Ein Computer ohne Netzanschluß ist natürlich viel weniger angreifbar als einer mit. Allerdings heutzutage auch weniger nützlich. Daher folgen hier zuerst ein paar Erklärungen, wie ein Computernetzwerk funktioniert, um dann zu zeigen, welche Bedrohungen und Gegenmaßnahmen es gibt.

Im meist verwendeten Adressierungsschema weltweit, genannt TCP/IP, bekommt jeder Rechner eine eindeutige Adresse in einem Adressraum, der theoretisch etwas über 4 Milliarden Adressen zuläßt. Durch bestimmte Beschränkungen und Entscheidungen in der Anfangszeit des Internets sind allerdings bei weitem nicht alle dieser Adressen nutzbar.
Eine solche Adresse besteht aus 32 Bit, der Übersichtlichkeit wegen in vier Teile zu je 8 Bit aufgeteilt. Mit 8 Bit kann man Zahlen zwischen 0 und 255 darstellen und so sieht eine IP Adresse beispielsweise aus wie folgt: 66.102.11.99
Für Computer läßt sich das leicht merken, für Menschen eher weniger, daher gibt es im Internet einen Dienst namens DNS (Domain Name System), der diese Zahlen in lesbare Namen umsetzt, im Beispiel: www.google.de

Damit kann man schon mal einen bestimmten Rechner in der Weite des Internets adressieren. Aber auf einem Rechner können viele Programme laufen, die im Netzwerk kommunizieren müssen, beispielsweise Mailserver, Webserver, FTP-Server oder Dienste wie ICQ. Woher weiß ein Programm, daß es gemeint ist und nicht ein anderes auf dem gleichen Rechner mit derselben IP Adresse?
Dazu gibt es die sogenannten Ports. Um mal eine Analogie aus dem Alltag zu bringen: Bei einer Briefsendung entspricht die IP Adresse der Adresse mit Straße und Hausnummer, der Port dann genaueren Angaben, welcher Person in welchem Stockwerk der Brief zugestellt werden soll.
Insgesamt stehen 65536 Ports zur Verfügung, wenn man auf einen Webserver zugreift, hat dieser normalerweise den Port 80, der Server zum Versenden von Mail ist auf Port 25 und so weiter.

Das ganze TCP/IP System ist nicht verbindungsorientiert, sondern paketorientiert. Also nicht wie beim Telefon, wo man jemanden anruft und dann für die Dauer des Anrufes eine Verbindung aufgebaut wird. Bei TCP/IP werden die Daten in kleine Pakete zerteilt und diese dann einzeln losgeschickt, wobei durchaus jedes Paket einen anderen Weg durch das Netz nehmen kann (auch wenn das eher selten vorkommt). Dies wurde aus Gründen der Ausfallsicherheit so eingeführt, denn TCP/IP wurde damals vom amerikanischen Verteidigungsministerium in Auftrag gegeben und sollte auch noch funktionieren, wenn Teile des Netzwerkes zerstört werden. So sucht sich jedes Paket alleine den günstigsten Weg.

Die Datenpakete über TCP/IP im Netzwerk sind nicht alle vom gleichen Typ. Für verschiedene Einsatzzwecke gibt es verschiedene Protokolltypen, zum Beispiel TCP, UDP und ICMP, worauf wir hier aber nicht näher eingehen wollen. Wer mehr dazu und zum Thema TCP/IP Netzwerk allgemein wissen will, kann sich einmal den Netzwerkkurs ansehen.

Ein interessanter Punkt ist noch die Unterscheidung in öffentliche und private Netze. Bestimmte Bereiche des Adressraums im Internet werden für private Zwecke reserviert und wenn versehentlich ein solcher Rechner direkt an das Internet angeschlossen wird, werden seine Netzwerkpakete nicht weitergeleitet (auch dazu mehr im Netzwerkkurs). Daher braucht man dann für einen Internetzugang ein spezielles Gerät (meist einfach auch ein Computer), das die privaten Adressen in öffentliche umsetzt. Der Vorteil ist, daß man so nicht die relativ knappen öffentlichen Adressen verbraucht, denn eine private Adresse kann in verschiedenen Netzwerken ruhig mehrfach auftauchen. Außerdem ist das eigene private Netz von außen nicht sichtbar und kann nicht so leicht angegriffen werden.