1787576

Der große PC-Sicherheits-Check: Firewall-Check

12.03.2018 | 08:00 Uhr | Arne Arnold

Firewall-Check

Portscanner im Internet wie der Firewall-Check von PC-Welt prüfen, ob sich in Ihrer Firewall Löcher auftun.
Vergrößern Portscanner im Internet wie der Firewall-Check von PC-Welt prüfen, ob sich in Ihrer Firewall Löcher auftun.

Eine der wirksamsten Waffen gegen Angriffe aus dem Internet ist eine Firewall. Sie ist deshalb so effektiv, da das Prinzip sehr einfach ist: Eine Firewall lässt nichts passieren, was nicht zuvor angefordert wurde oder, wie beispielsweise Skype-Anrufe, sozusagen einen Freifahrtschein besitzt. Heute dient normalerweise der Router als Firewall: Er versieht die ausgehenden IP-Pakete der lokalen Rechner mit einer Nummer und führt in seinen Routing-Tabellen darüber Buch. Auf diese Weise kann er die eingehenden Antworten der Webserver zuordnen und die IP-Pakete entsprechend weiterleiten. Die Firmware von Hardware-Routern wie etwa der AVM Fritzbox ist üblicherweise gut geschützt – verwenden Sie ein sicheres Passwort! – und daher vor Hacker-Angriffen weitgehend sicher.

Hacker bedienen sich daher anderer Methoden, um übers Internet in fremde Rechner einzubrechen. Sie verschicken Schadsoftware per E-Mail oder präparieren Websites mit Drive-by-Downloads, so dass bereits der Aufruf der Seite genügt, um die Software auf den PC des Anwenders zu laden. Einmal im lokalen Netzwerk angekommen, verbreiten sich die Schadprogramme dann häufig von einem Computer zum nächsten. Aus diesem Grund sollte auch immer die Firewall von Windows eingeschaltet sein. Sie funktioniert nach dem gleichen Prinzip wie der Schutz durch den Hardware-Router und verhindert so ein Überspringen von Schadprogrammen. Die Windows-Firewall schützt Sie vor allem dann, wenn

- Ihr Computer ohne Router direkt über ein Modem mit dem Internet verbunden ist.

- Ihr Router gehackt wurde – das ist zwar unwahrscheinlich, aber bereits vorgekommen.

- Oder sich ein Virus bereits in Ihrem Netzwerk befindet und sich nun auf die anderen Rechner verbreiten will.

Viele Schadprogramme öffnen auf den befallenen Rechnern ein oder mehrere Ports, um mit Servern im Internet zu kommunizieren. Diese Ports sind so etwas wie Funkkanäle, über die der Datenaustausch mit dem Internet läuft, HTTP benutzt beispielsweise Port 80, FTP die Ports 20 und 21. Insgesamt gibt es 2 16 , also 65536 verschiedene Ports. Die meisten darunter sind üblicherweise durch die Firewall versperrt, sie lassen sich jedoch von innen öffnen. Schadsoftware konzentriert sich dabei auf die Ports oberhalb von 1023, die größtenteils keinem Dienst fest zugeordnet sind. Sind in diesem Bereich Ports geöffnet, kann das ein Indiz für einen Malware-Befall sein. Aber: Auch andere Anwendungen wie etwa Netzwerkspiele greifen gerne auf diese Ports zurück.

Welche Ports auf Ihrem Rechner oder Router geöffnet sind, können Sie mit einem Portscanner feststellen. Solche Tools finden Sie zum einen online, etwa unter www.browsercheck.pcwelt.de . Klicken Sie dort rechts unten auf „Firewall-Check“. Das Programm prüft, ob Ihr PC über einen der Standard-Ports erreichbar ist, was heißen würde, dass Schadsoftware eindringen könnte. Zudem können Sie auch selber Portnummern angeben, die getestet werden sollen. Für interne Scans in Ihrem Netzwerk können Sie hingegen Tools wie Portscan einsetzen, das sämtliche aktiven Rechner sowie den Router auf offene Ports untersucht. Findet es offene Ports oberhalb von 1023, so können Sie bei den Einstellungen der Windows-Firewall nachsehen, was es damit auf sich hat. Gehen Sie dazu in der Kategorie-Ansicht der Systemsteuerung auf „System und Sicherheit –> Windows-Firewall –> Erweiterte Einstellungen –> Überwachung –> Firewall“ und suchen Sie unter „Lokaler Port“ die verdächtige Portnummer heraus.

Achtung: Portscanner lassen sich natürlich auch verwenden, um im Internet die Firewalls von Webservern zu testen. Das ist allerdings nach deutschem Recht bereits seit einigen Jahren strafbar. Und: Viele Server erkennen solche Angriffe und sperren die IP-Adressen, von denen sie ausgehen, so dass sie für Anfragen von dort nicht mehr erreichbar sind.

PC-WELT Marktplatz

1787576