Solche Freigaben, die auch als Portweiterleitungen bezeichnet werden, sind aber nicht risikolos. Denn sie öffnen ein Tor in das eigene Netzwerk, das ansonsten durch die im Router eingebaute Firewall abgeschottet wird. Damit besteht also ein Zugang vom Internet ins eigene Heimnetzwerk – und das zieht Cyberkriminelle an.Die Portweiterleitung weist die NAT an, externe Verbindungen für eine bestimmte Kombination aus IP-Adresse und Port nicht nur zu erwarten, sondern auch zuzulassen. Durch Einrichtung von NAT ermöglicht es eine einfache Verbindung zu anderen mit dem Router verbundenen Geräten.Dies sind die von Angreifern am häufigsten angegriffenen Ports:
- Ports 137 und 139 (NetBIOS über TCP) und 445 (SMB)
- Anschluss 22 (SSH)
- Anschluss 53 (DNS)
- Anschluss 25 (SMTP)
- Anschluss 3389 (entfernter Desktop)
- Ports 80, 443, 8080 und 8443 (HTTP und HTTPS)
- Anschlüsse 20 und 21 (FTP)
- Anschluss 23 (Telnet)
Ist ein offener Port gefährlich : Ein offener Port an sich ist nicht schlecht. Es ist jedoch gut zu verstehen, warum der Port geöffnet ist. Um über ein Netzwerk kommunizieren zu können, sind Ports erforderlich. Wenn Sie einen falsch konfigurierten Server, Router oder eine anfällige Software haben, kann dies gefährlich sein.
Welche Ports sind unsicher
Vorsicht bei Ports mit großen Reichweiten
Kurze Passwörter mit weniger als acht Zeichen, die eine bekannte Phrase zusammen mit einer Zahlenfolge verwenden, sind für Angreifer viel zu leicht zu knacken. Nach wie vor greifen Hacker Internet Relay Chats (IRC) an, die über die Ports 6660 bis 6669 laufen.
Welche Ports sind sicher : Port 22 ist SSH (Secure Shell) zugewiesen, Port 80 ist HTTP (das normale unverschlüsselte Web) und 443 wird von HTTPS benutzt, dem gesicherten Webzugang. Bei diesen Ports ist sicher, dass sie offen mit dem Web kommunizieren und oft sensitive Daten, wie etwa Passwörter, übertragen.
Ursprünglich verwendete das Simple Mail Transfer Protocol (SMTP) den Port 25. Heute sollte SMTP stattdessen Port 587 nutzen – das ist der Port für verschlüsselte E-Mail-Übertragungen mit SMTP Secure (SMTPS).
Einige der gebräuchlichsten Ports, zusammen mit dem zugehörigen Netzwerkprotokoll, lauten:
- Ports 20 und 21: File Transfer Protocol (FTP).
- Port 22: Secure Shell (SSH).
- Port 25: In der Vergangenheit Simple Mail Transfer Protocol (SMTP).
- Port 53: Domain Name System (DNS).
- Port 80: Hypertext Transfer Protocol (HTTP).
Welcher Port ist der sicherste
Port 443 ist ein virtueller und sicherer Endpunkt, über den alle Datenübertragungen gesendet und empfangen werden. Die Kommunikation erfolgt über Transportschichtprotokolle namens TCP (Transmission Control Protocol), die dabei helfen, verschiedene Arten von Webverkehr an seinen Endpunkt umzuleiten.Ein Beispiel dafür ist die Verwendung von Port 8080 anstatt Port 80 für Web-Verkehr. Das entspricht der „Security through obscurity“-Strategie. Damit können Cyberkriminelle zwar für kurze Zeit verwirrt werden, doch auf lange Sicht ist es keine wirksame Sicherheitslösung.