Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/hosts/cases/inc/refcount.php on line 23
CASEScontact - solutions, tools & skills against latest security, cybercrime, hacking & malware threats
Zahlen und Fakten
     
Titel   Update 4 - ALDI informiert ==> Besseren Computerschutz mit einer Firewall
Beschreibung   Kleine Parody - Tokio Hotel & Robbie Williams suchen im Aldi Online-Shop nach der besten und preiswertesten Firewall & werden bei Ikea & CASESkontakt.de fündig
CyTRAP lab ID   CT220001
Datum   2006-02-10
Betroffene Systeme  
  • Windows 95/98/2000/NT/XP etc.
  • Mac OS X 10.1/11 Tiger etc.
  • Linux
Sprachauswahl  
Versionsnummer   1.4
ISSN   1603-9866
Tipp verifizieren   http://casescontact.org/tips/220001
Risikoeinschätzung   High
Auswirkungen   High
Audio/Podcast Dateien   CyTRAP PodCast Show - Mehr Sicherheit für ihre digitalen Vermögenswerte - Freitag, 10. Februar 2006
Update  

Update 4: 2006-02-10 - Mehrere Links wurden revidiert, zusätzliche Firewalls wurden in die Liste zum kostenlosen Download aufgenommen. Ebenfalls wurden neue Werkzeuge zum Testen, ob die Firewall auch richtig funktionert, bereit gestellt.

 

Warum abonnieren sie die Tipps und Warnhinweise nicht direkt als Newsletter an ihre Email Adresse?:

Ihre Email Adresse: oder klicken Sie hier.
 

Um was geht's ?
     
   
Real Life Szenario Internet & PC Szenario
Um welche Art der Gefahr geht es ?    

Berühmte Personen aus Sport und Musik wie z.B. Tokio Hotel, Robbie Williams, Martina Hingis und Ronaldinho versuchen ihre Privatspähre zu schützen. Da sie jedoch im Rampenlicht stehen ist dies nicht immer so einfach.

Abschliessen des Hotel Zimmers und Bewachung des Einganges der zu den Kabinen der Stars führt ist Teil des 1x1 des Sicherheitschutzes für solche Personen.

Die Firewall kann man mit einem Wachhund oder einem Pförtner vergleichen welche beide helfen das unbefugte Personen keinen Zutritt erhalten

die meisten Heim-PCs mit DSL, ADSL or oder Kabelanschluss kann fast jeder PC vom Netz her genau identifizier werden. Man kann dies vergleichen mit der Haus- oder Telefonnummer oder Postaddresse welche im Telefonbuch aufgenommen wurde.

Ohne eine Firewall kann es passieren das ein Hacker in den PC oder Server eindringt und dort private Informationen wie Telefonlisten stiehlt wie dies Paris Hilton und ihren brühmten Frenden passiert ist.
 
 

Problembeschreibung und Lösungsansätze
     
Admin  

'2 goldene Regeln' um den groessten Nutzen aus unseren Tipps zu ziehen:

  1. ausser sie finden sich auf der CASEScontact.org Webseite, raten wir ihnen dringend auf die URL-Adresse (siehe oben) zu clicken --- nur dann sind sie sicher, dass sie auch die neueste Version des Tipps und die allerneuesten Tricks lesen. Dies ist notwendig weil wir ihnen zuviel E-Mail ersparen wollen und nicht immer ein Update senden, ausser es ist wirklich notwendig;
  2. überfliegen sie den Tipp, vergewissern sie sich welche Freeware Tools wir ihnen heute offerieren .... investieren sie 10 Minuten von ihrer Zeit, es lohnt sich wirklich;
  3. tun sie was Gutes für eine ihrer Freundinnen, lassen sie ihr diesen Tipp via e-Mail oder aber die URL-Adresse zukommen (siehe oben), sie wird ihnen sicher für diese Hilfe dankbar sein; und
  4. ausser sie haben diesen Tipp direkt als AbonnentIn via e-Mail erhalten, warum nicht sich selber was Gutes tun indem sie die CASESkontakt Tipps und Warnungen gleich selber abonnieren - dies spart Zeit und Ärger.
Tipp. Abonnieren sie die Tipps und Warnung mit einer e-Mail Adresse zu welcher sie auch von zu Hause und/oder nach Wechsel des Arbeitgebers oder der Uni noch Zugang haben werden.
     
Was bedeutet das für mich? Bin ich Gefährdet?  
Warum ist dieser Tipp für Tokio Hotel und anderen Brühmtheiten zur richtigen Anwendung einer Firewall wichtig? Wie bei der eigen Wohnung wo man nicht will das unberechtigte Personen Zutritt erhalten, will man auch nicht das jemand unbefugt auf den PC Zugriff erhält.

