Jeder am TCP/IP-Netzwerk (bspw. Internet) angeschlossene Computer hat eine eindeutige IP-Adresse, die entweder vom Internet-Servce-Provider mittels einem DHCP-Server automatisch bei der Einwahl dem jeweiligen Rechner zugewiesen wird bzw. einmal fest (von der Systemadmnistration) vergeben wurde.

Aufgrund dieser eindeutigen IP-Adressierung ist eine Kommunikation im Netzwerk überhaupt möglich (bspw. Video-Konferenzen, PC-to-PC-Chats, direkter File-Transfer sowie das "Surfen" selbst). TCP/IP ist ein Kommunkationsprotokoll, welches über eine Vielzahl von Ports verfügt. So verwenden bestimmte Anwendungen (bspw. http-Server, Mailserver, Chatserver, etc.) i.d.R. bestimmte TCP/IP-Ports. Dadurch das zahlreiche Ports zur Verfügung stehen, ist es möglich, dass mehrere Anwendungen/Dienste simultan übers gleiche Protokoll kommunizieren können. In der Praxis schaut dies so aus, dass ein Anwender bspw. während er Dateien im Internet herunterlädt gleichzeitig im Web surfen, Radiostreams hören und auch mit Freunden chatten kann.

Neben diesen og. Standard-Anwendungen kann im Grunde jeder TCP/IP-fähige Serverdienst andere, freie Ports verwenden. Im Normalfall ist dies auch eher positiv zu bewerten. Jedoch profitieren auch bspw. einige Trojaner von dieser Möglichkeit, freie IP-Ports zu verwenden, um so u.a. Daten auszutauschen.

Als Veranschaulichung dieser Problematik sei folgendes Beispiel erwähnt, welches tagtäglich vereinzelt vorkommen kann :

Herr XY bekommt von irgendwo her eine harmlos wirkende E-Mail mit Dateianhang zugesandt bzw. Herr XY lädt sich im Internet eine Datei herunter. Während dieser Dateianhang bzw. die herunterladene Datei ein Freeware-Spiel, ein Musikvideo oder bspw. ein kleines Tool darstellt, könnte es sein, dass dieser Datei ein Trojaner angeheftet ist, welcher sich unbemerkt auf dem Rechner nun installiert und über einen freien Port auf dem Rechner als Serverdienst laufen kann.

Auf diese Weise wäre es bspw. einigen Trojanern möglich, u.a. Tastatureingaben an einen Unbekannten ins Netzwerk zu übermitteln bzw. diesem die Fernsteuerung des Rechners zu ermöglichen oder gar über die angeschlossene Webcam den Anwender zu beobachten. Bekannte Trojaner sind bspw. SubServen, Back Orifice, etc. Es gibt harmlose Trojaner, aber auch solche, die wirklich unangenehm sein können. In jedem Fall aber, sollte man sich schützen können. Doch wie?

Zwei Programme sollten helfen, sich und seinen Computer von der hierbeschriebenen Schwachstelle erfolgeich zu schützen:

• Zum Ersten sei empfohlen, ein aktuelles Antiviren-Programm zu installieren, welches auch Dateidownloads und E-Mail-Anhänge prüft. Die bekanntesten Trojaner werden hierdurch bereits direkt erkannt.

• Desweiteren sollte man auch eine Desktop-Firewall laufen haben, die alle Aktionen auf den TCP/IP-Ports erkennt und ggf. direkt blockieren kann. ZoneAlarm von Zonslabs.com ist ein solches Tool, welches u.a. nur vom Anwender freigegebenen Anwendungen gestattet übers Internet bzw. im lokalen Netzwerk zu kommunizieren.

So ausgestattet, ist jeder Rechner weitgehends sicher.

• http://www.zonelabs.com (ZoneAlarm)
• http://www.free-av.de (Free Anti-Vir)
• http://www.esafe.de (eSafe)
• etc.