Tutorial: Portscans durch Webseiten verhindern

Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

Eine Anleitung von veröffentlicht am  (aktualisiert am )
Ein Stoppschild für aufdringliche Webseiten.
Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay)

Webseiten können per Javascript Verbindungen in das lokale Netzwerk von Webseitenbesuchern aufbauen. Mit der Technik scannen bekannte Webseiten wie Ebay.de oder Ebay.com den lokalen Rechner auf offene Ports, die von Fernwartungstools wie Teamviewer oder für VNC verwendet werden. Manche Schadsoftware auf Javascript-Basis versucht, auf die Konfigurationsoberfläche des Routers oder anderer Geräte zuzugreifen. Auch ein Tracking mittels der ausgelesenen Netzwerktopologie ist möglich.

Inhalt:
  1. Tutorial: Portscans durch Webseiten verhindern
  2. Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden

Derlei Zugriffe auf das lokale Netzwerk oder den Rechner lassen sich jedoch auf verschiedenen Wegen blockieren. Die nächstliegende und einfachste ist es, das Ausführen von Javascript zu unterbinden - werden die Skripte nicht mehr ausgeführt, können auch keine Scans oder Angriffe durchgeführt werden.

In vielen Browsern, beispielsweise in Chrome oder Chromium, kann Javascript über die Einstellungen komplett deaktiviert werden. In Firefox hingegen gibt es die Option nur über die internen Einstellungen, die über die Eingabe von "about:config" in die URL-Zeile aufgerufen werden. Das ist nicht ganz ungefährlich, daher muss man zunächst auf den Button "Risiko akzeptieren und fortfahren" klicken. Anschließend lässt sich nach der Option "javascript.enabled" suchen und diese auf false setzen.

Allerdings funktionieren manche Webseiten ohne Javascript nicht mehr richtig oder gar nicht mehr. Eine flexiblere Alternative ist die Browser-Erweiterung Noscript. Mit ihr lässt sich Javascript je nach Webseite erlauben oder verbieten. So wird in den Standardeinstellungen beispielsweise der Portscan von Ebay.de und Ebay.com unterbunden. Doch wollen wir uns auf Ebay einloggen, um etwas zu kaufen, werden wir darauf hingewiesen, dass wir dafür Javascript aktivieren müssten - doch dann geht der Portscan wieder los. Die Katze beißt sich in den Schwanz.

Javascript den Zugriff auf den lokalen Rechner nehmen

Stellenmarkt
  1. Softwareentwickler C++ (m/w/d)
    vitero GmbH, Stuttgart
  2. IT Consultant S / 4HANA - Quality Management (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
Detailsuche

Eigentlich wollen wir Javascript auch gar nicht pauschal verbieten, sondern nur den Zugriff auf das lokale Netzwerk und unseren Rechner unterbinden. Wir stoßen auf die Browsererweiterung Umatrix, eine Firewall für den Browser, mit der uns komplexe Filtermöglichkeiten zur Verfügung stehen. Deren Entwickler Raymond Hill kündigte jedoch an, diese einzustellen.

Mit der Erweiterung Ublock Origin, die ebenfalls von Hill entwickelt wird, steht eine Alternative zur Verfügung. Diese arbeitet mit Filterlisten, die bestimmte Inhalte oder Ressourcen blockieren. Die Standard-Filterlisten unterbinden beispielsweise den Abruf von Werbeeinblendungen und Tracking-Skripte beim Aufruf einer Webseite. Mit diesen werden jedoch die Finanzierungsmodelle der aufgerufenen Webseiten und Dienste umgangen. Wer gewisse Seiten also weiterhin nutzen und unterstützen will, richtet Ausnahmeregelungen für diese ein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Manche Webseiten - wie Golem.de - bieten neben der werbefinanzierten Seite als faire Alternative ein werbe- und trackingfreies Abo an. Für Seiten, die diese Möglichkeit nicht anbieten, kann die Browser-Erweiterung Ublock Origin ein Werkzeug sein.

Nachdem die Erweiterung über den jeweiligen Add-on-Marktplatz des Browsers installiert wurde, können eigene Filter von Hand hinterlegt werden. Die entsprechende Option findet sich in den Einstellungen unter dem Reiter "Meine Filter". Damit der Zugriff auf den lokalen Rechner, den "localhost", unter der IP-Adresse 127.0.0.1 unterbunden wird, wird folgende Filterliste ergänzt:

  1. ||localhost^$important,third-party
  2. ||127.*^$important,third-party
  3. ||[::1]^$important,third-party

Wird der Code in das entsprechende Feld kopiert und auf "Änderungen anwenden" geklickt, unterbindet Ublock Origin den Zugriff auf den lokalen Rechner durch Drittseiten und damit die Portscanner. Auf dem Computer gespeicherte HTML-Seiten oder lokale Konfigurationstools, die direkt aufgerufen werden, beispielsweise der Druckdienst CUPS unter Linux (http://localhost:631/), funktionieren weiterhin. Eine Webseite aus dem Internet kann jedoch nicht mehr auf sie zugreifen oder die Ports des lokalen Rechners scannen.

  • Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)
  • Ublock Origin blockiert eine Ressource - mit einem Klick kann sie temporär oder dauerhaft erlaubt werden. (Screenshot: Golem.de)
Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)

Auf ähnliche Weise lässt sich auch der Zugriff auf das lokale Netzwerk unterbinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden 
  1. 1
  2. 2
  3.  


dantist 02. Nov 2020

Update: Man kann.

Corben 02. Nov 2020

Hier das gleiche, ich habe prinzipiell nichts gegen dezente Werbung, doch da hier...

smonkey 01. Nov 2020

Wer sich mal die Mühe gemacht hätte, die verlinkte Quelle in Erinnerung zu rufen, hätte...

Rhino Cracker 31. Okt 2020

Hi, ich wollte mal fragen, was da per JS eigentlich alles möglich ist. Ist es auch...

Trollmagnet 31. Okt 2020

NoScripts ABE konnte z. B. Aufrufe von Internet-Sites auf Intranet-Sites unterbinden...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. Rohstoffe: Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise
    Rohstoffe
    Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise

    Die Lithiumknappheit treibt Kosten für Akkuhersteller in die Höhe und lässt Alternativen attraktiver werden.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Wochenrückblick: Zu viele Zertifikate
    Wochenrückblick
    Zu viele Zertifikate

    Golem.de-Wochenrückblick Zu viele Impfzertifikate und zu lange Kündigungsfristen: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /