Ein erstes Zwischenfazit nach über 330 Portscans in vier Wochen bringt ein ernüchterndes Ergebnis zu Tage: Fast ein Drittel (103) der geprüften Server weist offene Ports auf. 75 Prozent davon gelten als potenziell gefährlich. Zahlreichen Teilnehmern wurde angeraten, ihr System zu überprüfen und die Lücken zu schließen.
Die rege Teilnahme am Portscan auf Securitymanager.de (www.securitymanager.de/...) spiegelt die aktuelle Situation wieder. Täglich werden IT-Verantwortliche, Netzwerk-Administratoren und private Internetnutzer mit einer Vielzahl von sicherheitskritischen Meldungen konfrontiert. Die Verunsicherung steigt – und damit das Bedürfnis, mit einfachen Mitteln gezielt Sicherheitslücken aufzudecken. Für fast ein Drittel der 330 Teilnehmer hat sich daher die Teilnahme „gelohnt“, auch wenn das Ergebnis kein Anlass zur Freude ist: 103 potenziell verwundbare Systeme wurden innerhalb vier Wochen entdeckt, wobei 3/4 aller offenen Ports kritische Sicherheitslücken darstellen können. Das gibt Hans-Christian Boos, Vorstand der arago AG und anerkannter Security-Experte zu denken: “Bei der Menge an täglichen Meldungen über Sicherheitsprobleme dürfte das den Benutzern eigentlich nicht passieren. Mehr Sicherheit entsteht eben nicht, wenn wir nur darüber reden oder uns beschweren. Als Anwender muss ich selbst aktiv etwas gegen die Sicherheitslücken tun oder gezielt Fachleute einsetzen.“
Aus Sicherheitsgründen und um die Privatsphäre der Nutzer zu schützen, dringt der Scanner nicht in die fremden Systeme ein. Ob hinter den jeweiligen Ports tatsächlich der genannte Dienst läuft, kann das System daher nicht erkennen.
Das bloße Vorhandensein eines offenen Ports deutet auch nicht zwingend auf einen Angriff durch Hacker oder auf einen Trojanerbefall. Deshalb sollte das Netzwerk einer weitergehenden Prüfung durch Fachleute unterzogen werden. Spezialisierte Securitydienstleister, wie die arago AG, bieten hierfür Audits an, die gezielt die Schwachstellen in Netzwerken identifizieren, analysieren und entsprechende Hilfestellungen leisten. Um selbst aktiv zu werden oder gezielt Experten einsetzen zu können, finden sich die notwendigen Informationen rund um das Thema Sicherheit auf den Webseiten von zahlreichen IT-Zeitschriften oder Themenplattformen wie Securitymanager.de.
Überblick zum Testergebnis:
Top 10 der offenen Ports (aufsteigende Reihenfolge)
80
443
25
22
21 (ftp, unverschlüsselte Passwort-Übermittlung)
135 (Windows-RPC, ungepatcht anfällig für Buffer-Overflow)
110 (pop-3, unverschlüsselte Passwort-Übermittlung)
53
23 (telnet, unverschlüsselte Passwort-Übermittlung)
445 (Windows-LSASS, ungepatcht anfällig für Sasser-Wurm)
Nachfolgende Ports, die als potenziell besonders gefährlich gelten, wurden gehäuft als "offen" identifiziert:
* Port 139 (NETBIOS, ggf. Windows-Freigaben von außen erreichbar)
* Port 389 (LDAP, potentiell interne Daten von außen erreichbar)
* Port 514 (rsh & Co, potentiell Shell-Zugang von außen möglich)
* Port 3306 (MySQL, ggf. Datenbank von außen erreichbar)
* Port 3389 (Windows-RDP, ggf. Terminalserver-Zugriff von außen möglich)
* Port 8080 (potenziell offener Proxy, ggf. als Spam-Relay missbrauchbar)
(449 Wörter, 2.979 Zeichen ohne / 3.444 Zeichen mit Leerzeichen)
Über den Portscan:
Der Portscan läuft in Kooperation der Themenplattform Securitymanager.de sowie den Frankfurter Sicherheitsspezialisten der arago AG. Er ist betriebssystem- und browserunabhängig und überprüft alle Ports in zwei wählbaren Modi. Der einfache Portscan umfasst die so genannten „well-known“ Ports von eins bis 1024, ein vollständiger Test scannt sämtliche Ports bis 65535.
Mit dem Portscan auf www.securitymanager.de/... möchten Securitymanager.de und die arago AG für mehr Sensibilität im Umgang mit der Internetanbindung werben und Unternehmen und Privatpersonen einen einfachen, effektiven und kostenlosen Sicherheitscheck anbieten.
