Sicherheits-Härtetest

Firewall-Test: Ihr Schutz auf dem Prüfstand

Freitag den 30.09.2011 um 09:02 Uhr

von Heinrich Puju

Bildergalerie öffnen Firewall-Test: Ihr Schutz auf dem Prüfstand
© iStockphoto.com/Sandsun
Wer wissen möchte, ob der PC Angriffen von außen standhält, kann Browser und Firewall über den Schweizer Webdienst Security Check.ch einem Stresstest unterziehen.
Security Check.ch simuliert die gängigen Attacken von Internetschädlingen beziehungsweise Hackern, protokolliert die Ergebnisse und gibt Tipps zur optimalen Einstellung. So geht's:

Browsercheck: Öffnen Sie die Seite http://webscan.security-check.ch in Ihrem Internet-Browser. Beginnen Sie die Sicherheitsanalyse mit dem „Browsercheck“. Zwar ist der Test auf den Internet Explorer ausgerichtet. Doch bringt er – mit Ausnahme der eher rudimentären Suche nach Spionage- und Schadprogrammen – auch bei anderen Browsern interessante Ergebnisse. Diese werden zudem leicht verständlich und ausführlich erläutert.
Ausführlichere Auskünfte gibt Ihnen die intensive
Abtastung Ihres PCs und Internetzugangs.
Vergrößern Ausführlichere Auskünfte gibt Ihnen die intensive Abtastung Ihres PCs und Internetzugangs.


Starten Sie den Browsercheck mit einem Klick auf den Pfeil unter der Erklärung Falls Sie bislang kein Java für Ihren Browser installiert haben, erscheint noch ein entsprechendes Meldungsfenster. In diesem klicken Sie auf „Ja“. Bestätigen Sie auch die folgende Sicherheitsmeldung, damit die Java-Erweiterung installiert wird. Danach wird der Browsercheck zu Ende geführt. Anschließend sehen Sie die Ergebnisse.



Quick Scan: Nach dem Browsercheck klicken Sie auf der Ergebnisseite auf „Weiter zum Quick Scan“ und auf der nächsten Seite auf den Pfeil. Dieser Schnelltest prüft, ob eine Firewall den PC schützt, und untersucht sie auf offene Ports und Dienste, über die der PC von außen über das Internet erreichbar ist. Auf der Ergebnisseite werden die aktuelle Einstellung akribisch aufgeführt.

Prinzipiell sollten aus Sicherheitsgründen alle Ports geschlossen sein. Es sei denn, Sie brauchen bestimmte Ports für eigene Dienste, etwa den externen Zugriff auf Ihr Heimnetzwerk. So ist der Port 80 für das Anbieten von Internetseiten mittels des Hyper Text Transfer Protocol (HTTP) zuständig. Und für das Hyper Text Transfer Protocol Secure (HTTPS), also für die verschlüsselte Datenübertragung, muss der Port 443 geöffnet sein.

Security Check liefert auch genauere Informationen zu den einzelnen Protokollen und Ports. Klicken Sie zum Abruf auf der Quick-Scan-Ergebnisseite einfach auf die unterstrichenen Begriffe.



Full Scan: Noch ausführlichere Auskünfte gibt Ihnen die intensive Abtastung Ihres PCs und Internetzugangs. Dazu klicken Sie am Ende der Ergebnisseite des Quick Scans auf „Weiter zum Full Scan“. Lesen Sie die Informationen auf der nächsten Seite durch. Danach klicken Sie auf den Pfeil, tippen Ihre E-Mail-Adresse ins Eingabefeld auf der nächsten Seite und bestätigen sie durch einen Klick auf den Pfeil.

Daraufhin schickt Ihnen Security Check per E-Mail einen Sicherheitscode. Anstatt diesen Code in das entsprechende Feld auf der Security-Check-Seite einzutragen, können Sie den Full Scan auch per Klick auf den Seitenverweis direkt starten. Klicken Sie wieder auf den Pfeil auf der Seite.

Der nachfolgende Test kann mehrere Stunden dauern. Sie können den PC in dieser Zeit aber normal nutzen. Nach Abschluss des Full Scans erhalten Sie eine E-Mail mit einem Interneverweis, der Sie auf die Ergebnisseite führt.

Freitag den 30.09.2011 um 09:02 Uhr

von Heinrich Puju

Kommentieren Kommentare zu diesem Artikel (13)
  • magiceye04 13:28 | 01.10.2011

    Was soll ich von einem Test halten, der es nicht mal schafft, die einfachsten Dinge zu erkennen?

    Betriebssystem: Unbekannt
    Browser: Unbekannt
    Auflösung: Unbekannt

    Andere Seiten zeigen mir diese Info an.

    Da frage ich mich dann, ob die anderen ermittelten Infos auch brauchbar sind oder ebenfalls nur durch Kaffeesatzlesen ermittelt werden (ich trinke halt keinen Kaffee )

    Aber ich hab trotzdem mal den Full Scan laufen lassen, nachdem bereits der Quickscan nichts fand.
    Beim Full Scan wurden 0 offene Dienste gefunden.
    Das ist gut, denn dies bedeutet, dass ein potenzieller Angreifer bei einem
    Angriffsversuch über die gängisten Eintrittsmöglichkeiten scheitern würde.

    Es wurde keine Firewall entdeckt.

    Weitere durchgeführte Tests:
    Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests

    OS Detection Ihr Betriebssystem konnte nicht erkannt werden.

    NetBIOS
    (Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.

    SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.

    Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.


    Ob die Seite nun einfach nur zu blöd ist, was zu finden oder es wirklich nichts zu finden gibt, weiß ich deswegen aber auch nicht.
    Die Windows-Firewall ist jedenfalls bei mir aktiv.

    Antwort schreiben
  • Nevok 13:15 | 01.10.2011

    Mein Full-Scan-Ergebnis:



    Gruß
    Nevok

    Antwort schreiben
  • deoroller 11:53 | 01.10.2011

    Ping -Sehr gut, Ihr System antwortet nicht auf Ping Requests

    Bei der Fehlersuche kann das aber auch ärgerlich sein.
    Vor einem "Ping of Death" braucht man sich auch nicht mehr zu fürchten.
    Wenn der Test noch auf den Erkenntnissen von 2004 basiert, kann man ihm keinen Vorwurf machen. Aber denjenigen, die ihn heute noch empfehlen.

    Antwort schreiben
  • Schnully0815 11:45 | 01.10.2011

    Heute funktioniert der Link zur Seite. Habe ich gleich mal mit einem Lesezeichen auf den USB-Stick gezogen.
    Ich bin über das Ergebnis erfreut:

    Ping -Sehr gut, Ihr System antwortet nicht auf Ping Requests

    OS Detection - Ihr Betriebssystem konnte nicht erkannt werden.

    NetBIOS
    (Windows Netzwerk) - Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.

    SNMP - Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP - nicht aktiviert oder gefiltert ist.

    Passwort Check - Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.


    Anders hatte ich es aber auch nicht erwartet.

    Danke für den Link
    Gruß

    Antwort schreiben
  • deoroller 11:45 | 01.10.2011

    Wenn ich den Status eines bestimmten Ports im Internet wissen will, gebe ich ihn hier ein http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

    Antwort schreiben
1111249