Tipps und Tools für einen sicheren PC
Online-Programme nicht unnötig laufen lassen
Mythos 4 Eine aktive Firewall muss dauernd Angriffe melden
Viele Desktop-Firewalls melden per Pop-up, wenn sie Datenpakete verwerfen, die ankommen, ohne dass sie zuvor von einem Programm angefordert wurden. Die Pop-ups erscheinen als Warnung, teils sogar mit Signalton.
Doch diese Warnungen sind fast immer überflüssig: In den meisten Fällen sind die gemeldeten Pakete nur die Antworten auf Anfragen, die eins Ihrer Tools – etwa der Browser – generiert hat, die der Firewall aber entgangen sind. Wer sich zudem für eine Online-Verbindung neu einwählt, bekommt eine IP-Adresse, die eventuell kurz zuvor an einen anderen PC vergeben war und an die noch Pakete gesendet werden.
Außerdem: Hacker durchsuchen das Internet laufend automatisiert nach verwundbaren Rechnern. Sie überprüfen per Ping, welche Rechner eingehende Verbindungen zulassen, indem sie ganze IP-Adressbereiche scannen. Genauso gehen etliche Würmer vor. Auch solche Scans lösen bei einer mitteilungsfreudigen Firewall eine Warnung aus.
Konsequenz: Deaktivieren Sie die Meldungen – meist bietet die Firewall diese Option an.
Viele Desktop-Firewalls melden per Pop-up, wenn sie Datenpakete verwerfen, die ankommen, ohne dass sie zuvor von einem Programm angefordert wurden. Die Pop-ups erscheinen als Warnung, teils sogar mit Signalton.
Doch diese Warnungen sind fast immer überflüssig: In den meisten Fällen sind die gemeldeten Pakete nur die Antworten auf Anfragen, die eins Ihrer Tools – etwa der Browser – generiert hat, die der Firewall aber entgangen sind. Wer sich zudem für eine Online-Verbindung neu einwählt, bekommt eine IP-Adresse, die eventuell kurz zuvor an einen anderen PC vergeben war und an die noch Pakete gesendet werden.
Außerdem: Hacker durchsuchen das Internet laufend automatisiert nach verwundbaren Rechnern. Sie überprüfen per Ping, welche Rechner eingehende Verbindungen zulassen, indem sie ganze IP-Adressbereiche scannen. Genauso gehen etliche Würmer vor. Auch solche Scans lösen bei einer mitteilungsfreudigen Firewall eine Warnung aus.
Konsequenz: Deaktivieren Sie die Meldungen – meist bietet die Firewall diese Option an.
Mythos 5 Geschlossene Ports erhöhen die Sicherheit
Grundsätzlich bedeuten weniger offene Ports weniger Angriffsfläche. Es gibt aber eine Methode, mit der sich geschlossene Ports umgehen lassen: Beim so genannten Tunneln schickt der Anwender über einen offenen Port dienstfremde Daten, die eigentlich nicht für die Übertragung über diesen Port vorgesehen sind. Um den Netzwerkdienst des Ports auszutricksen, hat der Anwender die Daten vorher in dessen Format konvertiert.
Dazu ein Beispiel: Fast immer ist der Port 80 für das HTTP-Protokoll offen. Über einen solchen HTTP-Tunnel lassen sich auch FTP-Daten austauschen, obwohl der FTP-Port (21) geschlossen ist. Die FTP-Daten wurden dafür in ein HTTP-Protokoll eingebettet. Besonders beliebt fürs Tunneln sind Verbindungen über HTTPS (Hypertext Transfer Protocol Secure). Die darin integrierte Verschlüsselung verhindert, dass die Firewall die verschickten Daten bewerten und eventuell abblocken kann. Viele Filesharing-Programme, mit denen sich Musik, Filme und andere Dateien übers Internet tauschen lassen, tunneln die Daten über Port 80, da ihr Standard-Port in vielen Firmen blockiert ist.
Allerdings müssen für einen Tunnel beide Seiten der Verbindung entsprechend konfiguriert sein. Ist auf einem PC keine Tunnel-Software aktiv, kann ein Angreifer von außen diese Lücke nicht nutzen.
Konsequenz: Mit der Firewall die Ports dicht zu machen ist in jedem Fall sinnvoll. Wichtiger ist aber, dass Sie keine Online-Programme – etwa einen FTP-Server – laufen haben, die Sie nicht benötigen. Die Tools aber, die Sie brauchen, sollten Sie stets mit Updates versorgen.
Grundsätzlich bedeuten weniger offene Ports weniger Angriffsfläche. Es gibt aber eine Methode, mit der sich geschlossene Ports umgehen lassen: Beim so genannten Tunneln schickt der Anwender über einen offenen Port dienstfremde Daten, die eigentlich nicht für die Übertragung über diesen Port vorgesehen sind. Um den Netzwerkdienst des Ports auszutricksen, hat der Anwender die Daten vorher in dessen Format konvertiert.
Dazu ein Beispiel: Fast immer ist der Port 80 für das HTTP-Protokoll offen. Über einen solchen HTTP-Tunnel lassen sich auch FTP-Daten austauschen, obwohl der FTP-Port (21) geschlossen ist. Die FTP-Daten wurden dafür in ein HTTP-Protokoll eingebettet. Besonders beliebt fürs Tunneln sind Verbindungen über HTTPS (Hypertext Transfer Protocol Secure). Die darin integrierte Verschlüsselung verhindert, dass die Firewall die verschickten Daten bewerten und eventuell abblocken kann. Viele Filesharing-Programme, mit denen sich Musik, Filme und andere Dateien übers Internet tauschen lassen, tunneln die Daten über Port 80, da ihr Standard-Port in vielen Firmen blockiert ist.
Allerdings müssen für einen Tunnel beide Seiten der Verbindung entsprechend konfiguriert sein. Ist auf einem PC keine Tunnel-Software aktiv, kann ein Angreifer von außen diese Lücke nicht nutzen.
Konsequenz: Mit der Firewall die Ports dicht zu machen ist in jedem Fall sinnvoll. Wichtiger ist aber, dass Sie keine Online-Programme – etwa einen FTP-Server – laufen haben, die Sie nicht benötigen. Die Tools aber, die Sie brauchen, sollten Sie stets mit Updates versorgen.
Vorherige Seite
Seite 3 von 3
Nächste Seite
