Tutorial: Portscans durch Webseiten verhindern

Werkzeugkasten

Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

Eine Anleitung von veröffentlicht am  (aktualisiert am )
Ein Stoppschild für aufdringliche Webseiten.
Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay)

Webseiten können per Javascript Verbindungen in das lokale Netzwerk von Webseitenbesuchern aufbauen. Mit der Technik scannen bekannte Webseiten wie Ebay.de oder Ebay.com den lokalen Rechner auf offene Ports, die von Fernwartungstools wie Teamviewer oder für VNC verwendet werden. Manche Schadsoftware auf Javascript-Basis versucht, auf die Konfigurationsoberfläche des Routers oder anderer Geräte zuzugreifen. Auch ein Tracking mittels der ausgelesenen Netzwerktopologie ist möglich.

Inhalt:
  1. Tutorial: Portscans durch Webseiten verhindern
  2. Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden

Derlei Zugriffe auf das lokale Netzwerk oder den Rechner lassen sich jedoch auf verschiedenen Wegen blockieren. Die nächstliegende und einfachste ist es, das Ausführen von Javascript zu unterbinden - werden die Skripte nicht mehr ausgeführt, können auch keine Scans oder Angriffe durchgeführt werden.

In vielen Browsern, beispielsweise in Chrome oder Chromium, kann Javascript über die Einstellungen komplett deaktiviert werden. In Firefox hingegen gibt es die Option nur über die internen Einstellungen, die über die Eingabe von "about:config" in die URL-Zeile aufgerufen werden. Das ist nicht ganz ungefährlich, daher muss man zunächst auf den Button "Risiko akzeptieren und fortfahren" klicken. Anschließend lässt sich nach der Option "javascript.enabled" suchen und diese auf false setzen.

Allerdings funktionieren manche Webseiten ohne Javascript nicht mehr richtig oder gar nicht mehr. Eine flexiblere Alternative ist die Browser-Erweiterung Noscript. Mit ihr lässt sich Javascript je nach Webseite erlauben oder verbieten. So wird in den Standardeinstellungen beispielsweise der Portscan von Ebay.de und Ebay.com unterbunden. Doch wollen wir uns auf Ebay einloggen, um etwas zu kaufen, werden wir darauf hingewiesen, dass wir dafür Javascript aktivieren müssten - doch dann geht der Portscan wieder los. Die Katze beißt sich in den Schwanz.

Javascript den Zugriff auf den lokalen Rechner nehmen

Eigentlich wollen wir Javascript auch gar nicht pauschal verbieten, sondern nur den Zugriff auf das lokale Netzwerk und unseren Rechner unterbinden. Wir stoßen auf die Browsererweiterung Umatrix, eine Firewall für den Browser, mit der uns komplexe Filtermöglichkeiten zur Verfügung stehen. Deren Entwickler Raymond Hill kündigte jedoch an, diese einzustellen.

Mit der Erweiterung Ublock Origin, die ebenfalls von Hill entwickelt wird, steht eine Alternative zur Verfügung. Diese arbeitet mit Filterlisten, die bestimmte Inhalte oder Ressourcen blockieren. Die Standard-Filterlisten unterbinden beispielsweise den Abruf von Werbeeinblendungen und Tracking-Skripte beim Aufruf einer Webseite. Mit diesen werden jedoch die Finanzierungsmodelle der aufgerufenen Webseiten und Dienste umgangen. Wer gewisse Seiten also weiterhin nutzen und unterstützen will, richtet Ausnahmeregelungen für diese ein.

Manche Webseiten - wie Golem.de - bieten neben der werbefinanzierten Seite als faire Alternative ein werbe- und trackingfreies Abo an. Für Seiten, die diese Möglichkeit nicht anbieten, kann die Browser-Erweiterung Ublock Origin ein Werkzeug sein.

Nachdem die Erweiterung über den jeweiligen Add-on-Marktplatz des Browsers installiert wurde, können eigene Filter von Hand hinterlegt werden. Die entsprechende Option findet sich in den Einstellungen unter dem Reiter "Meine Filter". Damit der Zugriff auf den lokalen Rechner, den "localhost", unter der IP-Adresse 127.0.0.1 unterbunden wird, wird folgende Filterliste ergänzt:

  1. ||localhost^$important,third-party
  2. ||127.*^$important,third-party
  3. ||[::1]^$important,third-party

Wird der Code in das entsprechende Feld kopiert und auf "Änderungen anwenden" geklickt, unterbindet Ublock Origin den Zugriff auf den lokalen Rechner durch Drittseiten und damit die Portscanner. Auf dem Computer gespeicherte HTML-Seiten oder lokale Konfigurationstools, die direkt aufgerufen werden, beispielsweise der Druckdienst CUPS unter Linux (http://localhost:631/), funktionieren weiterhin. Eine Webseite aus dem Internet kann jedoch nicht mehr auf sie zugreifen oder die Ports des lokalen Rechners scannen.

  • Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)
  • Ublock Origin blockiert eine Ressource - mit einem Klick kann sie temporär oder dauerhaft erlaubt werden. (Screenshot: Golem.de)
Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)

Auf ähnliche Weise lässt sich auch der Zugriff auf das lokale Netzwerk unterbinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden 
  1. 1
  2. 2
  3.  
Verwandte Artikel
artikel-bild
Portscan
Ebay scannt den Rechner auf offene Ports
artikel-bild
Justwatch
Das praktische Werkzeug für Netflix, Prime Video und Co.
artikel-bild
Adblock Plus & Ublock Origin
Chrome führt umstrittene API ein
Meistgelesen
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
artikel-bild
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken
artikel-bild
Point-to-Multipoint
Swisscom muss wegen Netztopologie Millionenstrafe zahlen
Kommentarübersicht
Re: Filterregeln für Brave?
dantist 02. Nov 2020

Update: Man kann.

Re: Golem ACT NERVT!!!!
Corben 02. Nov 2020

Hier das gleiche, ich habe prinzipiell nichts gegen dezente Werbung, doch da hier...

Re: Welcher Intelligenzallergiker hat es zu...
smonkey 01. Nov 2020

Wer sich mal die Mühe gemacht hätte, die verlinkte Quelle in Erinnerung zu rufen, hätte...

wie weit gehen die LAN-Zugriffe per JS?
Rhino Cracker 31. Okt 2020

Hi, ich wollte mal fragen, was da per JS eigentlich alles möglich ist. Ist es auch...

Aktuell auf der Startseite von Golem.de
Per GPU geknackt
So sicher sind 8-Zeichen-Passwörter in 2024

Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr.

Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter in 2024
Artikel
  1. Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker
    Bezahlkarten für Asylbewerber
    Sicherheitsexperten finden Schwachstellen und Tracker

    Der Bundesrat hat der Regelung von Bezahlkarten für Asylbewerber zugestimmt. Die damit verknüpften Apps scheinen jedoch hastig programmiert worden zu sein.
    Ein Bericht von Friedhelm Greis

  2. Energiewende: Wärme und Kälte aus dem Untergrund
    Energiewende
    Wärme und Kälte aus dem Untergrund

    Aquiferspeicher, also wasserführende Schichten im Tiefengestein, könnten die Klimabilanz des Wärmesektors hierzulande signifikant verbessern - wenn die Technologie breiteren Einsatz fände.
    Ein Bericht von Jan Oliver Löfken

  3. Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
    Pura 70
    Huaweis neues Smartphone kommt wieder mit 7-nm-Chip

    Im Pura 70 verbaut Huawei den Kirin 9010 - eine neue Version des Kirin 9000 aus dem Jahr 2023, der trotz Sanktionen gebaut wurde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /