Port-Scan online: offene Ports prüfen
Scannt 20 gängige TCP-Ports auf Erreichbarkeit. Kritische Datenbank- und Admin-Ports (MySQL, RDP, SSH, Redis, MongoDB) werden hervorgehoben — diese gehören nicht ins öffentliche Internet.
Was prüft der Port-Scan?
Der Port-Scan testet 20 gängige TCP-Ports deiner Domain auf Erreichbarkeit – darunter Web (80, 443), SSH (22), RDP (3389), MySQL (3306), PostgreSQL (5432), Redis (6379), MongoDB (27017), FTP (21) und SMTP (25). Kritische Datenbank- und Fernwartungs-Ports werden dabei rot hervorgehoben, weil sie im offenen Internet nichts zu suchen haben.
Warum ist das wichtig?
Jeder offen erreichbare Admin- oder Datenbank-Port ist ein direktes Einfallstor. Redis und MongoDB liefen historisch ohne Passwort aus – frei im Netz erreichbar bedeutete kompletten Datenabfluss. RDP und SSH sind Dauerziel automatisierter Brute-Force-Angriffe. Solche Dienste gehören hinter eine Firewall, ein VPN oder zumindest eine IP-Beschränkung – nicht offen ins Internet.
Wie lese ich das Ergebnis?
80 und 443 offen ist für einen Webserver normal. SSH (22) offen ist vertretbar, wenn der Zugang gehärtet ist (Key-Authentifizierung, kein Root-Login) – besser noch auf bekannte IPs beschränkt. Rot markierte Datenbank-Ports (3306, 5432, 6379, 27017) offen heißt: sofort handeln und hinter eine Firewall legen. Geschlossen oder gefiltert ist der gewünschte Zustand für alles, was nicht öffentlich sein muss.
Häufige Fragen zum Port-Scan
Ist ein offener SSH-Port (22) automatisch ein Problem?
Nicht zwingend, aber ein Risiko. Mit Key-Authentifizierung und IP-Beschränkung ist er vertretbar; offen für die ganze Welt zieht er Brute-Force-Angriffe an.
Warum sind offene Datenbank-Ports so gefährlich?
Datenbanken sind oft schwach oder gar nicht authentifiziert. Offen erreichbar bedeutet im schlimmsten Fall direkten Vollzugriff auf alle Daten.
Was bedeutet „gefiltert" gegenüber „geschlossen"?
Geschlossen antwortet aktiv mit Ablehnung, gefiltert verwirft die Anfrage stumm (typisch für eine Firewall) – beides hält den Dienst von außen unerreichbar.
Darf ich einen Port-Scan einfach durchführen?
Auf deinen eigenen Domains jederzeit. Fremde Systeme solltest du nur mit ausdrücklicher Erlaubnis scannen.
Vollständigen Audit gewünscht? Der vollständige Webscan-Radar-Sicherheits-Check kombiniert Port-Scan mit allen anderen Bereichen plus DSGVO-Audit, CMS-Erkennung, CVE-Abgleich und Performance-Messung in einem Bericht — ebenfalls kostenlos.