Tutorial: Portscans durch Webseiten verhindern

Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

Eine Anleitung von veröffentlicht am  (aktualisiert am )
Ein Stoppschild für aufdringliche Webseiten.
Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay)

Webseiten können per Javascript Verbindungen in das lokale Netzwerk von Webseitenbesuchern aufbauen. Mit der Technik scannen bekannte Webseiten wie Ebay.de oder Ebay.com den lokalen Rechner auf offene Ports, die von Fernwartungstools wie Teamviewer oder für VNC verwendet werden. Manche Schadsoftware auf Javascript-Basis versucht, auf die Konfigurationsoberfläche des Routers oder anderer Geräte zuzugreifen. Auch ein Tracking mittels der ausgelesenen Netzwerktopologie ist möglich.

Inhalt:
  1. Tutorial: Portscans durch Webseiten verhindern
  2. Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden

Derlei Zugriffe auf das lokale Netzwerk oder den Rechner lassen sich jedoch auf verschiedenen Wegen blockieren. Die nächstliegende und einfachste ist es, das Ausführen von Javascript zu unterbinden - werden die Skripte nicht mehr ausgeführt, können auch keine Scans oder Angriffe durchgeführt werden.

In vielen Browsern, beispielsweise in Chrome oder Chromium, kann Javascript über die Einstellungen komplett deaktiviert werden. In Firefox hingegen gibt es die Option nur über die internen Einstellungen, die über die Eingabe von "about:config" in die URL-Zeile aufgerufen werden. Das ist nicht ganz ungefährlich, daher muss man zunächst auf den Button "Risiko akzeptieren und fortfahren" klicken. Anschließend lässt sich nach der Option "javascript.enabled" suchen und diese auf false setzen.

Allerdings funktionieren manche Webseiten ohne Javascript nicht mehr richtig oder gar nicht mehr. Eine flexiblere Alternative ist die Browser-Erweiterung Noscript. Mit ihr lässt sich Javascript je nach Webseite erlauben oder verbieten. So wird in den Standardeinstellungen beispielsweise der Portscan von Ebay.de und Ebay.com unterbunden. Doch wollen wir uns auf Ebay einloggen, um etwas zu kaufen, werden wir darauf hingewiesen, dass wir dafür Javascript aktivieren müssten - doch dann geht der Portscan wieder los. Die Katze beißt sich in den Schwanz.

Javascript den Zugriff auf den lokalen Rechner nehmen

Eigentlich wollen wir Javascript auch gar nicht pauschal verbieten, sondern nur den Zugriff auf das lokale Netzwerk und unseren Rechner unterbinden. Wir stoßen auf die Browsererweiterung Umatrix, eine Firewall für den Browser, mit der uns komplexe Filtermöglichkeiten zur Verfügung stehen. Deren Entwickler Raymond Hill kündigte jedoch an, diese einzustellen.

Mit der Erweiterung Ublock Origin, die ebenfalls von Hill entwickelt wird, steht eine Alternative zur Verfügung. Diese arbeitet mit Filterlisten, die bestimmte Inhalte oder Ressourcen blockieren. Die Standard-Filterlisten unterbinden beispielsweise den Abruf von Werbeeinblendungen und Tracking-Skripte beim Aufruf einer Webseite. Mit diesen werden jedoch die Finanzierungsmodelle der aufgerufenen Webseiten und Dienste umgangen. Wer gewisse Seiten also weiterhin nutzen und unterstützen will, richtet Ausnahmeregelungen für diese ein.

Manche Webseiten - wie Golem.de - bieten neben der werbefinanzierten Seite als faire Alternative ein werbe- und trackingfreies Abo an. Für Seiten, die diese Möglichkeit nicht anbieten, kann die Browser-Erweiterung Ublock Origin ein Werkzeug sein.

Nachdem die Erweiterung über den jeweiligen Add-on-Marktplatz des Browsers installiert wurde, können eigene Filter von Hand hinterlegt werden. Die entsprechende Option findet sich in den Einstellungen unter dem Reiter "Meine Filter". Damit der Zugriff auf den lokalen Rechner, den "localhost", unter der IP-Adresse 127.0.0.1 unterbunden wird, wird folgende Filterliste ergänzt:

  1. ||localhost^$important,third-party
  2. ||127.*^$important,third-party
  3. ||[::1]^$important,third-party

Wird der Code in das entsprechende Feld kopiert und auf "Änderungen anwenden" geklickt, unterbindet Ublock Origin den Zugriff auf den lokalen Rechner durch Drittseiten und damit die Portscanner. Auf dem Computer gespeicherte HTML-Seiten oder lokale Konfigurationstools, die direkt aufgerufen werden, beispielsweise der Druckdienst CUPS unter Linux (http://localhost:631/), funktionieren weiterhin. Eine Webseite aus dem Internet kann jedoch nicht mehr auf sie zugreifen oder die Ports des lokalen Rechners scannen.

  • Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)
  • Ublock Origin blockiert eine Ressource - mit einem Klick kann sie temporär oder dauerhaft erlaubt werden. (Screenshot: Golem.de)
Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)

Auf ähnliche Weise lässt sich auch der Zugriff auf das lokale Netzwerk unterbinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden 
  1. 1
  2. 2
  3.  


dantist 02. Nov 2020

Update: Man kann.

Corben 02. Nov 2020

Hier das gleiche, ich habe prinzipiell nichts gegen dezente Werbung, doch da hier...

smonkey 01. Nov 2020

Wer sich mal die Mühe gemacht hätte, die verlinkte Quelle in Erinnerung zu rufen, hätte...

Rhino Cracker 31. Okt 2020

Hi, ich wollte mal fragen, was da per JS eigentlich alles möglich ist. Ist es auch...



Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Qualcomm: Bessere Mobilfunkversorgung mit Millimeterwellen möglich
    Qualcomm
    Bessere Mobilfunkversorgung mit Millimeterwellen möglich

    Wenig Reichweite, aber sehr hohe Datenraten. Qualcomm fordert mehr Millimeterwellen-5G.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /