GrassHüpfer schrieb:
Kennt jemand trozdem einen Netzwerkscanner? Würde das Netzwerk gerne einmal nach Viren Scannen.
Mal blöde gesagt: Was genau suchst du? Wie definierst du einen Virus?
Mir fallen spontan 2 Angriffe ein, die jedes Gerät treffen können: Botnetz Teilnehmer und Spionagesoftware.
Als Botnetzteilnehmer wartet dein Gerät auf einen Angriffsbefehl und führt dann eine Anwendung aus. Üblicherweise beteiligt er sich damit an einem DDoS. Solange er nur wartet, wirst du kaum etwas davon mitbekommen.
Mit Spionagesoftware werden Daten gesammelt. Von Sensoren wie Mikrofonen oder Kameras oder eben in dem Netzwerk selbst. Damit das sinnvoll ist, müssen diese regelmäßig oder dauerhaft an einen Server gesendet werden.
Und jetzt kommt die Verteidigung: Überwachen. Das Netzwerk und alle ausgehenden Verbindungen überwachen. Du schaust, welche Geräte sind im Netzwerk. Du schaust, welche Verbindungen sie wohin aufbauen und wie viele Daten übertragen werden. Wenn deine IP-Kamera permanent 10 MBit/s über den Router ins Internet überträgt, kannst du davon ausgehen, dass irgendetwas nicht stimmt. Es liegt aber an dir zu wissen, ob das legitim ist oder nicht. Vielleicht ist das auch ein Cloudservice, der die Kamera über die Cloud für dich überall verfügbar macht. Ob dafür permanent die Daten übertragen werden müssen? Nö. Macht man das trotzdem? Vielleicht.
Würmer gibt es bestimmt auch noch, die infizieren eine Maschine mit einem Virus, der dann im Netzwerk nach weiteren Zielen sucht, die irgendwelche verwundbaren Dienste ins Netzwerk offen haben. Windows XP hatte mal einen Windows-Nachrichten Dienst. Man konnte Rechnern darüber Nachrichten schicken, die als Popup aufgetaucht sind. Bis Service Pack 1 oder 2 ging das ohne Authentifizierung. Du kannst dir vorstellen, was man gemacht hat, wenn einem langweilig war.
Eine automatisierte Lösung, die du einfach mal von irgendwo auf das Netzwerk loslässt, gibt es nicht. McAfee, Avira, F-Secure, Norton und Co können gerne suggerieren, dass sie das Netzwerk sichern, aber mehr als den Traffic zu scannen, der zu und von dem eigenen Rechner ausgeht, können sie nicht. Der Router als Gateway zum Internet ist die beste Stelle, um Traffic zu überwachen. Ein sinnvolles Produkt wären sicherlich Sperrlisten von bekannten schädlichen Servern, aber da oftmals auch Wordpress Blogs übernommen werden, die sonst legitimen Inhalt haben, würde man entweder zu strikt blocken und in seltenen Fällen Webseiten blocken, die man besuchen möchte oder zu lasch. In beiden Fällen muss man das entweder händisch machen, was sehr zeitintensiv ist oder sich auf einen Hersteller oder Webseite verlassen, der diese Daten liefert.
Mir ist jedoch keine Consumerlösung bekannt, die das direkt integriert. Du könntest jedoch einen DNS Dienst benutzen, der zumindest schädliche Domains ausfiltert wie Comodo Secure DNS es für Unternehmen macht.
Was du dir am Ende ins Haus holst, ist deine Sache. Netzwerksicherheit und IT-Sicherheit allgemein ist ein schwieriges Thema. Du kannst alles strikt schnüren und manuell freigeben, was zur quasi Unnutzbarkeit führt oder Raum lassen und mögliches Opfer sein.
... und gegen Angriffe auf die Supply Chain der Hersteller deiner Geräte kannst du auch nicht viel entgegensetzen. Ziel ist es, die Infektion zu vermeiden und die passiert heute meistens über die Benutzer, die pdf.exe Anhänge von E-Mails öffnen.
Gegen wirklich ausgeklügelte Angriffe, wird sich kaum ein Privatanwender verteidigen.
