Hallo!

Ich surfe im Internet und gelange dabei auf einen Webserver in Weißdergeierwo. Der Webserver selber ist OK, aber an ihm ist gerade ein anderer Client online, auf dessen PC ein Scan-Programm läuft.

Das eine hat  mit dem anderen nichts zu tun. Ein Client kommt über den Webserver nicht an andere Client-IPs. Das wäre dann natürlich wirklich eine Schweinerei ;-)
Der Webserver merkt sich die ClientIPs nur um mit dem jeweiligen Client kommunizieren zu können. Die Clients erfahren nichts übereinander.

Und dieses ist nun in der Lage, alle dem Webserver gerade bekannten IP-Adressen zu scannen, offene Ports zu suchen und über diese Spionage auf meinem PC zu treiben.

Nein. Das geht zum Glück nicht ganz so einfach. So ein Scan kann entweder von einem Webserver selbst ausgeführt werden, wenn da jemand ein entsprechendes Programm/Script laufen hat (der hat dann natürlich direkt Deine IP, da Du die Webseite ja aufgerufen hast), oder es kann von irgendeinem anderen Rechner im Internet durchgeführt werden, mit dem Du eigentlich gar nichts zu tun hast, der kann dann aber nur auf gut Glück drauf los raten.

Ich könnte z.B. herkommen und alle IPs von 80.133.0.1 - 80.133.255.255 scannen. Vielleicht bist Du dabei, vielleicht jemand anders, das kann man nicht sagen da sich IPs von normalen Internetnutzern normalerweise mit jeder Einwahl aus einem bestimmten Pool verändern.

Was mich wundert: kann der Webserver die Durchsuchung seiner gerade zu bedienenden IPs seitens eines Clients nicht unterbinden?

Das braucht er gar nicht da er dem Client dazu gar keine Möglichkeit bietet.

Ist das so einfach?

Nein ;-)

Oder ist es eher so, dass Leute mit solche Absichten ihren PC selber zu einem Webserver machen und "Lockseiten" anbieten?

Das kommt durchaus vor! Es werden auch große Webserver bei Providern hierzu muißbraucht...

Grüße
Andreas