Was ist ein offener Port?
Was bedeutet es, wenn von einem "offenen Port" die Rede ist? Ein Port gilt dann als offen, wenn eine Anwendung an einem Port Datenpakete entgegennimmt, die an diesen Port geschickt werden, ohne dass die Anwendung dieses Datenpaket angefordert hat.
Ein Port wird dann "geöffnet", wenn eine Anwendung gestartet wird, die an diesem Port "lauscht".
Ein Port gilt als "geschlossen", wenn keine Anwendung an diesem Port "lauscht". Man kann einen Port also nur dadurch schließen, in dem man das betreffende Programm beendet. Werden Datenpakete trotzdem an diesen Port geschickt, werden sie als unzustellbar zurückgewiesen.
"Offene Ports" sind dann ein Problem, wenn der Anwender von der Verarbeitung der Datenpakete durch die Anwendung nichts mitbekommt. Zum Beispiel, wenn sie im Hintergrund läuft. Das tun häufig Systemdienste, aber auch Schadsoftware.
Um Sicherheitslücken bzw. Lecks durch "offene Ports" zu verhindern und die Sicherheit zu erhöhen, wird oft ein Paketfilter (Teil einer Firewall) vorgeschaltet, der Verbindungen von außen nach innen verhindert, wenn nicht vorher eine Verbindung von innen nach außen bestanden hat.
Wie kann man sich vor "offenen Ports" schützen?
Da man als Anwender nicht sicher sein kann, dass nicht doch einmal eine Anwendungen einen Port "öffnen", sichert man Computersysteme in Netzwerken zusätzlich mit einer Firewall. Dort trägt man explizit geöffnete oder geschlossene Ports ein. Auf diese Weise werden Anwendungsprogramme nicht zu Einfallstore.
Eigenen Internet-Zugang auf Angriffsziele durch offene Ports testen
Insbesondere offene TCP/UDP-Ports von Internet-Zugängen bieten Angriffsflächen für Hacker und Geheimdienste. Deshalb sollte man als versierter Anwender seinen eigenen Internet-Zugang auf offene Ports testen.
Um genauer zu sein geht es um offene Ports des Internet-Zugangs-Routers. Mit dem folgenden Dienst von Heise Security kann man den eigenen Internet-Zugang einem Port-Scan unterziehen. Dazu werden die Ports der eigene externen IP-Adresse nacheinander abgefragt.
Wenn hier alles grün ist, dann ist ihr Internet-Zugangs-Router von außen nicht erreichbar. Ein Angreifer muss also darauf hoffen, dass sich von innen Sicherheitslücken auftun.
Wenn ein Port offen sein sollte, dann hat die eigene externe IP-Adresse auf eine Port-Anfrage geantwortet. Dass muss an sich noch kein Problem sein. Generell gilt, dass ein Netzwerk von dem aus keine Dienste angeboten werden, grundsätzlich auf keine Anfragen von außen antworten sollte.
Der gelb hinterlegte Hinweis "Ihr System antwortet auf ICMP-Pakete." muss nicht beunruhigen.