Tutorial: Portscans durch Webseiten verhindern

Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

Eine Anleitung von veröffentlicht am  (aktualisiert am )
Ein Stoppschild für aufdringliche Webseiten.
Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay)

Webseiten können per Javascript Verbindungen in das lokale Netzwerk von Webseitenbesuchern aufbauen. Mit der Technik scannen bekannte Webseiten wie Ebay.de oder Ebay.com den lokalen Rechner auf offene Ports, die von Fernwartungstools wie Teamviewer oder für VNC verwendet werden. Manche Schadsoftware auf Javascript-Basis versucht, auf die Konfigurationsoberfläche des Routers oder anderer Geräte zuzugreifen. Auch ein Tracking mittels der ausgelesenen Netzwerktopologie ist möglich.

Inhalt:
  1. Tutorial: Portscans durch Webseiten verhindern
  2. Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden

Derlei Zugriffe auf das lokale Netzwerk oder den Rechner lassen sich jedoch auf verschiedenen Wegen blockieren. Die nächstliegende und einfachste ist es, das Ausführen von Javascript zu unterbinden - werden die Skripte nicht mehr ausgeführt, können auch keine Scans oder Angriffe durchgeführt werden.

In vielen Browsern, beispielsweise in Chrome oder Chromium, kann Javascript über die Einstellungen komplett deaktiviert werden. In Firefox hingegen gibt es die Option nur über die internen Einstellungen, die über die Eingabe von "about:config" in die URL-Zeile aufgerufen werden. Das ist nicht ganz ungefährlich, daher muss man zunächst auf den Button "Risiko akzeptieren und fortfahren" klicken. Anschließend lässt sich nach der Option "javascript.enabled" suchen und diese auf false setzen.

Allerdings funktionieren manche Webseiten ohne Javascript nicht mehr richtig oder gar nicht mehr. Eine flexiblere Alternative ist die Browser-Erweiterung Noscript. Mit ihr lässt sich Javascript je nach Webseite erlauben oder verbieten. So wird in den Standardeinstellungen beispielsweise der Portscan von Ebay.de und Ebay.com unterbunden. Doch wollen wir uns auf Ebay einloggen, um etwas zu kaufen, werden wir darauf hingewiesen, dass wir dafür Javascript aktivieren müssten - doch dann geht der Portscan wieder los. Die Katze beißt sich in den Schwanz.

Javascript den Zugriff auf den lokalen Rechner nehmen

Eigentlich wollen wir Javascript auch gar nicht pauschal verbieten, sondern nur den Zugriff auf das lokale Netzwerk und unseren Rechner unterbinden. Wir stoßen auf die Browsererweiterung Umatrix, eine Firewall für den Browser, mit der uns komplexe Filtermöglichkeiten zur Verfügung stehen. Deren Entwickler Raymond Hill kündigte jedoch an, diese einzustellen.

Mit der Erweiterung Ublock Origin, die ebenfalls von Hill entwickelt wird, steht eine Alternative zur Verfügung. Diese arbeitet mit Filterlisten, die bestimmte Inhalte oder Ressourcen blockieren. Die Standard-Filterlisten unterbinden beispielsweise den Abruf von Werbeeinblendungen und Tracking-Skripte beim Aufruf einer Webseite. Mit diesen werden jedoch die Finanzierungsmodelle der aufgerufenen Webseiten und Dienste umgangen. Wer gewisse Seiten also weiterhin nutzen und unterstützen will, richtet Ausnahmeregelungen für diese ein.

Manche Webseiten - wie Golem.de - bieten neben der werbefinanzierten Seite als faire Alternative ein werbe- und trackingfreies Abo an. Für Seiten, die diese Möglichkeit nicht anbieten, kann die Browser-Erweiterung Ublock Origin ein Werkzeug sein.

Nachdem die Erweiterung über den jeweiligen Add-on-Marktplatz des Browsers installiert wurde, können eigene Filter von Hand hinterlegt werden. Die entsprechende Option findet sich in den Einstellungen unter dem Reiter "Meine Filter". Damit der Zugriff auf den lokalen Rechner, den "localhost", unter der IP-Adresse 127.0.0.1 unterbunden wird, wird folgende Filterliste ergänzt:

  1. ||localhost^$important,third-party
  2. ||127.*^$important,third-party
  3. ||[::1]^$important,third-party

Wird der Code in das entsprechende Feld kopiert und auf "Änderungen anwenden" geklickt, unterbindet Ublock Origin den Zugriff auf den lokalen Rechner durch Drittseiten und damit die Portscanner. Auf dem Computer gespeicherte HTML-Seiten oder lokale Konfigurationstools, die direkt aufgerufen werden, beispielsweise der Druckdienst CUPS unter Linux (http://localhost:631/), funktionieren weiterhin. Eine Webseite aus dem Internet kann jedoch nicht mehr auf sie zugreifen oder die Ports des lokalen Rechners scannen.

  • Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)
  • Ublock Origin blockiert eine Ressource - mit einem Klick kann sie temporär oder dauerhaft erlaubt werden. (Screenshot: Golem.de)
Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)

Auf ähnliche Weise lässt sich auch der Zugriff auf das lokale Netzwerk unterbinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden 
  1. 1
  2. 2
  3.  


dantist 02. Nov 2020

Update: Man kann.

Corben 02. Nov 2020

Hier das gleiche, ich habe prinzipiell nichts gegen dezente Werbung, doch da hier...

smonkey 01. Nov 2020

Wer sich mal die Mühe gemacht hätte, die verlinkte Quelle in Erinnerung zu rufen, hätte...

Rhino Cracker 31. Okt 2020

Hi, ich wollte mal fragen, was da per JS eigentlich alles möglich ist. Ist es auch...



Aktuell auf der Startseite von Golem.de
Truth Social
Warum Trumps kleines Netzwerk Milliarden wert wurde

Donald Trumps verlustbringender Twitter-X-Klon Truth Social wird nach seinem Börsengang mit 9 Milliarden US-Dollar bewertet. Es ist eine Spekulationsblase - und eine Investition in eine potenzielle Trump-Präsidentschaft.
Ein Bericht von Achim Sawall

Truth Social: Warum Trumps kleines Netzwerk Milliarden wert wurde
Artikel
  1. Intel Core i9-14900KS: Intel ist wahnsinnig geworden - zum Glück!
    Intel Core i9-14900KS
    Intel ist wahnsinnig geworden - zum Glück!

    Um den Core i9-14900KS zur schnellsten Allround-CPU zu machen, hat Intel den Weg der Vernunft scheinbar vollständig verlassen. Doch dahinter stecken gute Neuigkeiten für Intel-Kunden.
    Ein IMHO von Martin Böckmann

  2. KI und Kino: Wie Sora die Filmindustrie verändern wird
    KI und Kino
    Wie Sora die Filmindustrie verändern wird

    Erst konnte ChatGPT ganze Romane schreiben, nun setzt Sora Texteingaben als einminütige Filme um. Was bedeutet das für die Kunst des Filmemachens?
    Von Peter Osteried

  3. Elektromobilität: Warum der Elektroauto-Hype erst anfängt
    Elektromobilität
    Warum der Elektroauto-Hype erst anfängt

    In den vergangenen Wochen konnte man den Eindruck gewinnen, als sei das Elektroauto schon abgeschrieben. Doch das scheint eine typisch deutsche Debatte zu sein.
    Eine Analyse von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /