ComSafe       Computersicherheit / IT Security


Dienste und Ports


Dienste
Bei jedem Systemstart werden so genannte Dienste (Services) gestartet, die für verschiedene Bereiche des Betriebsystems, wie z. B. automatisches Update oder Nachrichtendienst, zuständig sind. Einige dieser Dienste sind sehr wichtig während man andere vollständig deaktivieren kann. Zur Kommunikation nutzen die Dienste sogenannte Ports, die sie beim Starten öffnen. Neben den beim Systemstart automatisch aktivierten Diensten können weitere Dienste jederzeit manuell oder über Anwendungsprogramme gestartet werden.

Ports
Jedes Programm, das eine externe Kommunikation durchführt, muss einen Port (eine Tür) öffnen, damit Ihr PC Daten senden und empfangen kann. Ist ein Port einmal geöffnet, kann er theoretisch von jedermann (auch missbräuchlich) benutzt werden. Allerdings kann dieser geöffnete Port von einem Angreifer nicht von außen durchschritten werden. Er benötigt ein Programm oder Dienst auf Ihrem PC, das die Kommunikation übernimmt und den Port offen hält. Trojaner sind solche Schadprogramme, die sich in der Regel in anderen (scheinbar "nützlichen") Programmen verbergen.

Entsprechend ihrer Programmierung können Trojaner Daten und Programme zerstören, vertrauliche Daten wie Kontonummern, Kennwörter und PINs ausspionieren und damit erheblichen Schaden anrichten.

Ein geöffneter Port stellt also immer eine potentielle Gefahr dar!


Abschalten von Diensten und Schließen der Ports
Durch gezieltes Abschalten nicht benötigter oder überflüssiger Dienste im Betriebssystem lassen sich nicht benötigte offene Ports schließen. Ein Schließen aller Ports ist nicht möglich, da dann keine Verbindung zum Internet mehr aufgebaut werden kann.

Übersicht aktueller Dienste

Eine Übersicht der aktuellen Dienste in Windows XP erhalten Sie mit Systemsteuerung -> Verwaltung -> Dienste:


Autostart

Dienste, die beim Starten des Betriebssystems automatisch geladen werden, lassen sich relativ einfach über das Hilfsprogramm MSConfig prüfen und gegebenenfalls deaktivieren oder löschen. Aufruf über Start -> Ausführen -> Eingabe von msconfig.




Hier sollten bei den Starteinträgen unter Systemstart nur Virenscanner und Firewall unberührt bleiben, bei den anderen Einträgen müssen Sie selbst ausprobieren, welche Einträge Sie deaktivieren können oder wollen.

Im Abschnitt Dienste kann man sich durch Aktivieren des Schalters Alle Microsoft Dienste ausblenden die zusätzlichen Dienste anzeigen lassen und sie gegebenenfalls deaktivieren bzw. den Starttyp zu Testzwecken erst einmal auf "manuell" umstellen.

Microsoft Dienste sollten hier nicht deaktiviert werden.


Anti-Spy

Ein sehr nützliches Programm, das die Verwaltung einiger unnötiger Dienste und Programme einfach verwalten kann, ist XP-Antispy.
download Download XP-Antispy (Christian Taubenheim, Deutschland, kostenlos)


 
Deaktivieren von Diensten

Das Deaktivieren von Diensten sollten Sie aber nur dann selbst vornehmen, wenn Sie sich über die Bedeutung der einzelnen Dienste voll im Klaren sind. Sie riskieren sonst, dass Ihr Betriebssystem nicht mehr funktioniert.

Technisch Interessierte finden unter dem nachfolgendem Link, neben weiteren Information über benötigte Dienste, das Programm Win32Sec. Win32Sec ist ein kleines Programm, das Ihnen dabei hilft, die Dienste so einzurichten, dass nur so viele gestartet werden, wie unbedingt notwendig.
download Webseite von Win32Sec

Bitte lesen Sie sich die Bedienungsanleitung auf der Webseite "Windows-Dienste abschalten" (www.dingens.org) gründlich durch. Eventuell können Sie auf den Einsatz von Win32Sec verzichten, wenn Sie stattdessen Windows XP SP3 mit eingeschalteter Windows Firewall einsetzen. Kontrollieren Sie bitte nach dem Aufruf von Win32Sec den Dienst für die Windows Firewall. Gegebenenfalls muss dieser Dienst wieder aktiviert werden.


Port-Scan

Überprüfen Sie die offenen Ports Ihrer Internetverbindung durch einen PC-Selbsttest auf der Webseite von heise security (erstellt in Zusammenarbeit mit dem Datenschutzbeauftragten des Landes Niedersachsen).
Windows Portscan



Einsatz von Firewalls
"Meine Personal Firewall macht doch alle Ports dicht!”, ist ein weit verbreiteter Irrglaube. Eine Firewall führt nur Regeln aus und verhindert - wenn richtig konfiguriert, dass gewisse Ports von Programmen benutzt werden, die dafür keine "Genehmigung" haben. Firewalls lassen sich aber umgehen oder ausschalten. Die offenen Ports können dann von Angreifern genutzt werden. Der deutlich sichere Weg ist das Beenden von Diensten und damit das Schließen von Ports wie oben beschrieben.

Weiter Informationen über Vor- und Nachteile von Firewalls erhalten Sie im Kapitel "Firewalls".



Stand: 1.8.2013

© 2004-2013
Carl Klüter		  
Web-Design & Realisation by cfpk 
Diese Seite drucken