Die Gefahren öffentlicher IP-Adressen

23 Nov 2018

So gut wie jeder Internetdienstanbieter (ISP) bietet die Möglichkeit, eine öffentliche IP-Adresse zu verwenden. Weitere Bezeichnungen sind auch „statische IP-Adresse“, „routbare IP-Adresse“ und gegebenenfalls „echte IP“. Manche Nutzer erwerben eine solche IP zu einem bestimmten Zweck, andere wiederum entscheiden sich lediglich um ihrer selbst willen für diese Variante. Öffentliche IP-Adressen können jedoch zahlreiche Risiken bergen. Um herauszufinden, welche Risiken und Gefahren es gibt und wer eine öffentliche IP gebrauchen könnte, werfen Sie einen Blick auf diesen Beitrag.

Was ist eine IP-Adresse und wie funktioniert sie?

Wenn Sie einem Freund eine Postkarte schicken möchten, müssen Sie seine Adresse kennen; ansonsten kann die Karte nicht zugestellt werden. Beim Internet ist es ähnlich. Alle Online-Aktionen, angefangen beim Nachschauen der E-Mails bis hin zum Ansehen süßer Katzenvideos, erfordern den Datenaustausch zwischen Ihrem Gerät und den Host-Servern, und jeder am Prozess beteiligte Teilnehmer muss über eine eigene, ganz persönliche Adresse verfügen.

Um beispielsweise eine Seite in einem Browser öffnen zu können, muss Ihr Computer den Server unter seiner Adresse kontaktieren, woraufhin dieser die Seite erneut an die Adresse des Computers zurücksendet. Anfrage und Antwort werden in diesem Fall wie bei der Post mit Paketen, die sowohl die Adresse vom Absender als auch vom Empfänger enthalten, übermittelt. Diese Adressen werden IP-Adressen genannt und in Form von vier, durch Dezimalzeichen getrennte, Zahlen zwischen 0 und 255 geschrieben: wie zum Beispiel 92.162.36.203. Daraus ergeben sich insgesamt mehr als 4 Milliarden mögliche Kombinationen, weitaus weniger als die Anzahl der mit dem Internet verbundenen Geräte.

Um IP-Adressen zu verändern, wurde die Netzwerkadressübersetzung (NAT) konzipiert. Vereinfacht gesagt, funktioniert diese wie folgt: ISPs verwenden eine externe öffentliche IP-Adresse für alle Abonnenten und ordnen jedem von ihnen interne private Adressen zu.

Das Prinzip ist vergleichbar mit einem traditionellen Bürotelefonsystem, bei dem betriebsfremde Anrufe an eine externe Nummer weitergeleitet werden und die Telefone der unterschiedlichen Mitarbeiter oder Abteilungen über zusätzliche interne Nummern verfügen. Wenn die interne Nummer für Außenstehende nicht einsehbar ist, wird der Anrufer meist mit einer allgemeinen Rufnummer verbunden und dann persönlich von der Sekretärin (oder dem Sekretär) zum gewünschten Gesprächspartner durchgestellt.

Die Rolle der Sekretärin bzw. des Sekretärs wird in diesem Fall von der NAT übernommen. Beim Empfang eines Pakets für einen externen Server stellt sie fest, von welchem Gerät das Paket stammt (um zu wissen, wohin die Antwort gesendet werden soll), und ersetzt die Adresse des Geräts durch eine eigene Adresse, bevor das Paket weitergeleitet wird. Dementsprechend fügt die NAT beim Empfang des ursprünglich an die allgemeine Adresse gesendeten Antwortpakets die Adresse des internen Netzwerks des Anbieters ein, und der „Brief“ findet seinen Weg zu dem Gerät, an das er tatsächlich adressiert ist.

Der NAT-Mechanismus kann verschachtelt werden – so erstellt beispielsweise Ihr heimischer WLAN-Router, der selbst der NAT des Anbieters vorbehalten ist, ein lokales Netzwerk mit einer eigenen privaten IP-Adresse und sendet dann Pakete an Ihr Gerät weiter, die an das und von dem Netzwerk des Anbieters gesendet werden. Wozu wird also eine statische IP-Adresse benötigt?

NAT funktioniert hervorragend, solange alle Verbindungen vom internen Netzwerk aus gestartet werden; d.h., wenn Sie Seiten öffnen, Dateien herunterladen und Videos ansehen. Wenn es jedoch darum geht, über das Internet eine Verbindung zu Ihrem Gerät herzustellen, ist NAT ihrer Aufgabe nicht gewachsen. Pakete, die an der öffentlichen IP-Adresse des Anbieters ankommen, werden schlichtweg nicht weitergeleitet, da sie keine Antwort auf die interne Anfrage eines Benutzers sind und ihr Ziel demnach unbekannt ist.

Wenn also ein externer Zugriff auf Ihr Netzwerk erforderlich ist, heißt die Lösung „öffentliche IP-Adresse“. Um erneut auf das Beispiel des Bürotelefonsystems zurückzukommen, wäre die öffentliche IP in diesem Fall eine direkte Durchwahlnummer und keine allgemeine Telefonnummer.

Welche Probleme bringen öffentliche IPs mit sich?

Die Verwendung einer öffentlichen IP-Adresse kann dann hilfreich sein, wenn Sie beispielsweise auf Dateien Ihres Heimcomputers zugreifen möchten, während Sie sich auf der Arbeit oder bei Freunden befinden, ohne die Notwendigkeit, diese in der Cloud speichern zu müssen.

