Portfreigaben ermöglichen externen Zugriff auf das Heimnetz

Online-Spiele, Videoprogramme oder andere Anwendungen benötigen oft eine externe Verbindung über das Internet. Für diese Verbindungen werden sogenannte Ports im Router für den jeweiligen PC freigegeben.

Solche Freigaben, die auch als Portweiterleitungen bezeichnet werden, sind aber nicht risikolos. Denn sie öffnen ein Tor in das eigene Netzwerk, das ansonsten durch die im Router eingebaute Firewall abgeschottet wird. Damit besteht also ein Zugang vom Internet ins eigene Heimnetzwerk – und das zieht Cyberkriminelle an.

So verbessern Sie die Sicherheit Ihres Netzwerks

• Es sollte immer einen konkreten Grund für die Öffnung eines Ports geben. Prüfen Sie, ob eine Portfreigabe notwendig ist, und folgen Sie nicht unbesehen entsprechenden Anleitungen im Internet. 
• Kontrollieren Sie in regelmäßigen Abständen, welche Portfreigaben eingerichtet sind und ob diese noch benötigt werden. Vergessene Freigaben bergen immer Risiken.
• Wenn es die Anwendung erlaubt, stellen Sie einen abweichenden Port ein und nutzen Sie diesen. Möchte das Spiel oder Programm beispielsweise eine Freigabe von „32400“, könnten Sie den Port „32401“ freischalten. Das funktioniert nur, wenn die Software, um die es geht, auch einen Dialog zur Änderung des Ports enthält. Angreifer nutzen bevorzugt Standards, weil sie automatisierte Werkzeuge für ihre Angriffe nutzen. Schon kleinere Abweichungen erschweren diese.

Was sind Portfreigaben?

Daten werden im Internet in Form von Paketen versendet. Diese Datenpakete können unterschiedliche Inhalte übertragen, zum Beispiel Fotodaten, Videodaten für Videoübertragungen, Texte für einen Online-Shop, E-Mails, aber auch Informationen, die ein Online-Spiel benötigt.

Damit die Daten jeweils die Anwendung erreichen, für die sie bestimmt sind, gibt es verschiedene Dienste. Ein Computer, der am Internet angeschlossen ist und als Server dient, kann so Webseiten ausliefern, aber zugleich für die Übertragung von Mails eingesetzt werden. Er stellt also eine Reihe von Diensten wie etwa E-Mail-Übertragungen oder Dateiübertragungen über das FTP-Protokoll zur Verfügung.

Der Datenverkehr unterschiedlicher Dienste wird in Form von Ports organisiert. Der jeweilige Dienst wartet auf dem voreingestellten Port auf eingehende Daten. Auf diese Weise gelangen die passenden Datenpakete einer E-Mail zum Mailprogramm, während über die gleiche Leitung und parallel dazu auf einem anderen Port Videos abgespielt werden.

Der Trick für die Routersicherheit ist, Datentransfer von innen nach außen zuzulassen und von außen nach innen abgeschottet zu sein. Eingehende Verbindungen von außen werden von einer integrierten Firewall generell abgelehnt. Es sei denn, es wird eine Portfreigabe eingerichtet.