärn solche Kisten wie du es beschreibst rucki zucki offline.

Dieser Beitrag wurde von Django2 bearbeitet: 03. März 2010 - 15:42

[Kirill]

Ohne Firewall ins Internet ist nicht gut aufgrund von selbstverbreitenden Würmern. Hinter einem Router kann man dagegen darauf verzichten. Das mit "Unsichtbar" ist allerdings eine geistige Fehlgeburt von wem auch immer, es is einfach nur falsch. Ohne virenscanner ins Netz würd gehen, man muss entsprechend viel Grips mitnehmen. Hinweis: Ein vorsorglicher Scan ersetzt nicht in allen Fällen (z.B. laufzeitgepackter Code) einen installierten Hintergrundwächter! Ohne Virenscanner sollte man sich also wirklich nur an 100% vertrauenswürdige Quellen halten. Leider kann man sich heutzutage sogar durch einen Hardwarekauf Viren einfangen, ergo sollte man auch keine Hardware mit irgendwelchen Softwarebeigaben kaufen/die Softwarebeigaben nicht verwenden.

[dale]

Virenschutz macht Sinn, eine Software Firewall auf gleicher Maschine mit der man Arbeitet/Surft eher nicht eine Firewall sollte davor hocken und auch Pakete filtern.

Und wenn man hinter Router hockt hat man eh keine Probleme da die Ports ja eh nicht weitergeleitet werden...

[Astorek]

Das Problem ist folgendermaßen: Ein Cracker wird nicht "dich" im Besonderen angreifen. Der Cracker hat Programme, die auf einen Schlag Millionen von PCs angreift - wenn da auch nur einer schlecht gesichert ist, hat sich das für den Cracker schon gelohnt. Ist wie mit den sog. Spam-Mails, die ebenfalls millionfach mit zufälligen Vornamen-Nachnamen-Kombinationen verschickt werden - antwortet nur ein einziger Benutzer darauf, weiß der Cracker, dass es die Mailadresse gibt und kann sie gewinnbringend verkaufen.

Das fiese an der Sache ist ja, dass du u.U. garnichts merkst, wenn ein Cracker auf dein System zugreift. Mögliche Szenarien sind:

- Keylogger. Das sind Programme, die jeden einzelnen Tastendruck aufzeichnen, in einer bestimmten Zeitspanne (z.B. alle 30 Sekunden) den Bildschirm "fotografieren" und diese dann automatisch an den Cracker senden, natürlich fein säuberlich und zeitlich sortiert. Wenn du nun z.B. Onlinebanking betreibst oder dich über Ebay anmeldest, hat der Cracker deine Zugangsdaten, mit dem er dann natürlich Schabernack treiben kann.

- Einfacher Virus, der deine Daten manipuliert. Es gab in der Vergangenheit tatsächlich Viren, die in einer Excel-Tabelle alle Zahlenwerte zufällig mit einer Zahl zwischen 0,80 und 1,20 multipliziert hat. Für geschäftliche Dokumente kann das natürlich verheerende Folgen haben...

- Würmer. Das sind Programme, die sich unbemerkt z.B. über alle Kontaktadressen per E-Mail verbreiten, ohne dass du etwas mitbekommst.

Zitat

Und wenn man hinter Router hockt hat man eh keine Probleme da die Ports ja eh nicht weitergeleitet werden...

Das gilt allerdings nur, wenn es noch kein Virus auf den PC geschafft hat.

Generelle Vorsichtsmaßnahmen sind:

- Aktueller Virenscanner. Es entstehen täglich hunderte neuer Viren, weshalb man auch den Virenscanner stets aktuell halten muss - am Besten tägliche Updates durchführen.

- Nur, NUR auf vertrauenswürdigen Webseiten surfen. Sobald man sich mit illegalen und schmuddeligen Themen im Internet auseinandersetzt, kann man sehr leicht auf eine nicht ganz koschere Seite stoßen, die einem einen Virus unterjubeln wollen.

- Auch bei den Mails darauf achten, nicht jeden Anhang blind aufzumachen, sondern nur dann, wenn man diese auch vom Empfänger erwartet. Wer weiß, der Sender könnte ja auch schon von einem Wurm befallen sein und der Wurm hat dir eine Mail mit infiziertem Anhang geschickt, ohne dass der Sender davon weiß?

- Generell gilt einfach: Nicht alles anklicken, was nicht bei Drei auf den Bäumen ist