Können Daten einfach geklaut werden wenn man keine Firewall hat?
Ein Freund von mir hat keine FireWall und er hatte mich gefragt ob so einfach Daten zB Videos von seinem PC geklaut werden lönnen und ins Internet gestellt werden können. Da ich ebenfalls überfragt bin... danken wir für jede Antwort :D Ich hoffe uns kann man dies beantworten und eventuell einen Rat geben was man dagegen tun kann. zB Gute FireWalls etc.
Arminator2006-11-30T08:14:23Z
Beste Antwort
Kommt drauf an, wie er ins Netz geht, und wie gesund sein Menschenverstand ist.
Die folgenden Erklärungen sind bewußt simpel gehalten, um ein generelles Verständnis rüberzubringen. Also bitte keinem Computerexperten erklären, dass ein Rechner ein Amtsgebäude ist und Du keine Mails bekommen konntest, weil Zimmer 110 nicht besetzt war...
Zunächst: Wenn Windows XP auf dem neuesten Stand ist (mindestens Service Pack 2) ist eine Firewall schon mit dabei.
Stell Dir mal Deinen Rechner als riesiges Amtsgebäude vor mit 65535 Zimmern. Diese Zimmer können an Programme vermietet werden, die einen Dienst anbieten wollen. Einige Zimmer sind schon fest reserviert, wie z.B. Zimmer 80 ist dafür da, dass Du dort sagst "Ich möchte bitte die Seite http://www.yahoo.de" haben. Oder Zimmer 110 liefert die Mail von einem e-Mail Postfach an Deinen Rechner, solange das Mail-Programm läuft und sich Zimmer 110 quasi gemietet hat.
Wie bei einem Amt, kann man in einigen Zimmern nur etwas aufgeben. Wenn man was abholen will, muss man in einen anderen Raum (Zimmer 110 würde also normalerweise keine Mail nach draußen schicken)
Dein Freund als Besitzer dieses Rechners (oder Amtes) kann darin herumlaufen wie er mag. Zimmer an Programme vergeben, die dann verschiedene Aufgaben erledigen und diese Dienste auch in Anspruch nehmen.
Nun kommt ein Hacker daher. Er ist außerhalb des Amtes, und weiß nicht, welche Zimmer überhaupt vermietet sind. Das kann er aber mit einem "Portscanner" herausfinden. Findet er besetzte Zimmer, kann er versuchen herauszufinden, was ein Zimmer tut. Aber wie es sich für Beamte gehört: Wenn diese Anfrage nichts mit der Aufgabe zu tun hat, für die er dort eingesetzt wurde, beißt sich der Hacker die Zähne aus.
Vernachlässigt Dein Freund seinen Rechner und hat veraltete, fehlerhafte Programme installiert, kann der Hacker versuchen, den Beamten im Zimmer zu bestechen. Indem er z.B. an eine Anfrage so viele Daten (z.B. ein Trojanisches Pferd) anhängt, dass diese in ein anderes Zimmer überlaufen. Er erzeugt einen sogenannten Pufferüberlauf.
Sollte nun in dem anderen Zimmer zufällig jemand mit den Daten etwas anfangen können (also das Trojanische Pferd wie ein erwünschtes Programm aussehen), könnte es dem Hacker einen Dienst anbieten, der es dem Hacker erlaubt auf Verschiedene Daten zuzugreifen.
Geht aber Dein Freund z.B. mit einem DSL Router ins Netz, ist das mit einer unbestechlichen Empfangsdame zu vergleichen. An der bleibt der Hacker erstmal an dieser Hürde hängen. Der DSL Router ist also schon mal eine Firewall, weil er das eigentliche Amt vor dem Internet versteckt. Das Amt schickt alles über diese Empfangsdame, und lässt auch nur Daten hinein, die ausdrücklich vom Amt angefordert wurden. Kommen diese Anfragen auch von dem "bestochenen" Beamten, würde die Empfangsdame auch diesen Verkehr zulassen.
Zusammengefasst: Wenn Dein Freund so intelligent ist, und sich keinen Trojaner eingefangen hat, sein Windows aktuell hält und hinter einem Router sitzt, ist er relativ sicher, weil kein Programm den Dienst zur Verfügung stellt, auf der Festplatte nach Daten zu suchen. Der Hacker würde nur gesagt bekommen, dass man dafür nicht zuständig ist.
