Online-Security-Scanner
Online-Scanner versprechen einen schnellen Sicherheitscheck der eigenen Systeme über das Internet. heise Security hat einen Blick auf einige der bekanntesten geworfen.
- Daniel Bachfeld
- Jürgen Schmidt
Das zentrale Element der kostenlosen Online-Sicherheitschecks ist ein so genannter Port-Scan. Er überprüft, ob bestimmte Ports des PCs offen und damit unerwünschte Zugriffe auf den Rechner möglich sind. Besonderes Augenmerk liegt dabei auf dem Risiko Nummer eins für Windows-Nutzer im Internet: Über falsch eingerichtete Windows-Dateifreigaben kann unter Umständen jeder auf die freigegebenen Dateien des Rechners zugreifen. Als weitere Funktion testen manche Sites auch noch die aktuellen Einstellungen des Browsers.
AuditMyPC
AuditMyPC bietet zwei verschiedene Tests. In der Privacy Section soll ein Anwender die Sicherheit seines Browser überprüfen können. Im Wesentlichen werden dort aber nur Informationen angezeigt, die ein Browser ohnehin an einen Webserver übermittelt. Dazu gehört die Version des Browsers, die IP-Adresse und die vorhergehende Webseite. Auch Spyware will AuditMyPC hier entdecken, verrät aber nicht, welche Spione es denn im Zweifelsfall finden würde und wie. Dass dies zuverlässig mit JavaScript möglich wäre, bezweifeln wir. Der Port-Scan in der Security Section führt einen Schnelltest über eine vordefinierte Liste von TCP-Ports durch. Welche das sind, wird wieder nicht verraten. Uns erschien die Auswahl jedoch eher zufällig, die typischen Windows-Ports wie 135, 137, 139 und 445 fanden sich jedenfalls nicht darunter. Alternativ kann man auch ganze Port-Bereiche (TCP) oder einzelne UDP-Ports scannen.
Gibson Research Corporation
Auf den Seiten des englischen Dienstleisters Gibson Research Corporation warten zwei Sicherheitstests auf den Anwender: "Test my Shields" und "Probe my Port". Ersterer testet kurz Windows-spezifische Ports und ob Windows-Dateifreigaben über NetBIOS erreichbar sind. Diese findet und meldet er auch zuverlässig. Der zweite Test klopft eine Hand voll bekannter Ports ab und listet diese anschließend. Die Reports sind tabellarisch und mit einer kurzen Erklärung. Für den, der genau weiß wonach er sucht, mag dieser schnelle Test ausreichend sein, Backdoors und Trojaner wird man nur durch Zufall entdecken.
