Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Sicherheit fürs schnelle Internet

Über Breitband fliessen die Daten schnell und in grossen Mengen. Daher braucht es Kontrolle.

Von Matthias Schüssler

Per ADSL oder Kabelnetz surft es sich schnell und ohne lästiges Einwahlprozedere. Es tickt kein Gebührenzähler, und das Internet ist allzeit bereit. Einen Breitbandanschluss möchte keiner mehr missen.

Auch die Hacker, Cracker und Spywareprogrammierer mögen permanente Highspeed-Verbindungen. Heimliche Datenübertragungen fallen dem PC-Benutzer nicht auf, weil nie ein verräterischer Einwahldialog erscheint. Datendiebstähle, Massenaussendungen von Virenmails und Spionageaktivitäten beanspruchen viel weniger Zeit, als wenn sie über ein Analogmodem erfolgen.

Daher geht ein zu grosses Risiko ein, wer mit ADSL oder per Kabel surft, aber keinen Virenschutz und keine Firewall-Software einsetzt. Es braucht unbedingt beides, denn der Virenscanner schützt nicht vor Hackerangriffen, und die Firewall ist nicht in der Lage, Klez, Bugbear, ILOVEYOU und Konsorten zu stoppen. Zu empfehlen sind Suiten wie Norton Internet Security oder McAfee Firewall, die Virenscanner und Firewall enthalten. Es gibt auch Gratislösungen. Wir empfehlen AntiVir Personal Edition (www.free-av.de) und ZoneAlarm (www.zonelabs.com).

Wie man Eindringlinge stoppt

ZoneAlarm hilft überdies, ungewollte Datenübertragungen zu stoppen und deren Urheber zu identifizieren: Jedes Programm, das einen Kommunikationsversuch unternimmt, wird gemeldet: Dem Benutzer bleibt die Wahl, welcher Software er Internetzugang gewähren will.

Auch mit «netstat»-Utilities lässt sich ein Überblick über die Datenflüsse gewinnen. Dazu sind keine Zusatzprogramme nötig, denn Windows kennt diesen Befehl von Haus aus: Gibt man an der «MS-DOS-Eingabeaufforderung» den Befehl «netstat» ein, erscheinen alle Verbindungen. Komfortabler ist die Analyse mit NetMonitor möglich: Es läuft als Windows-Fenster und enthält eine Warnfunktion bei Portscans (sie sind oft Zeichen eines Angriffsversuchs) und kann die Verbindungsdaten protokollieren.

Zur Interpretation der Statistiken ist Fachwissen nötig: Aufschluss über den Zweck einer Verbindung gibt die Port-Nummer. Man kann sich Ports als Abfertigungsschalter vorstellen: Ruft der Browser eine Webseite ab, dann macht er das über den Port 80; E-Mail läuft über den Port 110. Auch Spionagetools lassen sich über die verwendete Portnummer erkennen: Der Trojaner SubSeven 2.1 erscheint z. B. unter 27 374. Listen der «well known ports» gibts im Internet, z. B. hier:
http://home.t-online.de/home/TschiTschi/well_known_ports.htm

Weitere Tools, etwa zur Kontrolle des Datenvolumens: siehe Kasten.

SCREENS TA/PD

Übersicht über Verbindungen und die übertragenen Datenmengen.

Quelle: Tages-Anzeiger, Montag, 28. Oktober 2002

Rubrik und Tags:

Faksimile

Metadaten
Thema: Tipp der Woche
Nr: 4205
Ausgabe: 02-1028
Anzahl Subthemen: 0

Obsolete Datenfelder
Bilder: 2
Textlänge: 300
Ort:
Tabb: FALSCH