PC bei inaktivität vom Netzwerk (LAN) trennen und bei Aktivität wieder zuschalten

Ich möchte gerne, dass sich mein PC aus Gründen des Datenschutzes bei inaktiver Internetverbindung vom Internet trennt und bei Aktivität wieder zuschaltet. Bevor ich einen IP-Anschluss hatte, konnte ich dies in meinem Router konfigurieren. Das hat super funktioniert. Jetzt muss der Router jedoch ständig am Netz sein, damit ich auch telefonisch erreichbar bin. Ich kann die Verbindung des PCs zum Router manuell deaktivieren und später wieder zuschalten, aber das ist lästig und oft denke ich nicht daran. Welche Möglichkeiten gibt es noch? Am besten wäre ein Zusatzgerät, welches ich in das Netzwerkkabel einschleife. Gefunden habe ich so etwas bisher nicht.

Was soll das denn für ein Unsinn sein?

Wenn er inaktiv ist, sendet er auch keine Daten, das ist doch grad die Definition von ‚inaktiv‘.

Du verteilst deine Daten an die ganze Welt, indem du im Internet surfst. Und DARAN solltest du arbeiten. Benutzt du Adblocker? Scriptblocker? Coockie-Autodelete? Tor? Hast du ein Facebook-Konto? Oder bei Google? Oder bei Whatsapp? Oder Instagramm? Welches Betriebssystem benutzt du? Welchen Browser?

Danke für Deine Antwort, die jedoch NICHT weiter hilft, da sie am Thema vorbei geht. Es geht um den Schutz des Rechners vor Zugriffen von Dritten von außen.
Da ist der beste Schutz eine galvanische Trennung des Rechners vom Netz. Darum geht es. Dafür suche ich eine praktikale Lösung.

Der PC ist schon galvanisch getrennt.

1 Like

Und woher soll das Gerät wissen, dass du ins Netz gehen willst?
Also musst du doch selber einen Schalter betätigen oder einen Button anklicken.
Nimm einen Netzwerk-Switch und stecke deinen Router und den PC da dran.
Das Netzteil von dem Ding kannst du mit einem Schalter deaktivieren.

Hallo Hans,

über den Sinn willst du ja nicht diskutieren.

Aber wie wäre eine (bzw. zwei) Batch-Dateien mit aktivieren und deaktivieren des Netzwerkadapters?
https://www.drwindows.de/windows-anleitungen-faq/15892-netzwerkadapter-schnell-deaktivieren-and-aktivieren.html

Viele Grüße
Karin

und wie verhinderst du dann, dass der Abruf eines Updates oder die Desynchronisation der Uhrzeit den Timer für ‚inaktiv‘ wieder zurück setzt?

Ein Programm oder Gerät kann ja nicht zwischen Benutzer und Automatischem Zugriff unterscheiden.

Pack in die Aufgabenplanung doch einfach ne neue Aufgabe rein, die dein LAN bei inaktivem PC abschaltet.

Das ist aber ein eher schlechter Schutz, weil du auf die Idee kommen könntest, der Schützt wirklich und du so eventuell wirksame Maßnahmen bleiben lässt.
Richte es ein, aber dann vergiss wieder, dass du das gemacht hast.

grüße
lipi

Du unterliegst einem Irrtum.
Die zeitweise Deaktivierung der Verbindung hilft hier nur wenig bis gar nicht.
Um „100% sicher“ zu sein, darfst du mit dem Rechner NIE eine Verbindung ins Internet aufbauen.

Eine „galvanische Trennung“ hat damit überhaupt nichts zu tun. Das ist eine elektrische Geschichte, die meist mit Trafos und Optolopplern realisiert wird.

1 Like

die-100-Prozent-Firewall

Bittesehr, gern geschehen.

Und nun kommen wir vielleicht einmal zu einer Liste sinnvoller Anforderungen.

Sebastian

3 Like

Vor welchen Ereignissen willst Du dich damit schützen?

Dein Router sollte (wenn er korrekt konfiguriert ist und keine Schwachstellen aufweist) alle eingehenden Verbindungsversuchen blockieren. Damit sind ALLE möglichen Angriffsszenarien schon mal erschlagen, bei denen Du nicht am Rechner sitzen musst und aktiv auf was klicken musst.

So unwahrscheinlich es auch ist: Der Großteil dieser Angriffe erfordert immer noch die aktive Beteiligung des Anwenders - und wenn es nur das Anzeigen einer präparierten Webseite in einem Browser mit einer Sicherheitslücke ist. Insofern bietet damit das Trennen der Verbindung zwischen PC und Router keine zusätzliche Sicherheit - einzig das Gewissen ließe sich damit beruhigen - allerdings wäre das eine sehr trügerische Sicherheit - eben weil dieses Vorgehen keine zusätzliche Sicherheit bietet.

Schauen wir uns mal kurz 2 der beliebtesten Angriffe der letzten Jahre an:

  1. Keylogger: Ein Programm, das deine Tastatureingaben aufzeichnet. Du fängst dir einen Keylogger ein ohne es zu merken. Du trennst die Internetverbindung, um deine persönlichen Daten zu entschlüsseln. Der Keylogger hat jetzt zwar keine Verbindung mit dem Internet - allerdings zeichnet er dennoch die ganzen Eingaben auf, d.h. welche Datei du gerade öffnest und wie dein Passwort lautet. Bei der nächsten Verbindung, die du herstellst, werden dann eben diese Daten im Hintergrund langsam mit dem Controlserver ausgetauscht.

