Schutz vor Netzwerkangriffen

Kaspersky Internet Security schützt Ihren Computer vor Netzwerkangriffen.

Bei einem Netzwerkangriff wird versucht, in das Betriebssystem eines Remote-Computers einzudringen. Netzwerkangriffe haben zum Ziel, das Betriebssystem zu übernehmen, das Betriebssystem zum Absturz zu bringen oder Zugriff auf sensible Informationen zu erhalten.

Unter Netzwerkangriffen werden schädliche Aktivitäten verstanden, die entweder von Kriminellen direkt ausgeführt werden (beispielsweise Scannen von Ports oder Auslesen von Kennwörtern) oder durch Schadsoftware erfolgen, die auf dem angegriffenen Computer installiert wurde (beispielsweise Übertragung sensibler Informationen an die Angreifer). Zu der Schadsoftware, die für Netzwerkangriffe eingesetzt wird, gehören bestimmte trojanische Programme, Tools für DoS-Angriffe, schädliche Skripte und Netzwürmer.

Netzwerkangriffe lassen sich bedingt in folgende Kategorien unterteilen:

• Scannen von Ports. Netzwerkangriffe dieser Art dienen gewöhnlich zur Vorbereitung von gefährlicheren Angriffen. Ein Angreifer scannt UDP-/TCP-Ports, die auf dem angegriffenen Computer von Netzwerkdiensten verwendetet werden, und stellt fest, ob der angegriffene Computer für gefährlichere Netzwerkattacken anfällig ist. Mit Port-Scans kann der Angreifer ermitteln, welches Betriebssystem auf dem angegriffenen Computer installiert ist, um dann relevante Netzwerkangriffe einzusetzen.
• DoS-Angriffe oder Netzwerkangriffe, die zur Dienstverweigerung führen. Solche Netzwerkangriffe destabilisieren das angegriffene Betriebssystem oder setzen es vollständig außer Gefecht.

  Als wichtigste Typen von DoS-Angriffen gelten:

  • Übertragung von speziellen Netzwerkpaketen an einen Remote-Computer, die vom Zielcomputer nicht erwartet werden und im angegriffenen Betriebssystem zu Störungen oder zum Absturz führen.
  • An einen Remote-Computer werden innerhalb eines kurzen Zeitraums sehr viele Netzwerkpakete geschickt. Der angegriffene Computer setzt seine gesamten Ressourcen für die Verarbeitung der bösartigen Netzwerkpakete ein und kann deshalb seine eigentlichen Funktionen nicht mehr ausführen.
• Invasions-Netzwerkangriffe. Diese Netzwerkangriffe haben die "Übernahme" des Betriebssystems auf dem angegriffenen Computer zum Ziel. Dies ist die gefährlichste Art von Netzwerkangriffen, da der Angreifer bei erfolgreichem Angriff das Betriebssystem vollständig kontrollieren kann.

  Solche Netzwerkangriffe werden von Kriminellen verwendet, um vertrauliche Daten aus einem Remote-Computer zu stehlen (beispielsweise Bankkartennummern und Kennwörter) oder um den Remote-Computer heimlich für bösartige Zwecke zu nutzen (beispielsweise um von einem gekaperten Computer aus Angriffe auf andere Computer auszuführen).

Schutz vor Netzwerkangriffen aktivieren/deaktivieren

Wichtig: Wenn Sie den Schutz vor Netzwerkangriffen deaktiviert haben, wird die Komponente nach einem Neustart von Kaspersky Internet Security oder nach einem Neustart des Betriebssystems nicht mehr automatisch gestartet. In diesem Fall müssen Sie den Schutz vor Netzwerkangriffen manuell wieder aktivieren.

Wenn Kaspersky Internet Security eine gefährliche Netzwerkaktivität erkennt, wird die IP-Adresse des angreifenden Computers automatisch auf die Liste der blockierten Computer gesetzt. Eine Ausnahme gilt nur für angreifende Computer, die auf der Liste der vertrauenswürdigen Computer stehen.

Liste für blockierte Computer ändern

Sie können eine Liste mit vertrauenswürdigen Computern erstellen und ändern. Die IP-Adressen dieser Computer werden von Kaspersky Internet Security auch dann nicht automatisch blockiert, wenn eine gefährliche Netzwerkaktivität dieses Computers erkannt wurde.

Liste für vertrauenswürdige Computer ändern

Wenn ein Netzwerkangriff erkannt wurde, zeichnet Kaspersky Internet Security Informationen über den Angriff in einem Bericht auf.

Bericht für den Schutz vor Netzwerkangriffen anzeigen

Um im Schutz-Center eine Gesamtstatistik für den Schutz vor Netzwerkangriffen anzuzeigen (Anzahl der blockierten Computer und Anzahl der Ereignisse seit dem letzten Start der Komponente Schutz vor Netzwerkangriffen), klicken Sie im rechten Bereich des Programmhauptfensters auf Details anzeigen.

Zum Seitenanfang