Das im “im Internet” eine schwere Sicherheitslücke vorhanden ist, hat sich ja wohl rumgesprochen – “Heartbleed” kam schließlich auch in den “herkömmlichen” Medien zur Sprache. Zeit, mal wieder auf ein paar online-Werkzeuge hinzuweisen, mit denen man den eigenen Router testen und damit die Sicherheit des eigenen Internetzugangs überprüfen kann. Keine Sorge, es wird dabei nichts au dem Rechner installiert und es handelt sich nicht um irgendwelche zweifelhaften Werkzeuge. Das Ganze ist eine Zusammenarbeit von Heise bzw. der Zeitschrift ct mit den Landesbeauftragten für Datenschutz des Landes Niedersachsen. Ich hatte das ganze schon mal verlinkt. Hinzu gekommen ist jetzt die Möglichkeit, eine Fritz!Box zu testen, da bei dieser vor einiger Zeit ein besonderer Fehler auftrat.
Außerdem kann man nach offenen Ports scannen u.v.m. Wichtiger Hinweis: beim Fritz!Box-Test wird innerhalb einer Webseite das Anmeldefenster der Box angezeigt – hier NICHTS eintragen! Den folgenden Test findet man bei Heise. Man wird aufgefordert, seine IP zu bestätgen. In der Regel stimmt die angezeigte IP. Zu beachten wäre, dass die von Windows angezeigte IP nicht die öffentlich IP ist, sondern die, die der PC vom Router erhält, sie beginnt meist mit 192.xxxxx. Der Router selbst hat nach außen (also ins Internet bzw. von dort sichtbar) eine andere IP vom Netzbetreiber bekommen, bei der Telekom meist beginnende mit zweistelliger Zahl wie 92.xxxxx. Diese IP ist meist 24 Stunden gültig. Um also die öffentliche IP zu erfahren oder zu bestätigen, kann man einfach in den Router sehen – bei der Fritz!Box wäre das unter dem Punkt Internet/Onlinemonitor. Aber nun zum Testablauf, zunächst den gewünschten Test auswählen und wie erwähnt IP bestätigen.
Bei mir hat sich übrigens gezeigt, dass 2 Ports offen waren. Das hatte ich selbst mal so eingestellt und es war mir auch mal von Nutzen – momentan habe ich aber keine Verwendung dafür – also habe ich diese Ports dicht gemacht.
Das Problem dürfte aber (in meinem Fall) nicht all zu problematisch gewesen sein, zwar kam man an die Ports heran (was ich ja mal wollte), um sie nutzen zu können waren aber immer noch Benutzername und Passwort nötig. Trotzdem: was man nicht nutzt brauch auch nicht an sein. Nach Änderungen folgender Einstellungen in der Fritz!Box
…brachte dann das gewünschte Ergebnis:
Eine Erklärung zu den einzelnen Meldungen ist unter den Testergebnissen verlinkt.
Wer mal richtig einen Schreck bekommen möchte, was aus einem PC bzw. beim Surfen im Internet alles über den eigenen PC zu erfahren ist, sollte mal auf JonDoNym bzw. ip-check.info gehen – aber nicht erschrecken. Evtl. kommt vorher auch eine Warnung über die Sicherheit der Seite. Die dort angezeigten Ergebnisse darf man vielleicht aber auch nicht überbewerten. Zum Beispiel ganz oben der Punkt “Ihr Standort” – hier wird lediglich der Standort des Knotens des jeweiligen Netzanbieters angezeigt. Bei mir also Telekom, mitten in Berlin. Das dürfte ebenso für viele tausende Nutzer gelten. Darüber bin ich also noch nicht identifizierbar. Anhand der IP schon – wenn man Zugang zur Telekom hat, die weiß, wer von ihren Kunden wann welche IP hat.
Würde man wirklich alle Möglichkeiten deaktivieren, würde das Surfen im WWW weniger Spaß machen: Bilder und andere (aktive) Inhalte wären nicht zu sehen, Menüs auf Internet-Seiten fehlen oder funktionieren nicht, die Darstellung sieht zerstückel aus usw. Mit Erweiterungen wie NoScript (für Firefox) kann man schon eine Menge davon beheben (bei mir nur noch 5 “schlecht” statt 11) – muß aber u.U. dran denken, das auf “sicheren” Seiten wieder zu deaktivieren, sonst funktioniert manches nicht richtig. Wie so oft also Ermessenssache zwischen Sicherheit und Bequemlichkeit..