Port Scanner Online: Offene Ports finden und Netzwerk absichern
Offene Ports sind potenzielle Einfallstore für Angreifer. Wer sein Netzwerk oder einen Server auf Schwachstellen prüfen möchte, kann dafür einen webbasierten Port Scanner nutzen – ganz ohne Softwareinstallation. Dieser Artikel erklärt, wie solche Tools funktionieren, wann ihr Einsatz sinnvoll ist und worauf Sie achten sollten.
Was ist ein Port Scanner und wofür wird er gebraucht?
Ein Port Scanner ist ein Werkzeug, das systematisch Netzwerk-Ports eines Zielsystems überprüft. Jeder Port ist dabei eine Art virtuelle Tür, über die bestimmte Dienste kommunizieren. HTTP nutzt beispielsweise Port 80, HTTPS Port 443 und SSH Port 22. Insgesamt gibt es 65.535 TCP- und ebenso viele UDP-Ports.
Der Scanner sendet Anfragen an ausgewählte Ports und wertet die Antworten aus. Daraus ergibt sich ein Bild, welche Ports offen (Dienst erreichbar), geschlossen (kein Dienst aktiv) oder gefiltert (durch Firewall blockiert) sind.
Typische Einsatzszenarien:
- Sicherheitsaudits: Prüfung der eigenen Infrastruktur auf unnötig geöffnete Ports
- Fehlerbehebung: Überprüfung, ob ein bestimmter Dienst von außen erreichbar ist
- Firewall-Tests: Kontrolle, ob Firewallregeln korrekt greifen
- Compliance: Nachweis, dass nur zugelassene Dienste nach außen sichtbar sind
Wie funktionieren webbasierte Port Scanner?
Ein Online-Port-Scanner arbeitet im Prinzip genauso wie ein lokal installiertes Tool – nur dass die Abfrage von einem externen Server ausgeht. Sie geben eine IP-Adresse oder Domain ein, wählen den gewünschten Port-Bereich und starten den Scan. Der Dienst prüft dann von seiner Serverinfrastruktur aus, welche Ports antworten.
Gängige Scan-Methoden
| Methode | Beschreibung | Auffälligkeit |
|---|---|---|
| TCP Connect Scan | Baut eine vollständige TCP-Verbindung auf (Three-Way-Handshake) | Hoch – wird in Logs erfasst |
| SYN Scan (Half-Open) | Sendet nur SYN-Paket und wertet die Antwort aus, ohne die Verbindung abzuschließen | Mittel – weniger auffällig |
| UDP Scan | Sendet UDP-Pakete und prüft auf ICMP-Antworten | Langsam, aber wichtig für DNS, SNMP etc. |
Die meisten Online-Tools verwenden TCP Connect Scans, da SYN Scans Root-Rechte auf dem Scan-Server erfordern und bei webbasierten Diensten seltener implementiert sind.
Vorteile gegenüber lokalen Tools
Der größte Vorteil: Ein externer Scan zeigt Ihnen, wie Ihr System aus dem Internet aussieht. Wenn Sie lokal mit Nmap scannen, testen Sie möglicherweise innerhalb des eigenen Netzwerks – hinter der Firewall. Ein Online-Scanner simuliert dagegen die Perspektive eines Außenstehenden.
Bekannte Online-Port-Scanner im Überblick
Es gibt zahlreiche seriöse Tools, die einen schnellen Port-Check direkt im Browser ermöglichen:
- Nmap Online (nmap.org): Das bekannteste Port-Scanning-Tool bietet auch eine eingeschränkte Web-Variante.
- Shodan: Durchsucht das Internet kontinuierlich nach offenen Ports und Diensten. Besonders nützlich für Recherche.
- Pentest-Tools.com: Bietet einen TCP Port Scanner mit übersichtlicher Auswertung. Eingeschränkt kostenlos nutzbar.
- DNStools / YouGetSignal: Einfache Tools für Quick-Checks einzelner Ports.
- Censys: Ähnlich wie Shodan, mit Fokus auf TLS-Zertifikate und Sicherheitsanalysen.
Für umfangreiche und regelmäßige Scans bleibt allerdings ein lokal installiertes Tool wie Nmap die bessere Wahl. Die Kommandozeile bietet deutlich mehr Konfigurationsmöglichkeiten, Scan-Geschwindigkeit und Flexibilität.
Rechtliche Hinweise und Best Practices
Port Scanning bewegt sich in einer rechtlichen Grauzone, wenn es sich nicht um die eigene Infrastruktur handelt. In Deutschland kann das unbefugte Scannen fremder Systeme unter bestimmten Umständen als Vorbereitung einer Straftat nach § 202c StGB (Ausspähen und Abfangen von Daten) gewertet werden.
Wichtige Regeln
- Nur eigene Systeme scannen: Führen Sie Scans ausschließlich auf Servern und Netzwerken durch, die Ihnen gehören oder für die Sie eine ausdrückliche schriftliche Genehmigung haben.
- Dokumentation: Halten Sie fest, wann und warum Sie welche Scans durchgeführt haben – besonders in Unternehmensumgebungen.
- Ergebnisse interpretieren: Ein offener Port ist nicht automatisch eine Sicherheitslücke. Entscheidend ist, welcher Dienst dahinter läuft und ob dieser aktuell gepatcht ist.
- Gefundene Lücken schließen: Deaktivieren Sie nicht benötigte Dienste, konfigurieren Sie Ihre Firewall restriktiv und halten Sie Software aktuell.
Empfohlene Vorgehensweise nach dem Scan
- Alle Ports, die keinen aktiven Zweck erfüllen, per Firewall blockieren
- Dienste auf nicht-standardmäßige Ports verlegen (z. B. SSH von Port 22 auf einen hohen Port)
- Regelmäßige Wiederholung der Scans einplanen (mindestens quartalsweise)
- Ergebnisse mit Vulnerability Scannern wie OpenVAS ergänzen
Port Scanner Online vs. lokale Tools: Wann nutze ich was?
| Kriterium | Online-Scanner | Lokales Tool (z. B. Nmap) |
|---|---|---|
| Perspektive | Extern (Sicht aus dem Internet) | Intern oder extern möglich |
| Installation | Keine nötig | Muss installiert werden |
| Scan-Umfang | Meist auf bestimmte Ports beschränkt | Alle 65.535 Ports scannbar |
| Geschwindigkeit | Begrenzt (Webinterface) | Sehr schnell konfigurierbar |
| Detailtiefe | Grundlegend (offen/geschlossen) | OS-Erkennung, Service-Version, Scripting |
| Kosten | Oft kostenlos für |