Ports im Überblick

Angriffe über ICMP

Das Internet Control Message Protocol ist eine Gratwanderung zwischen Sicherheit und Performance. Wer geringe Performance-Einbußen in Kauf nimmt, kann das Protokoll vollständig blocken. Die Internetverbindung sollte in den meisten Fällen trotzdem problemlos funktionieren.

Die Gefahr ist, dass das ICMP für Angriffe missbraucht werden kann, indem künstlich falsche Fehlermeldungen versendet werden. So ist beispielsweise ein Angriff wie Denial-of-Service (DoS) möglich. Ein solcher Angriff kann zum Ausfall einiger Dienste oder im schlimmsten Fall zum Systemabsturz eines Rechners führen.

Durch die ICMP-Dienste Echo und Echo Reply kann sich ein Angreifer auch nützliche Informationen über den Aufbau eines Netzwerks verschaffen. Hierzu gehören die Anzahl der Maschinen und welche IP-Adressen existieren. Diese Informationen können von Hackern dann für weitere, gezielte Angriffe verwendet werden.

Weitere Details zu Angriffen aus dem Internet bietet Ihnen der Artikel "Firewall-Grundlagen".