F: Bin ich mit einem Paketfilter sicher vor Angriffen aus dem Netz?
Nope, denn wie oben beschrieben kann ein Paketfilter nur auf der Ebene von Paketen unterscheidet, er schaut nicht in die Pakete rein. Konkret heißt das, er kann nicht unterscheiden, ob Du jetzt gerade die Webseite vom CCC anschaust (gute Idee) oder die vom Pr0n-Freak nebenan, mit 'nem 0190-Dialer drauf (schlechte Idee).
Anders ausgedrückt: Der meiste Schweinkram kommt über dieselben Wege rein, wie der normale Kram auch und deshalb nutzt ein Paketfilter da leider mal genau gar nix. Das heisst, vor Viren und Trojanern schützt Dich ein Paketfilter nicht. Und was noch schlimmer ist, Viren und Trojaner können Paketfilter auch deaktivieren, wenn sie erstmal auf Deinem Rechner sind.
Etwas besser sind da schon externe Paketfilter, wie sie z.B. viele DSL-Router inzwischen mitbringen. Die sind auch meistens noch einfacher zu benutzen, also eine gute Wahl, wenn man erstmal schnell den gröbsten Unfug verhindern will. Ein Ersatz für gebührende Vorsicht sind aber auch diese Geräte nicht. Eine gute Web-Site auf deutsch um sich auf dem Laufenden zu halten ist: http://www.heise.de/security/
Beispiele dafür, dass Personal Firewalls die Sicherheit sogar über massig herabgesetzt haben, gab es in der Vergangenheit zur Genüge, siehe die Sicherheitsprobleme des Zone-Alarm-Treibers, die dazu führen konnten, dass Systeme mit dieser Software erst angreifbar wurden. Oder dem Fehler in der Kerio-Firewall, der einen DoS-Angriff auf die Maschine, die sie eigentlich schützen sollte, erst ermöglichte. Auch die Symantec/ Norton-Produkte haben schon Systeme unsicher statt sicher gemacht. Für die meisten dieser Produkte gibt es solche Beispiele. Obwohl aktuelle Versionen scheinbar keine Probleme haben, muss dies nicht der Realität entsprechen. Eventuell wurden die Fehler einfach noch nicht veröffentlicht (oder gefunden), was aber jederzeit passieren könnte.