Moin!

Da hat es natürlich ein paar, die wirklich Profis sind. Deswegen meine Frage: Was braucht einer, dass er  auf andere PC zugreifen kann und deren Daten u.s.w anschauen kann?

Einen Server[1]. Oder eine Sicherheitslücke, mit der er seinen Code auf dem Rechner ausführen kann, obwohl das eigentlich nicht so gedacht ist.

[1] Mit Server ist hier eine Software gemeint, die Verbindungen von außen (= anderen Rechnern) entgegennimmt und gespeicherte Daten ausliefert. Also beispielsweise ein Webserver oder ein FTP-Server, aber auch Telnet oder Secure Shell werden gerne genommen.

Was muss ein Hacker wissen, damit er auf den PC des "Opfers" zugreifen kann?

Das ist schwer zu sagen. Wirklich gute - bitte nenn sie nicht Hacker, sondern Cracker - finden das, was sie wissen müssen, beim Erforschen des anzugreifenden Systems heraus. Die benötigen dann aber in der Regel auch nur einen einzigen Angriff, um eine bekannte und vom Admin nicht geschlossene Sicherheitslücke (meist ein Fehler in der Serversoftware) auszunutzen. Nur die dummem Cracker und Skript-Kiddies brauchen viele und sehr auffällige (wenn man entsprechende Überwachungssoftware installiert hat) Versuche - und dürften meist feststellen, dass sie doch nichts erreichen.

und wie kann man sich dagegen schützen?

Biete keine Serverdienste an. Ein geschlossener TCP-Port ist absolut dicht. Dichter geht nicht. Auch nicht per Firewall.

Wenn du Windows benutzt, dann solltest du ganz dringend gucken, ob du die Windows-Netzwerkfreigabe für deinen Internetzugang deaktiviert hast. Das kann man nämlich für jedes Netzwerk-Gerät (Modem, ISDN, DSL, Netzwerkkarte) einzeln definieren. Und es ist unter Windows nur allzu gut versteckt. Im Prinzip mußt du die Bindung der Dateifreigabe an dein Internetgerät (also z.B. den DFÜ-Adapter) löschen - auch wenn Windows dann ganz furchtbar meckert, dass das nicht besonders gut sei: Es ist gut.

Weiterhin hat Windows ME die unangenehme Eigenschaft, noch ein Hintergrundprogramm zu laden, welches Port 5000 öffnet. Eine wirklich eklige Angewohnheit, aber wenn du ME hast, such einfach mal bei Google nach "Window ME Port 5000", und du solltest Anleitungen finden, wie das Programm ausgeschaltet wird. Es ist für den täglichen Betrieb absolut unnötig.

Reicht Firewall?

Nein. Eine Firewall hilft dir dann, wenn du ganz genau weißt, welcher Netzwerkverkehr wohin gehen darf und welcher nicht erlaubt werden darf. Die Tatsache, dass du keine Ahnung von Netzwerk hast bedeutet, dass dir eine Firewall nichts hilft. Wenn man eine Firewall installiert, sollte man wissen, was man tut.

Du fährt sehr gut, wenn du einfach keine Serverdienste installierst. Dann beißt sich jeder Cracker an deinem Rechner die Zähne aus. Allerdings schützt dich das dennoch nicht vor z.B. bösartigen Mails, die beim Öffnen des Attachments (oder wenn du fehlerhafte Mailprogramme von Microsoft hast, auch schon beim Angucken) ein schädliches Programm starten, was sich z.B. im Hintergrund installiert und Serverdienste anbietet.

Eine Firewall schützt dich vor sowas nicht. Besser, du hast keine Firewall und bist immer ein wenig Übervorsichtig bei dem, was du machst, als das du dir eine Firewall installierst und dann denkst, dass dir nichts mehr passieren kann.

- Sven Rautenberg