693774

Woran erkenne ich einen Hacker-Angriff?

05.06.2001 | 23:06 Uhr | Arne Arnold

Frage: Ich benutze den Firewall Zone Alarm, und die Software meldet sehr häufig, dass sie Zugriffe aus dem Internet auf meinen Rechner abgeblockt hat. Handelt es sich dabei immer um echte Angriffe auf meinen PC?

Antwort: Zunächst die gute Nachricht - hinter den meisten Meldungen eines Firewalls stecken keine Angriffe. Häufig handelt es sich einfach um eine Anfrage eines anderen Rechners, der wissen will, ob ein bestimmter Dienst zur Verfügung steht, etwa die Datei- und Druckerfreigabe. Eine solche Anfrage kann keinen Schaden anrichten - es sei denn, sie findet viele Hundert Mal pro Minute statt.

In vielen Fällen stammt die Anfrage auch nicht von einem böswilligen Angreifer, sondern wurde ganz legitim zum Beispiel von Ihrem Web-Browser ausgelöst. Fordert dieser Daten von einem Webserver an, dann prüft der Server zunächst, ob Ihr Rechner zum Empfang bereit ist. Hat sich Ihr Browser mittlerweile abgemeldet, kann das bereits Alarm auslösen. Manche Anfragen stammen allerdings doch von Anwendern mit unlauteren Absichten.

So genannte Scriptkiddies beispielsweise durchsuchen mit speziellen Programmen das Internet nach Rechnern, die Schwachstellen haben. Das sind in erster Linie Rechner mit offenenPortshinter denen Dienste warten, die diese Anfragen entgegennehmen können. Die Dienste stellt etwa das Betriebssystem bereit. Unter Windows 95/98/ME sind das beispielsweise freigegebene Verzeichnisse und Drucker. Wenn Ihr Rechner nicht mit einem Netzwerk verbunden ist, sollten Sie die Freigabe deaktivieren. Das geht unter "Systemsteuerung, Netzwerk, Datei- und Druckerfreigabe".

Außer dem Betriebssystem können auch Backdoor-Programme Ports geöffnet haben und darauf warten, aktiviert zu werden. Allerdings können auch die Anfragen oder Scans an diesen Ports an sich zunächst keinen Schaden anrichten. Sie bedeuten allenfalls eine Vorbereitung für einen Angriff. Erst wenn sich ein Backdoor-Programm auf Ihrem Rechner eingeschlichen hat und auf die Anfrage eines Angreifers reagiert, sind Sie das Opfer einer Attacke geworden.

Außer den Versuchen, laufende Dienste auf Ihrem Rechner zu nutzen, gibt es noch andere Angriffsmethoden. Die meisten davon zählen zu den Denial of Service Attacks (DoS-Attacken) und haben das Ziel, den Rechner zum Absturz zu bringen. Diese Attacken richten sich allerdings sehr selten gegen Desktop-PCs, sondern meist gegen Internet-Server. Informationen über DoS-Attacken gibt's etwa unter www.netplanet.org/sicherheit/ .

Eine dritte Art von Angriffen nimmt den Weg über Online-Anwendungen wie Browser oder Mailprogramme, die offiziell den Firewall passieren dürfen. So setzen manche Angreifer Viren in Umlauf, die sich über das Mailprogramm verbreiten und etwa Daten auf dem befallenen PC löschen. Hier geben die meisten Firewalls keine Meldung aus. Diese Angriffe abzuwehren ist Aufgabe des Antiviren-Programms. Auch bei Attacken über den Web-Browser meldet der Firewall meist nichts. Opfer eines solchen Angriffs werden Sie allerdings nur, wenn Sie eine Web-Seite besuchen, auf der sich gefährlicher Code befindet, der Sicherheitslücken in Ihrem Browser ausnutzen kann. Dagegen können Sie sich vor allem dadurch schützen, dass Sie Ihre Browser-Software immer auf dem neuesten Stand halten.

PC-WELT Marktplatz

693774