Geht er mit einem Uralten System direkt via (DSL-/Analog-/ISDN-)Modem ins Netz, und startet so ziemlich jedes Programm was sich nicht bei drei auf einem Baum retten konnte, hilft ihm auch keine Firewall.
Also: auch wenn mein Vergleich mit dem Amt ein wenig hinkt - genausowenig gibt es den Typischen Action-Film Computer, in den ein Hacker einfach so reingeht und die komplette Festplatte sehen kann.
ohne Firewall ist fast alles möglich, wenn er ONLINE ist.
hier infos http://de.wikipedia.org/wiki/Firewall ,,
der Zone Alarm (Anleitung integriert) FIREWALL http://www.chip.de/downloads/c1_downloads_13013718.html ,,
da er keine Firewall hat, da sind viele Malware (Trojaner, etc ) reingekommen. Er muss unbedingt, wenn er kein täglich aktualisierendes Antivirusprogramm hat, den Avira AntiVir PersonalEdition Classic http://www.free-av.de/ ,, herunterladen, installieren, updaten, Guard aktivieren, PC scannen, Funde in Quarantäne setzten, wenn er Windows XP mit aktiver Systemwiederherstellung, andernfalls werden die Eindringlinge wieder frei auf der Festplatte. und AVG Anti-Spyware (vormals Ewido Anti-Malware) ,, http://www.pctipp.ch/downloads/dl/32958.asp ,,
zusätzlich ist das Tool CCleaner sehr zu empfehlen um den Datenmüll der mit Sufen im Internet zusammenkommen zu entfernen, auch viele andere Aufgaben sind mit dem Tool zu erledigen, wie z.B. bei Probleme die Registry nach Fehler absuchen und die zu beheben.
Mann braucht nicht unbedingt eine Firewall um sicher mit dem PC im Internet arbeiten zu können - solange dein PC keine Programme laufen hat die einen Port öffnen und eine von auÃen nutzbare Sicherheitslücke haben. Nun ist es aber so das Windows von sich aus einige Ports öffnet z.B. 139 (Dateifreigabe) und dadurch möglicherweise angreifbar wird - ist auch geschehen, der Sasser-Virus ist ein beispiel für eine solche Angriffsmöglichkeit. Zusätzlich gibt es viele weitere Programme die sich solche "Löcher" öffnen um korrekt zu funktionieren, ein ICQ-Client währe ein Beispiel dafür.
Das was du meinst ist eigentlich keine Firewall - das ist ein eigener Rechner der die hereinkommenden Datenpakete scannt und eventuell blockiert. Die Programme die es zu kaufen / zum kostenfreien Download gibt werden Desktop-Firewalls (oder Personal Firewall) genannt - diese hängen sich zwischen Netzwerkschnittstelle und System und filtern da die Datenpakete. Hier sitzt das Problem an diesen Programmen - alles was Software ist lässt sich auch irgendwie umgehen und so können die meisten Viren / Trojanischen Pferde etc. die gängigen Desktop-Firewalls umgehen bzw. sogar, vom Benutzer unbemerkt deaktivieren (dreimal darfst du raten wer es schneller schaft auf "erlauben" zu klicken - du oder ein böses Programm...). Ok - lange Rede, kurzer Sinn - diese Programme können zwar filtern , reichen aber nicht aus um dein System sicher zu machen.
Wenn dein Freund über DSL ins Netz geht braucht er sich eventuell garkeine Sorgen machen - die meisten Router haben eine richtige Firewall bereits eingebaut, dann ist auf keinem Rechner der an diesem Router hängt eine Firewall nötig.
Hier gibt es noch mehr: http://de.wikipedia.org/wiki/Personal_Firewall#Personal_Firewall_als_Schutzma.C3.9Fnahme http://de.wikipedia.org/wiki/Firewall
UPDATE: Auch zu empfehlen: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Und ganz zu empfehlen ist dieses Video, ein Vortrag vom Chaos-Computer-Club Ulm der darin die Probleme von Desktopfirewalls erklärt.: http://video.google.de/videoplay?docid=-9179940514495321914