Kostenlose Sofortmaßnahmen - Seite 2

Angriffsflächen im Internet-PC: Wichtige Backgrounds

Angriffsflächen im Internet-PC: Wichtige Backgrounds

Schlechte Standardeinstellungen

Die Kommunikation eines PCs mit dem Internet erfolgt über ein Protokoll namens TCP/IP - das ist nur eines von vielen Protokollen, die Windows für Datenübertragung drinnen hat:

1. TCP/IP - Protokoll für Netzwerke und Internet

2. NetBEUI - Protokoll für Netzwerke

3. IPX/SPX - Protokoll für Netzwerke

Und auch diverse Datenübertragungsdienste sind in Windows integriert. Die beiden wichtigsten sind diese:

1. Client für Microsoft Netzwerke - Hauptsteuerung für Mirosoft-basierte Netzwerke

2. Datei- und Druckerfreigabe für Microsoft-Netzwerke - wie's der Name sagt

Alle Protokolle und Dienste sind an die Kommunikationshardware im PC angebunden:

1. Dial-Up-Adapter - der Internet-Einwählmechanismus über Modem/IDSN

2. Local Network Interface - Netzwerkkarten im PC

Total verknüpft

Alle diese Elemente sind standardmäßig unter Windows vollständig miteinander verknüpft, jeder kann mit jedem reden. Sobald unter Windows ein Internet-Zugang eingerichtet wird, koppelt Windows diesen Zugang an alle vorhandenen Protokolle und Dienste. Und genau das ist das Problem: Obwohl für Internet nur TCP/IP gebraucht wird, hängt auch alles andere dran. Ein Hacker, der sich also über Internet-TCP/IP in Deinen Rechner reinschleicht, hat durch die Protokollverbindungen Zugriff auf Dein komplettes System. Die erste Maßnahme, die Einbruchsmöglichkeiten zu beseitigen, bestehen darin, alle überflüssigen Protokollanbindungen zu kappen. Das geht so:


Arbeitsplatz-DFÜ-Netzwerk: Hier werden die zulässigen Netzwerkprotokolle für das Internet ein-/ausgeschaltet.

Im Arbeitsplatz-Ordner 'DFÜ-Netzwerk' findest Du sämtliche Internet-Zugänge, die auf Deinem PC eingerichtet sind.

Jetzt sofort machen

Durch Rechtsklick können ihre Eigenschaften geändert werden. Entscheidend ist die Eigenschaften-Seite 'Servertypen'. Im unteren Dialogbereich 'Zulässige Netzwerkprotokolle' sollte ausnahmslos TCP/IP aktiviert sein, 'NetBEUI' und 'IPX/SPX' schaltest Du aus. Damit wird für diesen Internet-Zugang nur noch das TCP/IP-Protokoll verwendet und nichts anderes. Blöderweise wird exakt dieses TCP/IP auch bei PC-Netzwerken verwendet. Wer also sein PC-Netzwerk ebenfalls mit TCP/IP fährt, der bietet Hackern eine bessere Angriffsmöglichkeit. Es ist schlau, beim PC-Netzwerk deshalb auf TCP/IP zu verzichten und stattdessen eines der anderen Protokolle zu verwenden - beispielsweise 'IPX/SPX'. Alle Fakten dazu stehen im Nickles-Kapitel 'Netzwerke selbst gemacht'.

So oder so: Durch das Reduzieren der Internet-Anbindung auf TCP/IP hast Du Deinen PC schon mal etwas sicherer gemacht. Aber auch das reicht noch nicht aus.

Artikel kommentieren