Mit Bordmitteln und Tools mehr Sicherheit in Windows

So wird die Internetkommunikation von Anwendungen aufgedeckt

| Autor / Redakteur: Thomas Joos / Rainer Graefen

Mit wem kommuniziert eigentlich mein Rechner?
Mit wem kommuniziert eigentlich mein Rechner? (Bild: AdobeStock_19278)

Virenscanner können PCs zwar vor Malware schützen, entdecken aber nicht immer, wenn Programme unbefugt Daten in das Internet senden. Mit einigen Bordmitteln und Zusatztools lässt sich aber leicht herausfinden, welche Programme Daten versenden und wohin.

Ein wichtiges Bordmitteltool zur Entdeckung von Netzwerkkommunikation ist „Netstat“. Damit das Tool genutzt werden kann, muss es mit erhöhten Rechten über das Kontextmenü gestartet werden. Das Tool bietet verschiedene Optionen, mit denen die Internetkommunikation verschiedener Programme recht schnell entdeckt werden kann.

Wird der Befehl „

netstat -an

“ eingegeben, zeigt Windows die geöffneten Ports an. Ausführlichere Informationen erscheinen mit „

netstat -banvo

“. Die Routingtabelle des Computers wird mit „

netstat -r

“ angezeigt, Statistiken zu TCP/IP zeigt das Tool mit „

netstat -s

“ an. Auf diesem Weg lassen sich also umfassende Informationen zu Netzwerkeinstellungen eines Computers abrufen.

Geöffnete Ports und Internetkommunikation mit Tools überwachen

Zur Analyse der Internetverbindungen auf einem Computer ist es unerlässlich, sich die geöffneten Ports der Netzwerkverbindungen anzuzeigen. Hierzu liefert Sysinternals mit TCPView ein einfaches Programm, mit dem auch unerfahrene Anwender erkennen, welche Netzwerkverbindungen aktuell geöffnet sind.

Der Softwareentwickler Nirsoft stellt ein ähnliches kostenloses Tool mit der Bezeichnung Currports zur Verfügung. Wie TCPView muss auch Currports nicht installiert werden. Das Tool kann direkt gestartet werden und zeigt anschließend an, welche Programme mit dem Internet kommunizieren sowie die Remote-Adressen von Sendern und Empfängern.

Mit TCPView werden in einer grafischen Oberfläche alle Netzwerkverbindungen eines Computers angezeigt. Das funktioniert ähnlich wie Netstat. Das Tool baut auf Informationen auf, die das Windows-Tool Netstat anzeigt, bietet aber mehr Informationen und ist leichter zu bedienen. TCPView aktualisiert die Verbindungen jede Sekunde. Verbindungen, die den Status innerhalb der Abtastrate ändern, sind gelb markiert.

Currports zeigt ebenfalls die geöffneten Ports an, sowie die Anwendungen inklusive der zugeordneten Icons, welche die Ports geöffnet halten. Über das Kontextmenü der einzelnen Verbindungen können die entsprechenden Prozesse beendet werden. Hier lassen sich auch weitere Informationen aufrufen.

Einfache Netzwerkanalyse – Smartsniff

http://www.nirsoft.net/utils/smsniff.html ist ein einfaches Tool, um Netzwerkverbindungen auf einem Rechner zu erkennen. Das Tool kann ohne Installation direkt gestartet werden.

Nach dem Start beginnt der Vorgang mit einem Klick auf das grüne Dreieck, um den Sniffervorgang zu starten. Anschließend zeigt das Tool die Verbindungen des Computers im Netzwerk und ins Internet an. Im Fenster sind das Protokoll, die lokale Adresse, die Remoteadresse, den Port, den Namen des Dienstes, die Größe des Datenpakets und die Geschwindigkeit. Durch einen Klick auf die Verbindung ist im unteren Bereich der Inhalt des Paketes zu sehen.

Fazit

Auch wenn ein Rechner über einen modernen Virenschutz verfügt, sollten sich Anwender oder Administratoren ab und zu die Mühe machen zu überprüfen, welche Programme auf einem PC eine Verbindung zum Internet aufbauen. Leider gibt es in Windows kein vernünftiges Werkzeug, dass dazu in der Lage ist.

Mit dem Bordmittel „Netstat“ können Verbindungen angezeigt werden. Durch das Verwenden der drei Tools TCPView, Currports und Smartsniff lassen sich umfassende Informationen anzeigen. Die Tools lassen sich über USB-Sticks starten, sind also auf mehreren Rechnern verfügbar.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45321408 / Allgemein)