  1. Die Bedrohung. Wie bei einem Star kann auch bei ihnen die Privatsphäre bei einer Person die unbefugten Zutritt erhält verletzt werden.

  2. Verletzbarkeit Der Hacker kann den PC für illegale Aktivitäten wie das Versenden von Spam Mail missbrauchen.

  3. Der Effekt Eine Möglichkeit ist das ihr Internet Provider ihnen den Service verweigert weil über ihren PC viele Spam Mails versandt wurden. Oder ein Hacker hat auf der Festplatte ein Virus plaziert usw.
Die obigen Beispiele zeigen, dass eine Firewall hilft die Internet-Verbindung besser zu kontrollieren und die eingehenden und ausgehenden Verbindungen zu ihrem PC auch zu protokollieren. Unten erklären wir genauer wie solche Bedrohungen, Verwundbarkeiten und Effekte minimiert werden können. Einen Computer ohne Firewall am Netz anzuschliessen muss deshalb als fast leichtsinnig betrachtet werden.
     
Ich habe das Problem behoben - ist mir damit geholfen?
How		  

Auch wenn man ihren PC nicht direkt vom Internet aus 'sehen' kann weil sie im Büro hinter ein Firewall oder einem Router 'verstekct' sind, ist es trotzdem besser noch eine Please remember, even if you cannot be identified from the Internet because your computer is behind a corporate firewall or a router, you are still better off to install a software-based firewall on your PC as well to improve protection.

Die Firewall hilft einem den PC zu schützen indem sie den PC gegen bösartigen Internet Traffic abschotten.

Wenn sie nicht autorisierte Nutzer davon abhalten ihren PC zu kontrollieren, können diese auch nicht den PC z.B. zum versenden von Spam missbrauchen.

Martina Hingis wies Madonna und Tokio Hotel darauf hin das es sehr wichtig ist die Firewall am Anfang richtig zu konfigurier, damit diese ihren Job auch richtig ausführen kann wie, z.B.:

  1. Blockierung von Dateneinsicht, und ebenfalls

  2. die Erlaubnis das relevante und wichtige Daten die Firewall auch passieren können

Der obige Hinweis ist speziell wichtig für Heimnutzer mit einer schnellen Breitbandverbindung zum Netz wie bei ADSL, DSL oder dem 'always on' Kabelanschluss. Nichtdestotrotz, wenn man nicht auf dem Internet surft oder eMail runterlädt sollte man die Internet Verbindung und vorallem das Modem ausschalten. Vorsicht ist die Mutter der Porzellankiste. Man lässt ja auch nicht die Haustüre offen wenn man sich schlafen legt also macht dies auch beim Modem keinen Sinn.
     
Wie könnte man die Lösung beschreiben?  

Angelina Jolie, "it" Girl und Goodwill Ambassadorin für den UN-Flüchtlingskommissar erklärte ihren KollegInnen das es 2 Arten von Firewalls gibt, nämlich:

  1. Hardware-basierende (externe) welche mehrere Rechner zugleich schützt und z.B. auf einem eMail server oder auf einem Router installiert wird, und/oder

  2. eine Personal Firewall welche auf dem PC selbst installiert ist und läuft.

Gutes Risikomanagement und dazu noch einfach ist es, eine Personal Firewall auf dem PC zu installieren.

     
Gibt es eine Lösung von Microsoft?  

Falls ihr PC auf Windows XP läuft, und sie das Sicherheitspacket (SP) 2 installiert haben, ist eine Firewall vorhanden.

Sie können eine Schritt für Schritt Anweisung erhalten wie man diese aktiviert unter 'Leckerbissen 2' weiter unten, es ist einfach.

Auch wenn sie diese Firewall aktiviert haben, müssen sie jedoch berücksichtigen, dass dies keine Zweiwege-Firewall ist, dies bedeutet das nur eingehener und nicht ausgehender Verkehr von dieser Firewall kontrolliert wird. Ausgehender Traffik kann jedoch auch bedeuten, dass ihr Rechner zum versenden von Spam oder einer Denial-of-Service Attacke missbraucht wird.

Aber Microsoft hat hier doch eine Lösung parat noch vor Windows Vista um aus dieser Einwege-Firewall eine Zweiwege-Firewall zu machen.

Die Lösung hat Microsoft mit einem kostenlosen Update bereitgestellt (Dec. 23, 2004):
     
Wo bekomme ich mehr Hilfe?  

