So schützen Sie Ihr smartes Zuhause mit Home Guard (Teil 3)

So schützen Sie Ihr smartes Zuhause mit Home Guard (Teil 3)

Angriffe aufs vernetzte Geräte aller Art nehmen massiv zu. Verantwortlich sind nicht nur immer ausgeklügeltere Hacker-Angriffe, sondern vor allem schlecht geschützte Geräte. Wie Sie gefährliche Ports schließen, erfahren Sie in diesem Artikel.

Angriffe auf Router sind im Internet gang und gäbe. Bereits eine einfache Google-Suche offenbart Hack-Anleitungen, wie sich Router auf die Schnelle kapern lassen.  Das Ziel der Cyber-Kriminellen sind dabei meist offene Ports. Diese dienen eigentlich dazu, Datenpakete exakt zuordnen zu können. Ein Beispiel:  Port 21 dient dazu, einen Router als Laufwerk über das File Transfer Protokoll (FTP) in Windows einzubinden und Port 2, einem Programm benötigte Zugriffsrechte auf das Netzwerk zu gewähren. Die wichtigsten Ports sind nach einem weltweit gültigen Standard durchnummeriert. Bewegen Sie sich im Internet, tauschen Ihr Computer und der Web-Server ihre Daten über Port 80 aus, der für das HTTP-Protokoll (Hyper-Text Transfer Protocol) reserviert ist. Auf diese Weise ist ausgeschlossen, dass die Daten des Servers beispielsweise an Ihren FTP-Client (File Transfer Protocol) geschickt werden. Denn dafür wäre Port 21 zuständig. Insgesamt gibt 65535 Ports, zum Einsatz kommen aber lediglich die Ports von 0 bis 1023.

Gefahr offene Ports

Ein Port kann zwei Zustände aufweisen: offen und geschlossen. Standardmäßig sind sie geschlossen. Erst wenn ein Dienst diesen Port öffnet, besteht die Möglichkeit, dass über diesen Port Daten auf den Computer gelangen. Anfragen, die an einen geschlossenen Port gesendet werden, ignoriert das Betriebssystem einfach. Schließen Sie offene, nicht benötigte Ports, reduzieren Sie dadurch die Angriffsfläche. Denn ist ein Port offen, kann jeder übers Internet auf den dort arbeitenden Dienst zugreifen. Stehen hinter einem Port zum Beispiel Systemdienste, stellt das ein ernst zu nehmendes Sicherheitsproblem dar. Das Ziel lautet demnach, nur jene Ports zu öffnen, die auch tatsächlich wichtig sind. Dieser Ansatz, sich auf das Notwendige zu beschränken, ist auch unter der Bezeichnung „Härten“ (englisch „hardening“) bekannt. Prüfen Sie also genau, ob der von Home Guard als „offen“ gekennzeichnete Port wichtig ist oder nicht. Ist das nicht der Fall, schließen Sie den Port über Ihren Router.

Potenziell gefährliche Ports, die Sie unbedingt schließen sollten

  • Port 135: Dieser Port wird von Windows genutzt, um eine Verbindung zwischen dem Benutzer-PC und einem Server aufzubauen. Standardmäßig ist dieser Port auf vielen Windows-Systemen geöffnet.
  • Port 137 / 138 / 139: Sind dafür zuständig, Daten zwischen Computern in Ihrem Netzwerk zu teilen, z. B. wenn Sie mehrere Windows-PCs in Ihrem Netzwerk einsetzen.
  • Port 500: Ein Protokoll, das zum Austausch von kryptographischen Schlüsseln im Internet dient.

Tipp: Eine Liste wichtiger Standard-Ports finden Sie unter https://wiki.botfrei.de/Port_Check.

Fritz Box: Portfreigaben überprüfen und anpassen

  1. Starten Sie einen Browser und melden sich unter http://fritz.box mit Ihren Anmeldedaten an.
  2. Damit Sie sich einen Überblick über die Port-Freigaben verschaffen können, die Ihre Fritz Box zur Netzwerk-Kommunikation nutzt, hilft die eingebaute Sicherheitsdiagnose Um diese zu starten, klicken Sie auf Diagnose und Sicherheit. Einige Sekunden später sehen Sie unter „Portfreigaben auf Hemnetzgeräte“, welche Ports geöffnet sind. Über diese Ports dürfen Geräte aus dem Internet eine Verbindung mit Ihrer Fritz Box aufbauen. Steht hier „Keine Freigaben“, ist das ein gutes Zeichen.
  3. Zusätzlich erfahren Sie unter „1. Verbindung, Internet“ auch die Bezeichnung der Standardports, die geöffnet bleiben müssen, damit die Fritz Box Internet- und Telefonverbindungen aufbauen kann. Abgesehen davon, sollten Sie möglichst keine oder nur wenige Ports öffnen.
  4. Die Einstellungen dazu finden Sie (falls vorhanden) nach Klicks auf Internet, Freigaben und Portfreigaben. In der Liste sollten in der Standardkonfiguration keine Ports geöffnet sein. Unter dem Eintrag „Liste der über UPNP oder PCP geöffneten Ports“ werden Ihnen die geöffneten Ports angezeigt. Mit einem Klick auf das rote Kreuz hinter dem jeweiligen Port schließend Sie diesen. Mit einem Klick auf Übernehmen speichern Sie die Änderungen.

Wichtig: Bevor Sie die von Ihnen verdächtigte Port-Freigabe entfernen, nehmen Sie bitte vorher über Assistenten und Einstellungen sichern und wiederherstellen noch eine Sicherung Ihrer Fritz Box-Einstellungen vor. Falls nach dem Schließen eines Ports ein Netzwerk-Gerät nicht mehr funktioniert, spielen Sie einfach die Sicherung wieder auf.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch