1.) Allgemeines über Hacker
2.) Portscanning
3.) DoS und DDos-Attacken
4.) Brute Force und Dictionary

1.) Allgemeines über Hacker
Der Begriff „Hacker“ entstammt aus den Laboren des Massachusetts Institute of Technology (MIT). Dort wird der Begriff "Hack" noch heute für einen technischen Kunstgriff verwendet. (Aber auch jeder Computer-Nutzer ist insofern ein Hacker, als er auf der Tastatur herumklopft / draufrumhackt.) Laut Steven Levy, Autor des Buches "Hackers - Heroes of the Computer Revolution", definieren sich Hacker über das Ziel, zu einer freieren und gerechteren Welt beizutragen. Dazu sollten in erster Linie der uneingeschränkte Zugriff auf Informationen und immer leistungsfähigere Netzwerke und Rechner dienen.
"Cracker" werden dagegen landläufig als eigennützige Eindringlinge in Computersysteme bezeichnet. Hacker sind nicht mit Crackern zu verwechseln! Diverse Aktivisten bezeichnen sich als "White Hat Hackers". Wenn es aber Hacker mit "weißer Weste" gibt, muss es auch welche mit langen und schmutzigen Fingern geben, sogenannte "Black Hat Hackers" also. Vielerorten wird folglich "Hacker" als Oberbegriff für alle Arten von Einbrecher im Cyberspace verwendet.
Die Motive der Angreifer sind also sehr unterschiedlich:
Während es einigen nur darum geht, auf Sicherheitslücken hinzuweisen, spionieren andere die Daten ihres Opfers aus oder zerstören wichtige Informationen.
Die "sportlichen" Hacker geben sich nach ihren Aktionen zumeist zu erkennen, indem sie etwa auf gehackten Internetseiten Grüße hinterlassen oder in der Szene über ihre Taten berichten. Auch der legendäre Chaos Computer Club (CCC), Hamburg, oder die Bayerische Hackerpost, München, betreiben "social hacking" - und tun dieses, um Mängel beim Datenschutz von Firmen und Behörden aufzuzeigen (manchmal sogar auch im Auftrag der attackierten Firmen). Das Vorurteil, Hacker seien pickelige Jünglinge, die sich ständig mit Cola und Kartoffelchips vollstopfen, stimmt also nicht (mehr). Viele sind inzwischen recht erfolgreich als Berater ins professionelle EDV-Geschäft eingestiegen. Eine andere Gruppe von Hackern sind die so genannten ROM-Hacker. Als ROM versteht man in diesem Fall ein Abbild einer Videospiel-Cartridge, wie man sie z.B. vom GameBoy her kennt. Ein ROM-Hacker liest die Datei mit einem "Hex Editor" aus, um z.B. ein Spiel in eine andere Sprache zu übersetzen. Mit Hilfe von Emulatoren können ROM-Hacker legendäre Spiele für Videokonsolen auch für PCs wiederbeleben.

2.) Portscanning
Hacker haben zahlreiche Möglichkeiten, auf den PC zuzugreifen. Eine der beliebtesten Möglichkeiten ist der Portscan. Beliebt deshalb, weil es sehr viele Programme für diesen Zweck gibt, der Aufwand gering ist und die Erfolgsquote wiederum sehr hoch.
Portscanning ist sehr beliebt und wird aber durch eine Firewall komplett abgeblockt. Wenn man genauer erfahren will, wer einen Portscan-Versuch unternommen hat, kann man bei Profi-Versionen von Firewall-Software direkt nachschauen, von wo genau der Angriff kam und ggf. eine Meldung an den Provider des "Angreifers" zur weiteren Nachforschung senden.
Die angreifende IP einfach unter http://www.ripe.net/ripencc/pub-services/db/whois/whois.html eingeben und der entsprechende Provider wird präsentiert.
Portscans sind zudem in Deutschland nicht strafbar, werden auch nicht weiter verfolgt. Sie können einen Portscan in etwa so sehen: "Wenn jemand über einen Parkplatz geht und versucht, eine Autotür zu öffnen, so ist dies noch nicht strafbar, da ja kein Einbruchversuch stattgefunden hat. Mit dem Portscan ist es vergleichbar. Es wird lediglich >nachgeschaut<, ob bestimmte Ports offen sind." Daher bitten wir Sie um Verständnis, wenn freenet.de auf Firewall-Logs, welche einen Portscan aufweisen, nicht weiter eingeht, da hier keine strafbare Handlung vorliegt.
Sie können jedoch mit dem Einsatz einer Firewall den Zugriff per Portscan auf Ihre Daten verhindern. Eine Firewall blockiert den Portscan und gibt Ihnen dann darüber Meldung. Auch warnen Firewalls vor Backdoor/Sub7-Trojanern, die ins System (aufgrund der eben angesprochenen, offenen Ports, welche nach einem Portscan ersichtlich sind) gelangen können; hier wird ebenfalls geblockt.