Unten ist eine Liste mit mehr Informationen über Firewalls:

Robbie Williams fand die Informationen auf dem obigen Link ein wenig zu informativ. Aber nicht verzagen dachte er und einfach Ikea & CASESkontakt.de fragen, denn da gibt es ja sicherlich noch was einfacheres (siehe unten)um das Firewall Problem effektiv und schnell zu lösen.
 


Wie kann ich das Problem lösen?
     
Tipp 1  

Unsere erste Auswahl is die Kerio Firewall. Sie ist einfach zu installieren und arbeitet ohne irgendwelche Konflikte mit anti-Viren Software oder Spam Filtern. Tokio Hotel Mitglieder informierten ihre Freunde das einige IT Sicherheitsexperten die ältere Version 2 bevorzugten wegen ihrer einfacher Bedienung und Nutzerfreundlichkeit. Diese kann hier runter geladen werden:

Bitte vergessen sie nicht, dass die Firewall lernen muss bevor sie richtig arbeiten kann. Am Anfang wird diese sie oftmals um Instruktionen bitten, wie z.B.:
  • permit,
  • 'deny' (bei einigen Programmen auch 'reject' genannt),
eine Aktivität.

Nach Installation der obigen Firewall auf dem Rechner der Kinder hat David Beckham rausgefunden, dass es sich lohnt mit der Aktivierung einer Regel vorsichtig umzugehen. Z.B. ist es besser eine Anfrage durch einen Ping einmalig zu verweigern als sogleich eine Regel zu etablieren welche dann zur Folge hat das die nächste Anfrage dieser Art durch die Firewall wieder gleich behandelt wird. Er schlug auch Ronaldinho vor, dass es besser sei fünfmal an einem Tage der Firewall Anweisungen geben zu müssen als die falsche Regel aufzustellen.    

     
Tipp 2  

Nachdem Britney Spears, Tokio Hotel und Martina Hingis die obige Firewall auf ihre PCs runtergeladen hatten, wurde diese installiert.

Aber Martina Hingis riet ihren FreundInnen nach dem Sprichwort 'Vorsicht ist die Mutter der Porzellankiste' vorzugehen und die Voreinstellungen des Herstellers zu benutzen.

Tokio Hotel fanden eine weitere konstenlose Firewall Option offeriert von Skoda, dem Autohersteller:
     
Tipp 3  

Wie weiss man jedoch ob man die Firewall richtig installiert hat?

Eine Antwort auf die obige Frage kriegen sie indem sie eines oder beide der Werkzeuge unten aufgelistet benützen.

Falls ihr PC durch eine Personal Firewall geschützt wird, sagt ihnen der obige Test auch wie gut sie geschützt sind und was noch viel wichtiger ist, eine Erklärung warum & weshalb der Schutz vielleicht nicht genügend ist wird auch gleich mitgeliefert.

   
 


Nehmen sie sich noch zwei Minuten mehr Zeit, um ihre Daten besser schützen zu können
     
Leckerbissen 1  

Angelina Jolie war jedoch auch noch nach den obigen Tests nervös. Dies vorallem deswegen weil der obige Testscan ihr mitteilte, dass einige Ports offen seien. Sie wollte jedoch genau wissen ob diese wirklich offen sein mussten damit der Computer gut funktionieren würde.

Britney Spears gab ihr den Link unten. Dieser offeriert dem Besucher eine einfache und gute Funktionserklärung für die Ports. Basierend auf diesen Informationen wusste sie genau warum welche Ports offen gelassen werden müssen um z.B. auf dem Internet noch surfen zu können.

Was Britney besonders mochte neben den gegebenen Erklärungen war jedoch die guten Anweisungen wie man einen offen Port schliessen konnte, dies fand sie äusserst hilfreich.

   
Leckerbissen 2   5 einfache Schritte und weniger als 5 Minuten braucht man zur Aktivierung der Windows Firewall: Falls sie mehr Informationen und auch Bildschirmaufnahmen und Grafiken über diesen Prozess haben möchten, emfhelen wir Ihnen auf Französisch die Webseite unserer CASES Partnerin in Luxemburg:    
Leckerbissen 3   Allerdings raten Experten davon ab sich auf die Windows Firewall zu verlassen da diese einfach nicht sehr effektive arbeitet und zwar deshalb weil:
  • jeder Applikation welche auf dem Rechner läuft das Recht gibt, den Registry zu bearbeiten, sodass
  • sich eine solche Software von den Regeln der Firewall freistellen kann (siehe z.B. die Sony BMG Saga in Sachen Musik CDs/DVDs) Dies wurde schon für einige von Britne'y CDs ein Verhängnis nachdem Nutzer diese auf dem Computer abspielen wollten.
was wiederum den Schutz vermindert.