Unternehmen und Betreiber von Websites und Portalen können unter service@securitymanager.de Material für die Einbindung des Portscan auf der eigenen Website abrufen.
Über FEiG & PARTNER:
Seit mehr als 10 Jahren ist FEiG & PARTNER intermedial als Agentur aktiv. Basierend auf der klassischen Werbekommunikation hat sich das Unternehmen zum ganzheitlichen Dienstleister für den klassischen wie in den Neuen Medien entwickelt. FEiG & PARTNER konzipiert und realisiert Web-Entwicklungen für Inter-, Intra- und Extranets. Besonderes Know-How hat das Unternehmen dabei im Bereich Content Management vorzuweisen, was sich am deutlichsten in der Eigenproduktion Contentmanager.de ausdrückt. Aktiv an den Standorten Hof und Leipzig betreut FEiG & PARTNER regionale Kunden und Großunternehmen von Weltrang. Umfangreiche Referenzen finden Sie unter www.feig-partner.de.
Über arago:
arago entwickelt und implementiert seit 1995 als etablierter und spezialisierter Anbieter Produkte und Services für das Management komplexer Anwendungen im Internet, Intranet und Extranet. Das Leistungsspektrum reicht von individuellen Hochsicherheitskonzepten und Network-Security-Lösungen (NetLimes), über das System Management für sicheren Online-Betrieb (WebFarm) bis hin zum Knowledge- und Enterprise-Content-Management (arago DocMe) sowie Fondsvertriebslösungen (FondsSuite) und individuell entwickelten Web-Applikationen. Kunden der arago sind vor allem Unternehmen aus der Finanzbranche und Industrie mit anspruchsvoll dimensionierten und sensiblen Daten- und Informationsstrukturen. Seit seiner Gründung im Jahr 1995 arbeitet das Unternehmen profitabel und beschäftigt heute 50 festangestellte und 15 freie Mitarbeiter.
Kontakt für Rückfragen
Oliver Zschau
F&P GmbH - FEiG & PARTNER
Tel.: +49 (0)341 21 20 19 0
Fax: +49 (0)341 21 20 19 1
mailto:oliver.zschau@feig-partner.de
http://www.feig-partner.de/
Asswin Zabel
arago Institut für komplexes Datenmanagement AG
- Public Relations -
Am Niddatal 3
60488 Frankfurt am Main
Tel.: +49 (0) 69 / 4 05 68 -1 05
Fax: +49 (0) 69 / 4 05 68 -1 11
mailto:zabel@arago.de
http://www.arago.de/
Die rege Teilnahme am Portscan auf Securitymanager.de (www.securitymanager.de/...) spiegelt die aktuelle Situation wieder. Täglich werden IT-Verantwortliche, Netzwerk-Administratoren und private Internetnutzer mit einer Vielzahl von sicherheitskritischen Meldungen konfrontiert. Die Verunsicherung steigt – und damit das Bedürfnis, mit einfachen Mitteln gezielt Sicherheitslücken aufzudecken. Für fast ein Drittel der 330 Teilnehmer hat sich daher die Teilnahme „gelohnt“, auch wenn das Ergebnis kein Anlass zur Freude ist: 103 potenziell verwundbare Systeme wurden innerhalb vier Wochen entdeckt, wobei 3/4 aller offenen Ports kritische Sicherheitslücken darstellen können. Das gibt Hans-Christian Boos, Vorstand der arago AG und anerkannter Security-Experte zu denken: “Bei der Menge an täglichen Meldungen über Sicherheitsprobleme dürfte das den Benutzern eigentlich nicht passieren. Mehr Sicherheit entsteht eben nicht, wenn wir nur darüber reden oder uns beschweren. Als Anwender muss ich selbst aktiv etwas gegen die Sicherheitslücken tun oder gezielt Fachleute einsetzen.“
Aus Sicherheitsgründen und um die Privatsphäre der Nutzer zu schützen, dringt der Scanner nicht in die fremden Systeme ein. Ob hinter den jeweiligen Ports tatsächlich der genannte Dienst läuft, kann das System daher nicht erkennen.
Das bloße Vorhandensein eines offenen Ports deutet auch nicht zwingend auf einen Angriff durch Hacker oder auf einen Trojanerbefall. Deshalb sollte das Netzwerk einer weitergehenden Prüfung durch Fachleute unterzogen werden. Spezialisierte Securitydienstleister, wie die arago AG, bieten hierfür Audits an, die gezielt die Schwachstellen in Netzwerken identifizieren, analysieren und entsprechende Hilfestellungen leisten. Um selbst aktiv zu werden oder gezielt Experten einsetzen zu können, finden sich die notwendigen Informationen rund um das Thema Sicherheit auf den Webseiten von zahlreichen IT-Zeitschriften oder Themenplattformen wie Securitymanager.de.
