Firewalls: Fachchinesisch (II)

Port: So heißen die Eingänge eines Online-Rechners. Der Datenstrom im Internet wird über IP-Adressen zu den einzelnen Rechnern gesteuert. Mit der Port-Nummer finden die Daten nicht nur den richtigen Rechner, sondern auch den passenden Eingang. Hinter einem Port laufen Dienste, die sich ansprechen lassen. Auf einem Server laufen oft mehrere Dienste parallel, etwa Web- und FTP-Server. Damit der Server weiß, auf welchen Dienst Sie zugreifen möchten, müssen Sie zu seiner Internet-Adresse auch den Port angeben. Ihr Browser macht das automatisch. Sind auf einem Rechner keine Ports freigegeben, ist kein Zugriff möglich.

Portscan: Hierbei versucht ein Angreifer, die offenen Ports und damit die verfügbaren Dienste des Rechners herauszufinden. Dazu durchsucht er wahllos ganze IP-Adressbereiche. Für Portscans gibt es mehrere Hacker-Tools. Eine Firewall sollte erstens alle Ports dicht machen und zweitens die Existenz des Rechners verheimlichen. Über Portscans lassen sich außerdem Infos über den PC herausfinden, etwa, unter welchem Betriebssystem der PC läuft - das könnte Angreifern wertvolle Tipps geben.

Programmersetzung: Einige schädliche Programme, beispielsweise manche Trojaner und Backdoor-Programme, versuchen, eine Firewall mit den Rechten einer anderen Anwendung auszutricksen. Ein Beispiel: In den Anwendungsfiltern der meisten Firewalls ist das Programm IEXPLORE. EXE - also der Internet Explorer - eine erlaubte Anwendung. Der Schädling ersetzt diese Datei durch sich selbst und versucht, mit demselben Namen und Speicherort online zu gehen. Eine Firewall muss solche Manipulationen zuverlässig verhindern und den Anwender darüber informieren.

Selbstschutz: Eine Firewall muss sich selbst vor Angriffen von innen schützen. Man darf sie nicht deaktivieren, löschen oder manipulieren können. Sonst könnte ein Backdoor-Programm einfach die Firewall lahmlegen, bevor es mit seiner Spionage beginnt. Viele erfolgreiche Viren setzen bereits auf diese Strategie. Am trickreichsten ist dabei die Manipulation der Firewall-Konfiguration: Der Schädling gibt sich selbst alle nötigen Rechte im Anwendungsfilter und sendet dann ungehindert nach draußen. Die Firewall bleibt voll funktionstüchtig - der Anwender merkt von den Aktionen meist nichts. Die Firewall muss solche Manipulationsversuche verhindern oder zumindest eine genaue Fehlermeldung ausgeben.

Windows-Nachrichtendienst: Er dient zum schnellen Austausch von Informationen in einem lokalen Netzwerk. Eine Nachricht an diesen Dienst erscheint als Info-Fenster auf dem Bildschirm. Eine Nachricht aus dem Internet an den Windows-Nachrichtendienst sollte eine Firewall abblocken, da viele Spammer diesen Dienst verwenden.