Das heisst, die Windows Firewall ignoriert eine Software falls diese einen einfachen Edit im Registry vornimmt. Dies umgeht die Zweckbestimmung einer Personal Firewall. Deshalb, lohnt es sich vorsichtig zu sein und falls man immer noch nicht überzeugt ist eine bessere Firewall zu installieren, lesen sie einfach die Testresultate in dem folgenden Bericht:

   
Passen Sie auf!  

Natürlich ist eine Hardware basierende Firewall ein wenig teurer als eine Personal Firewall aber sie hat einen ganz speziellen Voreil, nämlich:

  • sie kann den nicht erwünschten Traffik stoppen bevor dieser in den PC eindringt wo sie ihre digitalen Schätze speichern
Wir haben ihnen im obigen Tipp einige Personal Firewalls empfohlen. Einige wie ZoneAlarm, Sygate und andere der bekannteren, sind aus verschiedenen Gründen die wir hier aus Platzgründen nicht diskutieren wollen, nicht aufgeführt. Nichtdestotrotz, die von uns empfohlenen Firewalls geben ihnen gute Protektion und sind einfach zu installieren wie wir in unseren Tests selber feststellen durften. Natürlich gibt es noch weitere gute Lösungen und falls wir diese finden, werden wir sie sicherlich darüber irgendwann hier auf CASEScontact.org oder als Abonnent direkt via eMail informieren.   
 


CYTRAP Resourcen - probieren sie's aus - weil es ihnen helfen wird ihr System zu schützen
     
Verwandte Tipps  
Glossar   Please either sign in by clicking on 'Login as a guest' to get the definition, no registration required or else get a free registration to get access, its worth it.

DEUTSCH
Zusätzliche Risikominimierung   Generell sollten sie berücksichtigen, dass IT-Sicherheit auch nicht durch eine einzelne Software erreicht werden kann, wie z.B. einer Firewall. Jedoch ist dies ein Schritt auf dem richtigen Weg und kann durch das Zusammenspiel mit verschiedenen anderen Faktoren die Risiken doch wesentlich verringern wie z.B. anti-Viren Software, Anti-Spyware un mehr.

Vergleichen sie dazu auch die Links zu weiteren Tipps. Und auf jeden Fall ist vorsichtiges Nutzerverhalten eine der besten und einfachsten Sicherheitsstrategien.

Technorati tags: , , , , , , ,

Impressum
     
Author   Urs E. Gattiker - CyTRAP Labs
     
Überarbeitung  
  • 1.0 - First Version
  • 1.1
  • 1.2 - 2005-01-16 - Released
  • 1.3 - 2005-04-14 - Update 3
  • 1.4 - 2006-02-10 - Update 4

    • Kontakt Details   Web: http://CASEScontact.org
    E-mail: support01@CASEScontact.org

    Tel: +41(0)76-200-7778 or + 44(0)70-9237-6036
    Fax: +44(0)70-9237-6036, dial 3 send fax
     

    --END of ADVISORY - Wichtige Informationen--
     
    Wir empfehlen ALLE GEFAHRENHINWEISE, die sie bekommen durch einen Klick auf den zu Begin genannten Link zu verifizieren.

    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    Springen sie noch heute auf den Zug auf, indem sie Gefahrenhinweise, Tips, Tools und kleinere Schulungen via:

    1) e-mail
    2) RSS feeds, oder alternativ dazu,
    3) gratis Schulungen abonnieren


    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    CASES Editoren & Sponsoren lehnen jegliche Gewähleistung unter Achtung gültiger Patente, Warenzeichen und der Copyright Gesetze ab.
    Ausführlicher DISCLAIMER ist hier einzusehen: http://www.casescontact.org/terms.php

    UNSUBSCRIBE
    Falls sie keine weiteren Gefahrenhinweise mehr wünschen, melden sie sich hier ab:
    http://www.casescontact.org/unsubscribe.php

    FRAGEN, Kommentare, Anregungen? Lassen sie es uns wissen:Alerts-Comments at CASEScontact.org

    CASEScontact.org -- Threat Alerts and Security Notices --clear and precise, no compromise -
    --derzeit gehosted von Flashcable
    -- END of TIP & Tricks ADVISORY--
    Copyright (c) 2007 by CyTRAP labs - Urs E. Gattiker. All rights reserved.