Ratgeber Sicherheit

Freeware schließt unnütze Ports und sperrt Hacker aus

Montag den 28.11.2011 um 14:34 Uhr

von Benjamin Schischka

© Hacker freuen sich, wenn Sie zuviele Ports freigeben (iStockphoto.com yuri arcurs)
Ohne offene Ports kein Internet, zu viele Hintertürchen locken jedoch Hacker an. Wir verraten Ihnen, wie Sie unnütze Ports mit Freeware aufspüren, schließen und so Ihren PC schützen.
Ports sind die Türen Ihres Computers zu anderen Rechnern und zum Internet. Jeder Dienst braucht zum Datenaustausch einen offenen Port; aber nicht irgendeinen! Jedes Datenpaket wird exakt mit der Port-Nummer versehen, die das zugehörige Programm nutzt. Webserver brauchen Port-Nummer 80 (HTTP), Mail-Pakete die 110 (POP3) oder 143 (IMAP), ICQ-Nachrichten passieren den Port 5190. Die Zuweisung  stellt sicher, dass Datenpakete das richtige Programm erreichen. Wenn Sie etwa eine VPN-Verbindung aufbauen, durchqueren die Datenpakete Port 1723 und gelangen damit automatisch ins „angedockte“ VPN-Tool und nicht etwa in Ihr Chat-Programm oder Ihren Filesharing-Client.

So funktionieren Portscanner und Ports

Ist die 1723 geschlossen, kommen die Pakete nicht durch und Sie können keine VPN-Verbindung aufbauen. Das gilt auch für andere Programme: Ist der Port geschlossen, funktioniert der Dienst nicht. Manche Internet-Provider machen sich das Prinzip zunutze und sperren je nach Vertrag unerwünschte Dienste, indem Sie den Port dazu schließen. Beispielsweise behindern sie so Filesharing- und VoIP-Tools.

Vereinfacht : Umso mehr Ports Sie freigeben, desto wahrscheinlicher funktioniert der gewünschte Netzwerkdienst.

Einladung für Hackerangriffe

Die Kehrseite der Medaille mit einer großen Zahl offener Ports liegt auf der Hand - Sie schaffen sich ein Sicherheitsproblem. Offene Ports sind mögliche Einfallstore für Hacker. Hat die Anwendung hinter dem Port – etwa Ihr VPN-Client – eine Sicherheitslücke, können Angreifer gefährliche Datenpakete auf Ihren PC schleusen und die Kontrolle über Ihr System übernehmen.
Nutzen Sie also kein VPN, sollten Sie Port 1723 nicht freigeben. Je weniger Ports offen sind, desto unwahrscheinlicher wird ein erfolgreicher Hacker-Angriff.


Zusammengefasst : So viele Ports freigeben wie nötig, so viele schließen, wie möglich.

Portinformationen unter Windows

Über einen DOS-Befehl zeigt Windows alle offenen Ports an: Drücken Sie gleichzeitig die Windows-Taste und „R“. Geben Sie jetzt „cmd.exe“ ohne Anführungszeichen ein. Als nächstes tippen Sie – wieder ohne Anführungszeichen – „netstat –an –o“ ein und Windows zeigt Ihnen eine Liste der offenen Ports.

Bequemer und übersichtlicher geht es mit der Freeware CurrPorts, die wir Ihnen auf der nächsten Seite vorstellen.

Tipp: Sie wollen mehr wissen über Ports? Es interessiert Sie, wie Profis ganze Netzwerke und fremde Rechner nach offenen Ports scannen? Dann lesen Sie unseren Grundlagenartikel zu Portscannern und Ports .

Montag den 28.11.2011 um 14:34 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (0)
1079555