  2. Verschlüsselungstrojaner: Du fängst dir einen Trojaner ein, der dir deine Festplatte verschlüsselt. Du trennst auch hier wieder die Verbindung zum Internet. Interessiert den Trojaner nicht. Du steckst deine externe Festplatte ein um auf deinen besonders zu schützenden Daten gespeichert hast - interessiert den Trojaner nicht, nebenher, während du mit den Dokumenten arbeitest, verschlüsselt er auch deine externe Festplatte, ohne dass du es bemerkst…

Wie gesagt: Dein Vorgehen bietet nur trügerische Sicherheit - Sicherheit wo keine ist!

Deine Frage lautete aber ganz anders. Wie wäre es, wenn du dich mal entscheidest?

Also geht es dir um Sicherheit? Dann ist das trennen immer noch Unfug. Die Angriffe erfolgen nicht im Dunkeln, wenn du grad wegsiehst. Die erfolgen permanent. Um kommen ohne deine aktive Mithilfe nicht durch.

Von außen kann niemand einfach so durch deinen Router auf deinen PC zugreifen. Die wirkliche Gefahr sind deine Aktionen. Deine Webseitenaufrufe. Deine Email-abrufe. Dein öffnen von Dokumenten oder Bildern. Und da musst du dir Gedanken machen.

Am Thema vorbei ist leider dein Lösungswunsch.

1 Like

… indem das Gerät den Internetverkehr überwacht. Das hat der Router früher auch gemacht. Ich konnte zum Beispiel einstellen, dass er nach 90 Sekunden Inaktivität die Verbindung trennt. Habe ich wieder eine Webseite angeklickt, dann wurde in 1-2 Sekunden die Verbindung wieder aufgebaut. Da am IP-Anschluss der Router für den gesamten Anschluss zuständig ist (und nicht nur für das Internet neben der Telefonie) funktioniert diese Sache nicht mehr.

Heute ist der Rechner (wenn er an ist) zu 100% mit dem Internet verbunden. Aber nur in ca. 10% der Zeit benötige ich das Internet, weil sich eine Webseite aufbaut oder eine Datei geladen wird.
Alle Komponenten (Router, Software egal ob alt oder neu) haben Sicherheitslücken. Daher erscheint es mir sinnvoll, den Rechner nur die unbedingt nötige Zeit mit dem Internet zu verbinden. Alle anderen Gefahren, die auf dem Rechner passieren (Deine Beispiele) oder vom Rechner nach außen wirken, klammere ich bei meiner Frage mal aus. Dafür gibt es separate Lösungen.

Falls der Rechner für die Uhrzeit oder ein Update online gehen möchte, dann wäre das in Ordnung. Schließlich wäre die Verbindung nach wenigen Sekunden wieder getrennt.

Also wie bereits beschrieben, sehe ich dies nicht als alleinigen Schutz des Rechners an, sondern als eine weiter Komponente. Permantent laufen Portscanns für Angriffe von außen ab. Nur ein Rechner der nicht am Netz ist, ist in diesem Fall geschützt. Jeder Schalter beinhaltet eine galvanische Trennung, da die Adern physikalisch getrennt werden.

Wenn Dritte über eine Sicherheitslücke die Kontrolle über den Rechner übernehmen, dann benötigen sie eine bestehende Onlineverbindung und es erfolgt ohne mein aktives Mitwirken, es passiert einfach. Die Umsetztung meiner Frage würde dies ggf. unterbrechen oder verhindern, da der Rechner nur kurzzeitig sichtbar ist.
Wie sieht Deine Lösung für diesen Fall aus?

Danke für die Links. So eine Verknüpfung habe ich bereits. Was ich jetzt suche, ist etwas Automatisches. Also Trennen bei definierter Inaktivität und erneutes Verbinden bei Aktivität.

Sowas wie Senderschluss gibt es nicht mehr - weder beim Fernsehen noch beim Computer. Der versucht quasi ununterbrochen, Daten ins Netz zu pusten, daher ist deine Idee, die Internetverbindung zu Kappen, wenn kein Datenverkehr feststellbar ist… süß.

1 Like

Hallo Hans,

was hast du denn für einen Router? Die meisten sollten eine Einstellung für Zeit- bzw. Volumentarife haben.

Bei der Fritzbox ist das z. B. unter Internet - Zugangsdaten - Verbindungseinstellungen ändern - Bei Inaktivität trennen (empfohlen für Zeit- oder Volumentarife) - Automatisch trennen nach xxx Sekunden.

Viele Grüße
Karin

Süß hin oder her - meine Idee hat am ISDN-Anschluss prima funktioniert. An der LED des Routers konnte ich sehen, wenn der Rechner mit dem Internet verbunden war und wann nicht. Da gab es lange Zeiten der Unterbrechnung. Ich empfehle Dir eine Firewall zu nutzen. Mit dieser steuerst Du die Aktivitäten die vom Rechner nach außen gehen. Wer nicht „nach Hause“ telefonieren soll, kann es auch nicht. Und schon ist Schluss mit „quasi ununterbrochen ins Netz pusten“.