Schutz vor Netzwerkbedrohungen
Kaspersky Endpoint Security schützt Ihren Computer vor Netzwerkangriffen.
Bei einem Netzwerkangriff wird versucht, in das Betriebssystem eines Remote-Computers einzudringen. Netzwerkangriffe werden von Kriminellen ausgeführt, um die Kontrolle über das Betriebssystem zu übernehmen, das Betriebssystem zum Absturz zu bringen oder Zugriff auf sensible Informationen zu erhalten. Um diese Ziele zu erreichen, führen Kriminelle entweder direkte Angriffe wie Port-Scanning oder Brute-Force-Angriffe aus, oder sie verwenden Schadsoftware, die auf dem angegriffenen Computer installiert ist.
Netzwerkangriffe lassen sich bedingt in folgende Kategorien unterteilen:
- Scannen von Ports. Netzwerkangriffe dieser Art dienen gewöhnlich der Vorbereitung von gefährlicheren Angriffe. Ein Angreifer scannt die UDP-/TCP-Ports, die auf dem angegriffenen Computer von Netzwerkdiensten verwendetet werden, und stellt fest, ob der angegriffene Computer für gefährlichere Netzwerkattacken anfällig ist. Mit Port-Scans kann der Angreifer auch ermitteln, welches Betriebssystem auf dem angegriffenen Computer installiert ist, um dann relevante Netzwerkangriffe einzusetzen.
- DoS-Angriffe oder Netzwerkangriffe, die zur Dienstverweigerung führen. Solche Netzwerkangriffe destabilisieren das angegriffene Betriebssystem oder setzen es vollständig außer Gefecht.
Die wichtigsten Typen von DoS-Angriffen sind:
- Übertragung von speziellen Netzwerkpaketen, die vom Zielcomputer nicht erwartet werden und im angegriffenen Betriebssystem zu Störungen oder zum Absturz führen.
- An einen Remote-Computer werden innerhalb eines kurzen Zeitraums sehr viele Netzwerkpakete geschickt. Der Zielcomputer setzt seine gesamten Ressourcen zur Verarbeitung der Netzwerkpakete ein, die vom Angreifer stammen. Deshalb kann der Computer seine eigentlichen Funktionen nicht mehr ausführen.
- Invasions-Netzwerkangriffe. Solche Netzwerkangriffe dienen dazu, das Betriebssystem des angegriffenen Computers zu "kapern". Dies ist die gefährlichste Art von Netzwerkangriffen, da der Angreifer bei erfolgreichem Angriff das Betriebssystem vollständig kontrollieren kann.
Solche Netzwerkangriffe werden von Kriminellen verwendet, um vertrauliche Daten (wie beispielsweise Bankkartennummern oder Kennwörter) aus einem Remote-Computer zu stehlen oder um den Remote-Computer heimlich für bösartige Zwecke zu nutzen (beispielsweise um von einem gekaperten Computer aus andere Computer anzugreifen).
"Schutz vor Netzwerkbedrohungen" aktivieren/deaktivieren
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Aktivieren/deaktivieren Sie auf der Registerkarte Basis im Abschnitt Schutz vor Netzwerk- bedrohungen das Kontrollkästchen Schutz vor Netzwerkbedrohungen aktivieren.
Der "Schutz vor Netzwerkbedrohungen" kann auch im Schutz-Center aktiviert werden. Wenn der Computerschutz deaktiviert wird oder Schutzkomponenten ausgeschaltet werden, steigt das Infektionsrisiko für Ihren Computer erheblich. Deshalb informiert das Schutz-Center Sie darüber, wenn der Schutz deaktiviert ist.
Wichtig: Wenn Sie den "Schutz vor Netzwerkbedrohungen" deaktivieren, wird er nach einem Neustart von Kaspersky Endpoint Security oder nach einem Neustart des Betriebssystems nicht mehr automatisch gestartet. In diesem Fall müssen Sie den "Schutz vor Netzwerkbedrohungen" aktivieren manuell wieder aktivieren.
Wenn Kaspersky Endpoint Security eine gefährliche Netzwerkaktivität erkennt, wird die IP-Adresse des angreifenden Computers automatisch auf die Liste der blockierten Computer gesetzt. Eine Ausnahme gilt nur für angreifende Computer, die auf der Liste der vertrauenswürdigen Computer stehen.
Liste für blockierte Computer ändern
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Aktivieren Sie auf der Registerkarte Basis im Abschnitt Schutz vor Netzwerk- bedrohungen das Kontrollkästchen Schutz vor Netzwerkbedrohungen aktivieren.
- Klicken Sie auf Einstellungen.
Das folgende Fenster enthält eine Liste der vertrauenswürdigen Computer und eine Liste der blockierten Computer.
- Öffnen Sie die Registerkarte Blockierte Computer.
- Wenn Sie sicher sind, dass der blockierte Computer keine Bedrohung darstellt, wählen Sie in der Liste die IP-Adresse des Computers aus und klicken Sie auf Freigeben.
Ein Bestätigungsdialog wird geöffnet.
- Wählen Sie im Bestätigungsdialog eine der folgenden Varianten aus:
- Klicken Sie auf Speichern.
Sie können eine Liste mit vertrauenswürdigen Computern erstellen und ändern. Die IP-Adressen dieser Computer werden von Kaspersky Endpoint Security auch dann nicht automatisch blockiert, wenn eine gefährliche Netzwerkaktivität dieses Computers erkannt wurde.
Liste für vertrauenswürdige Computer ändern
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Aktivieren Sie auf der Registerkarte Basis im Abschnitt Schutz vor Netzwerk- bedrohungen das Kontrollkästchen Schutz vor Netzwerkbedrohungen aktivieren.
- Klicken Sie auf Einstellungen.
Das folgende Fenster enthält eine Liste der vertrauenswürdigen Computer und eine Liste der blockierten Computer.
- Öffnen Sie die Registerkarte Vertrauenswürdige Computer.
- Passen Sie die Liste für vertrauenswürdige Computer an:
- Um eine IP-Adresse zur Liste für vertrauenswürdige Computer hinzuzufügen:
- Klicken Sie auf .
- Tagen Sie die IP-Adresse des vertrauenswürdigen Computers in das eingeblendete Feld ein.
- Um eine IP-Adresse aus der Liste für vertrauenswürdige Computer zu löschen:
- Wählen Sie eine IP-Adresse aus der Liste aus.
- Klicken Sie auf .
- Um eine IP-Adresse in der Liste für vertrauenswürdige Computer zu ändern:
- Wählen Sie eine IP-Adresse aus der Liste aus.
- Klicken Sie auf Bearbeiten.
- Ändern Sie die IP-Adresse.
- Klicken Sie auf Speichern.
Wenn ein Netzwerkangriff erkannt wurde, speichert Kaspersky Endpoint Security Informationen über den Angriff in einem Bericht.
Hinweis: Wenn die Komponente "Schutz vor Netzwerkbedrohungen" mit einem Fehler beendet wurde, können Sie den Bericht überprüfen und versuchen, die Komponente neu zu starten. Sollte das Problem weiterhin bestehen, so können Sie sich an den Technischen Support von Kaspersky wenden.
Bericht über den "Schutz vor Netzwerkbedrohungen" anzeigen
- Wählen Sie in der Menüleiste den Punkt Schutz > Berichte aus.
Das Fenster Berichte wird geöffnet.
- Öffnen Sie die Registerkarte Schutz vor Netzwerkbedrohungen.
Zum Seitenanfang