Um sich vor direkten Hacker und Malware-Angriffen von außen zu schützen, ist es wichtig, die eingehenden Verbindungen in der Firewall richtig zu filtern. Dabei ist zu beachten, dass es Dienste gibt, die relativ sicher sind, etwa SSH, und andere, die immer durch Sicherheitslücken von sich reden machen. Dazu zählt etwa das File-and-Print-Sharing SMB von Windows, das auf jedem Rechner standardmäßig installiert ist.

Die meisten Massenviren und -würmer, die sich rasant verbreitet haben, nutzten als Hauptverbreitungsweg Lücken im SMB-Filesharing von Windows und das damit eng verknüpfte Microsoft-RPC-Protokoll. Das gilt sowohl für ältere Schädlinge wie Blaster als auch für neuere wie Conficker.

Dass SSH als relativ sicher gilt, heißt nicht, dass es sich grundsätzlich nicht lohnt, es abzusichern. So gab es unter Debian und Ubuntu das Problem, dass einige Version aufgrund eines Bugs schwache Keys verwendet hatten, die man leicht erraten konnte.

Eine wichtige Rolle bei der Firewall-Konfiguration spielt, wie man bereits durch einen NAT-Router abgesichert ist. Befindet man sich in einem Intranet mit privaten Adressen, so ist es von außen grundsätzlich nicht möglich, auf einen Rechner im Intranet zuzugreifen. Dabei gibt es natürlich Ausnahmen. Etwa wenn der NAT-Router UPnP oder NAT-PMP unterstützt und eine Software explizit eine Portweiterleitung anfordert.

Auch das heißt nicht, dass man im Intranet sicher ist. In einer großen Firma können sich beispielsweise tausende andere Computer im selben Intranet befinden. Auch wenn man keinen absichtlichen Angriff auf den eigenen Rechner erwartet, kann ein ungewollter Angriff durch einen mit Malware verseuchten PC erfolgen.

Dasselbe kann im Heimnetz zuhause passieren. Wer beispielsweise Gäste in sein Heimnetzwerk lässt, macht sich angreifbar. Die meisten neuen WLAN-Router bieten die Möglichkeit eines "Gastnetzes". In dieses Netz kann man Besucher lassen. Sie bekommen Zugang zum Internet, jedoch keine Verbindung zum eigenen Heimnetz.

Wer seinen Rechner direkt am Kabel- oder DSL-Modem betreibt, bekommt eine öffentliche IP-Adresse. In diesem Fall muss immer eine Firewall zur Absicherung verwendet werden, da der eigene Rechner direkt aus dem gesamten Internet erreichbar ist.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Microsoft ernennt neuen Windows-Chef

Der Chef der Abteilung Devices übernimmt den wiedervereinten Geschäftsbereich Windows und Surface. Die Leitung der…

3 Tagen ago

Bürokratie, Cyberkriminalität & Digitalisierungschaos: Wie kann Deutschland sicherstellen, nicht abgehängt zu werden?

Deutschland hat das Potenzial, durch gezielte Förderung der Digitalisierung und enge Zusammenarbeit zwischen Behörden und…

3 Tagen ago

Online-Testportale: Wie man ihr Vertrauen auf den Prüfstand stellt

Wer auf der Suche nach neuen Produkten oder Dienstleistungen ist, schaut sich oftmals zunächst im…

3 Tagen ago

Apple schließt kritische Lücke in iOS, iPadOS und macOS

Eine Schwachstelle erlaubt das Ausführen von Schadcode aus der Ferne. Als Einfallstor dienen speziell gestaltete…

3 Tagen ago

Mozilla stopft zwei kritische Lücken in Firefox

Sie erlauben die Ausführung von Schadcode außerhalb der Browser-Sandbox. Betroffen sind Firefox für Windows, macOS…

4 Tagen ago

Abstürze von Windows Server: Microsoft veröffentlicht Notfall-Patch

Die März-Sicherheitsupdates führen einen Speicherfehler ein. Der wiederum lässt einen System-Dienst einfrieren und löst unter…

4 Tagen ago