Die sogenannten Ports gehören zum Internetprotokoll TCP/IP - über dieses Protokoll kommuniziert der PC mit dem Internet. Die Ports haben alle unterschiedliche Aufgaben. Der Port 80 zum Beispiel wird benutzt, um Webseiten aufzurufen, die Ports 20 und 21 sind für FTP (File Transfer Protocol) bestimmt, während der Port 25 für SMTP benutzt wird. Das Problem mit den Ports ist, dass sie nach Beendigung der eigentlichen Aufgabe nicht sofort wieder geschlossen werden, sondern "offen" bleiben. Das ist besonders bei Systemports so. Per Portscanner lässt sich also leicht festellen, welche Ports gerade offen sind und welche halt nicht.

Das sind Ports:
Die Ports gehören zum Internetprotokoll TCP/IP - über dieses Protokoll geht der PC ins Internet. Aber nicht alle Ports haben auch dieselben Aufgaben.

Port 80: Wird benutzt, um Webseiten aufzurufen
Port 20 + 21: Ist für FTP vorgesehen
Port 25: Wird für SMTP, also ausgehende E-Mails, verwendet

Die unteren Ports von 0 bis 1023 werden nur für Systemdienste verwendet, die oberen Ports von 1024 bis 65535 für Anwendungen, unter anderem für Filesharing.

Scans können auch verdeckt stattfinden, das sind dann sogenannte Stealth-Scans. Nur durch einen Portscan (also das Nachsehen, ob ein Port auf dem Rechner offen ist) entsteht noch kein Handlungsbedarf, da es so keine direkte kriminelle Handlung ist. Sie können den Vorfall aber dem zuständigen Provider melden, dieser mahnt den Scanner dann ab.

3.) DoS-Attacken und DDos-Attacken
DoS steht für "Denial of Service". Diese Art von Angriff kommt immer häufiger vor wenn es darum geht, Server von Firmen lahm zu legen.
Bei DoS-Attacken wird ein Server so lange mit Anfragen zugemüllt, bis er an die Kapazitätsgrenzen stößt und sozusagen "dicht macht". Diese "Anfragen" können auch Mailbomben sein, mit denen ein Mailserver überlastet wird und dann keine E-Mails mehr annimmt.
Eine weitere Variante der DoS-Angriffe sind die DDos-Angriffe (Distributed Denial of Service-Attacken). Diese Attacken werden nicht von einem einzelnen Rechner gestartet, sondern von mehreren oder sogar Hunderten oder auch Tausenden verschiedener Rechner im Web. Solche Attacken lassen sich zum Leidwesen der Unternehmen so gut wie gar nicht abwehren.

4.) Brute Force und Dictionary
Brute Force bedeutet, dass das Programm alle möglichen Kombinationen von Zahlen und Buchstaben ausprobiert, um ein Passwort zu knacken. Dies kann unter Umständen mehrere Tage dauern, je nach Länge des Passwortes.
Vorteil von dieser Methode: Sie funktioniert auch mit ausländischen Sprache. Brute Force ist allgemein die erfolgreichste Methode, aber, wie beschrieben, sie braucht Zeit.
Die Dictionary-Technik geht hier anders vor: Sie sucht nach Wörtern, die Menschen bei der Passwortvergabe normalerweise nutzen. Vorteil dieser Methode ist, dass die einfachen Passwörter sehr schnell gefunden werden, ist das Passwort aber alphanumerisch, so hat die Dictionary-Methode keine Chance.

Abhilfe:
Um gegen Hackattacken (Portscans, Trojaner) gefeit zu sein, empfiehlt Ihnen die Abuseabteilung von freenet.de eine Firewall in Verbindung mit einem stets aktuellen Virenscanner.