Schutz vor Netzwerkbedrohungen
12. September 2023
ID 88075
Kaspersky Endpoint Security schützt Ihren Computer vor Netzwerkangriffen.
Bei einem Netzwerkangriff wird versucht, in das Betriebssystem eines Remote-Computers einzudringen. Mithilfe von Netzwerkangriffen versuchen Kriminelle, die Kontrolle über ein Betriebssystem zu übernehmen, das Betriebssystem zum Absturz zu bringen oder auf sensible Informationen zuzugreifen. Zu diesem Zweck führen Kriminelle entweder direkte Angriffe wie Port-Scanning oder Brute-Force-Angriffe aus oder sie verwenden Schadsoftware, die zuvor auf dem angegriffenen Computer installiert wurde.
Netzwerkangriffe lassen sich bedingt in folgende Kategorien unterteilen:
- Port-Scanning. Netzwerkangriffe dieser Art dienen gewöhnlich der Vorbereitung von gefährlicheren Angriffe. Ein Angreifer scannt die UDP-/TCP-Ports, die auf dem angegriffenen Computer von Netzwerkdiensten verwendetet werden, und stellt fest, ob der angegriffene Computer für gefährlichere Netzwerkattacken anfällig ist. Mithilfe von Port-Scans kann der Angreifer auch ermitteln, welches Betriebssystem auf dem angegriffenen Computer installiert ist, um dann relevante Netzwerkangriffe einzusetzen.
- DoS-Angriffe oder Netzwerkangriffe, die zur Dienstverweigerung führen. Solche Netzwerkangriffe destabilisieren das angegriffene Betriebssystem oder setzen es vollständig außer Gefecht.
Die wichtigsten Arten von DoS-Angriffen sind:
- Übertragung von speziellen Netzwerkpaketen, die der Zielcomputer nicht erwartet und die im angegriffenen Betriebssystem zu Störungen oder zum Absturz führen.
- An einen Remote-Computer werden innerhalb eines kurzen Zeitraums sehr viele Netzwerkpakete geschickt. Der Zielcomputer setzt seine gesamten Ressourcen ein, um die vom Angreifer gesendeten Netzwerkpakete zu verarbeiten. Deshalb kann der Computer seine eigentlichen Funktionen nicht mehr ausführen.
- Invasions-Netzwerkangriffe. Das Ziel dieser Netzwerkangriffe ist es, das Betriebssystem des angegriffenen Computers zu "kapern". Dies ist die gefährlichste Art von Netzwerkangriffen, da der Angreifer bei erfolgreichem Angriff das Betriebssystem vollständig kontrollieren kann.
Diese Art von Netzwerkangriffen wird von Kriminellen verwendet, um vertrauliche Daten aus einem Remote-Computer zu stehlen (beispielsweise Bankkartennummern oder Kennwörter) oder um den Remote-Computer heimlich für eigene Zwecke zu nutzen (beispielsweise um von einem gekaperten Computer aus andere Computer anzugreifen).
"Schutz vor Netzwerkbedrohungen" aktivieren/deaktivieren
Wichtig: Wenn Sie den "Schutz vor Netzwerkbedrohungen" deaktivieren, wird er nach einem Neustart von Kaspersky Endpoint Security oder nach einem Neustart des Betriebssystems nicht mehr automatisch gestartet. In diesem Fall müssen Sie den "Schutz vor Netzwerkbedrohungen" aktivieren manuell wieder aktivieren.
Wenn Kaspersky Endpoint Security eine gefährliche Netzwerkaktivität erkennt, wird die IP-Adresse des angreifenden Computers automatisch auf die Liste der blockierten Computer gesetzt. Eine Ausnahme gilt nur für angreifende Computer, die auf der Liste der vertrauenswürdigen Computer stehen.
Liste für blockierte Computer ändern
Sie können eine Liste mit vertrauenswürdigen Computern erstellen und ändern. Die IP-Adressen dieser Computer werden von der Anwendung Kaspersky Endpoint Security auch dann nicht automatisch blockiert, wenn eine gefährliche Netzwerkaktivität dieses Computers erkannt wurde.
Liste für vertrauenswürdige Computer ändern
.
.Wenn ein Netzwerkangriff erkannt wurde, speichert Kaspersky Endpoint Security Informationen über den Angriff in einem Bericht.
Hinweis: Wenn die Komponente "Schutz vor Netzwerkbedrohungen" mit einem Fehler beendet wurde, können Sie den Bericht überprüfen und versuchen, die Komponente neu zu starten. Sollte das Problem weiterhin bestehen, so können Sie sich an den Technischen Support von Kaspersky wenden.