Statische IP-Adressen sind besonders bei Gamern beliebt, die sie zum Erstellen eigener Server – mit eigenen Regeln, Mods und Maps – und für Multiplayer-Spiele verwenden. Darüber hinaus wird eine öffentliche IP-Adresse benötigt, wenn Spiele über ein Remote-Gerät (Xbox, PlayStation oder Gaming-PC) auswärts gestreamt werden.

Zeitweise wird eine öffentliche IP-Adresse auch für den Betrieb von Videoüberwachungs- oder anderen Sicherheitssystemen sowie für Smart-Home-Lösungen benötigt. Meist ist das allerdings bei veralteten Systemen der Fall. Heutzutage sind die meisten modernen Systeme cloudbasiert. Das bedeutet, dass Sie Ihre Heimgeräte auf einem speziellen vertrauenswürdigen Server registrieren, woraufhin alle Befehle, die von Ihnen gesendet werden, an diesen Server und nicht direkt an die Geräte selbst gehen. Die Geräte „durchstöbern“ den Server dann regelmäßig nach neuen Befehlen. Bei diesem Ansatz ist keine statische IP-Adresse erforderlich; NAT weiß, wohin die Pakete zurückgegeben werden sollen – egal in welcher Phase. Das ist aber noch lange nicht alles. Abgesehen davon kann dieser Server dazu verwendet werden, Informationen von Geräten zu empfangen und von überall auf der Welt zu verwalten.

Was ist das Gefährliche an öffentlichen IPs?

Die größte Gefahr beim Gebrauch einer öffentlichen IP-Adresse ist auch gleichzeitig einer ihrer größten Vorteile: die Adresse ermöglicht es jedem via Internet eine direkte Verbindung zu Ihrem Gerät herzustellen – und dazu gehören auch Cyberkriminelle. Wie sagt man so schön? Wer sich mit dem Internet verbindet, wird mit dem Internet verbunden – und in diesem Fall auf direktem Wege. Durch die Ausnutzung verschiedener Schwachstellen können Ihre Dateien oder vertraulichen Informationen in die Hände Cyberkrimineller geraten, die sie dann verkaufen oder zu Erpressungszwecken verwenden.

Abgesehen davon können Angreifer Ihre Internetzugangseinstellungen ändern und beispielsweise den Router dazu bringen, Sie mit Phishing-Seiten zu versorgen, auf denen die Kriminellen dann Ihre Anmeldedaten abfangen können.

Woher wissen Hacker, wen sie angreifen müssen? Zunächst gibt es öffentlich verfügbare Internetdienste, die regelmäßig alle IP-Adressen auf Schwachstellen untersuchen. Auf diese Weise rücken Tausende von Geräten mit ausnutzbaren Bugs in greifbare Nähe. Wenn Cyberkriminelle beispielsweise nicht irgendeine, sondern speziell Ihre IP-Adresse ergattern möchten, reicht es aus, wenn Sie Skype verwenden oder Websites besuchen, auf denen Ihre Adresse sichtbar ist.

Im Übrigen kann Ihre reale IP-Adresse nicht nur dazu verwendet, um sich in Ihr Heimnetzwerk zu schleusen, sondern auch, um einen DDoS-Angriffs auszuführen, indem Sie mit Paketen von verschiedenen Geräten gleichzeitig bombardiert werden und Ihr Internet-Kanal und Router überlastet werden. Ihr ISP ist dagegen geschützt – oder nicht? Derartige Angriffe werden häufig gegen Gamer und Streamer gerichtet, um beispielsweise einen Gegner aus dem Wettbewerb zu kicken, indem seine Internetverbindung sabotiert wird.

So schützen Sie sich

Die beste Möglichkeit, geschützt zu bleiben, besteht natürlich darin, erst gar keine öffentliche IP-Adresse zu verwenden, insbesondere dann, wenn Sie sich nicht sicher sind, ob Sie diese überhaupt benötigen. Lassen Sie sich auf keinen Fall von ISP-Anzeigen täuschen, auch, wenn diese sehr überzeugend sein können.

Sollten Sie allerdings davon überzeugt sein, dass Sie eine statische IP-Adresse definitiv benötigen, müssen Sie ohne Zweifel an Ihrem Schutz arbeiten. Der erste Schritt besteht darin, das Standardpasswort Ihres Routers zu ändern. Zwar schützt das nicht vor Hackern, die Schwachstellen eines bestimmten Modells ausnutzen, aber dafür definitiv vor weniger qualifizierten Angreifern. Darüber hinaus ist es eine gute Idee, ein Routermodell mit so wenig hackerfreundlichen Bugs wie möglich zu verwenden; dafür ist allerdings etwas Recherchearbeit notwendig.

Die Firmware Ihres Routers sollte regelmäßig aktualisiert werden. Updates beheben meist Fehler, die in Vorgängerversionen gefunden wurden. Eigentlich sollte es nicht nötig sein zu erwähnen, dass alle integrierten Schutz-Tools aktiviert sein sollten – obwohl die integrierten SOHO-Lösungen nicht die effektivsten sind, gilt auch hier: wenig ist besser als nichts.

Zudem empfehlen wir Ihnen ein zuverlässiges Kaspersky Secure Connection, um Ihre öffentlichte IP-Adresse beim Surfen im Internet zu verbergen.

Auch eine Kaspersky Internet Security for Android auf Ihrem Computer und Ihren Mobilgeräten ist ein absolutes Muss. Heutzutage spürt diese nicht nur Malware auf, sondern schützt außerdem vor anderen Arten von Angriffen, z.B. der Weiterleitung zu schädlichen Websites oder vor Malvertising.