Überblick zum Testergebnis:
Top 10 der offenen Ports (aufsteigende Reihenfolge)
80
443
25
22
21 (ftp, unverschlüsselte Passwort-Übermittlung)
135 (Windows-RPC, ungepatcht anfällig für Buffer-Overflow)
110 (pop-3, unverschlüsselte Passwort-Übermittlung)
53
23 (telnet, unverschlüsselte Passwort-Übermittlung)
445 (Windows-LSASS, ungepatcht anfällig für Sasser-Wurm)
Nachfolgende Ports, die als potenziell besonders gefährlich gelten, wurden gehäuft als "offen" identifiziert:
* Port 139 (NETBIOS, ggf. Windows-Freigaben von außen erreichbar)
* Port 389 (LDAP, potentiell interne Daten von außen erreichbar)
* Port 514 (rsh & Co, potentiell Shell-Zugang von außen möglich)
* Port 3306 (MySQL, ggf. Datenbank von außen erreichbar)
* Port 3389 (Windows-RDP, ggf. Terminalserver-Zugriff von außen möglich)
* Port 8080 (potenziell offener Proxy, ggf. als Spam-Relay missbrauchbar)
(449 Wörter, 2.979 Zeichen ohne / 3.444 Zeichen mit Leerzeichen)
Über den Portscan:
Der Portscan läuft in Kooperation der Themenplattform Securitymanager.de sowie den Frankfurter Sicherheitsspezialisten der arago AG. Er ist betriebssystem- und browserunabhängig und überprüft alle Ports in zwei wählbaren Modi. Der einfache Portscan umfasst die so genannten „well-known“ Ports von eins bis 1024, ein vollständiger Test scannt sämtliche Ports bis 65535.
Mit dem Portscan auf www.securitymanager.de/... möchten Securitymanager.de und die arago AG für mehr Sensibilität im Umgang mit der Internetanbindung werben und Unternehmen und Privatpersonen einen einfachen, effektiven und kostenlosen Sicherheitscheck anbieten.
Unternehmen und Betreiber von Websites und Portalen können unter service@securitymanager.de Material für die Einbindung des Portscan auf der eigenen Website abrufen.
Über FEiG & PARTNER:
Seit mehr als 10 Jahren ist FEiG & PARTNER intermedial als Agentur aktiv. Basierend auf der klassischen Werbekommunikation hat sich das Unternehmen zum ganzheitlichen Dienstleister für den klassischen wie in den Neuen Medien entwickelt. FEiG & PARTNER konzipiert und realisiert Web-Entwicklungen für Inter-, Intra- und Extranets. Besonderes Know-How hat das Unternehmen dabei im Bereich Content Management vorzuweisen, was sich am deutlichsten in der Eigenproduktion Contentmanager.de ausdrückt. Aktiv an den Standorten Hof und Leipzig betreut FEiG & PARTNER regionale Kunden und Großunternehmen von Weltrang. Umfangreiche Referenzen finden Sie unter www.feig-partner.de.
Über arago:
arago entwickelt und implementiert seit 1995 als etablierter und spezialisierter Anbieter Produkte und Services für das Management komplexer Anwendungen im Internet, Intranet und Extranet. Das Leistungsspektrum reicht von individuellen Hochsicherheitskonzepten und Network-Security-Lösungen (NetLimes), über das System Management für sicheren Online-Betrieb (WebFarm) bis hin zum Knowledge- und Enterprise-Content-Management (arago DocMe) sowie Fondsvertriebslösungen (FondsSuite) und individuell entwickelten Web-Applikationen. Kunden der arago sind vor allem Unternehmen aus der Finanzbranche und Industrie mit anspruchsvoll dimensionierten und sensiblen Daten- und Informationsstrukturen. Seit seiner Gründung im Jahr 1995 arbeitet das Unternehmen profitabel und beschäftigt heute 50 festangestellte und 15 freie Mitarbeiter.
Kontakt für Rückfragen
Oliver Zschau
F&P GmbH - FEiG & PARTNER
Tel.: +49 (0)341 21 20 19 0
Fax: +49 (0)341 21 20 19 1
mailto:oliver.zschau@feig-partner.de
http://www.feig-partner.de/
Asswin Zabel
arago Institut für komplexes Datenmanagement AG
- Public Relations -
Am Niddatal 3
60488 Frankfurt am Main
Tel.: +49 (0) 69 / 4 05 68 -1 05
Fax: +49 (0) 69 / 4 05 68 -1 11
mailto:zabel@arago.de
http://www.arago.de/
