Schutz vor Netzwerkangriffen
Kaspersky Security Cloud schützt Ihren Computer vor Netzwerkangriffen.
Bei einem Netzwerkangriff wird versucht, in das Betriebssystem eines Remote-Computers einzudringen. Netzwerkangriffe haben zum Ziel, das Betriebssystem zu übernehmen, das Betriebssystem zum Absturz zu bringen oder Zugriff auf sensible Informationen zu erhalten. Um diese Ziele zu erreichen, führen Kriminelle entweder direkte Angriffe wie Port-Scanning oder Brute-Force-Angriffe aus, oder sie verwenden Schadsoftware, die zuvor auf dem angegriffenen Computer installiert wurde.
Netzwerkangriffe lassen sich bedingt in folgende Kategorien unterteilen:
- Port-Scanning. Netzwerkangriffe dieser Art dienen gewöhnlich der Vorbereitung von gefährlicheren Angriffe. Ein Angreifer scannt UDP-/TCP-Ports, die auf dem angegriffenen Computer von Netzwerkdiensten verwendetet werden, und stellt fest, ob der angegriffene Computer für gefährlichere Netzwerkattacken anfällig ist. Mit Port-Scans kann der Angreifer ermitteln, welches Betriebssystem auf dem angegriffenen Computer installiert ist, um dann relevante Netzwerkangriffe einzusetzen.
- DoS-Angriffe oder Netzwerkangriffe, die zur Dienstverweigerung führen. Solche Netzwerkangriffe destabilisieren das angegriffene Betriebssystem oder setzen es vollständig außer Gefecht.
Als wichtigste Typen von DoS-Angriffen gelten:
- Übertragung von speziellen Netzwerkpaketen, die vom Zielcomputer nicht erwartet werden und im angegriffenen Betriebssystem zu Störungen oder zum Absturz führen.
- An einen Remote-Computer werden innerhalb eines kurzen Zeitraums sehr viele Netzwerkpakete geschickt. Der Zielcomputer setzt seine gesamten Ressourcen für die Verarbeitung der Netzwerkpakete ein, die vom Angreifer stammen. Deshalb kann der Computer seine eigentlichen Funktionen nicht mehr ausführen.
- Invasions-Netzwerkangriffe. Diese Netzwerkangriffe haben die "Übernahme" des Betriebssystems auf dem angegriffenen Computer zum Ziel. Dies ist die gefährlichste Art von Netzwerkangriffen, da der Angreifer bei erfolgreichem Angriff das Betriebssystem vollständig kontrollieren kann.
Solche Netzwerkangriffe werden von Kriminellen verwendet, um vertrauliche Daten aus einem Remote-Computer zu stehlen (beispielsweise Bankkartennummern und Kennwörter) oder um den Remote-Computer heimlich für bösartige Zwecke zu nutzen (beispielsweise um von einem gekaperten Computer aus Angriffe auf andere Computer auszuführen).
Wichtig: Wenn Sie den Schutz vor Netzwerkangriffen deaktiviert haben, wird die Komponente nach einem Neustart von Kaspersky Security Cloud oder nach einem Neustart des Betriebssystems nicht mehr automatisch gestartet. In diesem Fall müssen Sie den Schutz vor Netzwerkangriffen manuell wieder aktivieren.
Wenn Kaspersky Security Cloud eine gefährliche Netzwerkaktivität erkennt, wird die IP-Adresse des angreifenden Computers automatisch auf die Liste der blockierten Computer gesetzt. Eine Ausnahme gilt nur für angreifende Computer, die auf der Liste der vertrauenswürdigen Computer stehen.
Sie können eine Liste mit vertrauenswürdigen Computern erstellen und ändern. Die IP-Adressen dieser Computer werden von Kaspersky Security Cloud auch dann nicht automatisch blockiert, wenn eine gefährliche Netzwerkaktivität dieses Computers erkannt wurde.
Wenn ein Netzwerkangriff erkannt wurde, speichert Kaspersky Security Cloud Informationen über den Angriff in einem Bericht.
Hinweis: Wenn der Schutz vor Netzwerkangriffen fehlerhaft beendet wurde, überprüfen Sie den Bericht und versuchen Sie, die Komponente neu zu starten. Falls das Problem nicht gelöst wurde, können Sie sich an den Technischen Support von Kaspersky wenden.
Um im "Schutz-Center" eine Gesamtstatistik für den "Schutz vor Netzwerkangriffen" anzuzeigen (Anzahl der blockierten Computer und Anzahl der Ereignisse seit dem letzten Start der Komponente "Schutz vor Netzwerkangriffen"), klicken Sie im rechten Bereich des Programmhauptfensters auf Details.