Tool · 04

Port Scanner

Scannen Sie offene Ports Ihrer IP-Adresse – prüfen Sie welche Dienste von aussen erreichbar sind.

Passende Artikel zum Tool

Netzwerk

Häufige Netzwerk-Ports — TCP & UDP Referenz

3 Min. Lesezeit · 16.05.2026 Sicherheit

Ports und Firewalls – Netzwerksicherheit verstehen

3 Min. Lesezeit · 20.02.2025

So funktioniert der Port Scanner

Unser Port Scanner überprüft Ihre aktuelle öffentliche IP-Adresse auf häufig verwendete und sicherheitskritische Ports. Es werden TCP-Verbindungsversuche zu ausgewählten Ports durchgeführt und der Status (offen, geschlossen oder gefiltert) zurückgemeldet. Der Test hilft Ihnen, unnötig exponierte Dienste in Ihrem Netzwerk zu identifizieren.

Welche Ports prüfen wir?

Wir scannen die sicherheitskritischsten und am häufigsten missbrauchten Ports — nicht alle 65.535. Ein vollständiger Port-Scan dauert Minuten und produziert Alarm-Meldungen bei IDS/IPS. Unsere Auswahl deckt die wichtigsten Angriffsvektoren ab:

  • 21 (FTP), 23 (Telnet) — unverschlüsselte Klassiker; sollten 2026 nicht mehr offen sein.
  • 22 (SSH), 3389 (RDP) — beliebte Brute-Force-Ziele; wenn offen, dann mit Key-Auth + Fail2Ban.
  • 25 (SMTP), 110 (POP3), 143 (IMAP), 465/587/993/995 — Mail-Server; nur für tatsächliche Mail-Hosts gerechtfertigt.
  • 80 (HTTP), 443 (HTTPS), 8080/8443 — Webserver; offen ist erwartet, wenn Sie Web-Dienste hosten.
  • 3306 (MySQL), 5432 (PostgreSQL), 6379 (Redis), 27017 (MongoDB) — Datenbanken; sollten nie öffentlich erreichbar sein.
  • 53 (DNS), 123 (NTP), 161 (SNMP) — Infrastructure-Dienste; offen birgt Amplification-Attack-Risiko.

Open vs. Closed vs. Filtered — was bedeutet was?

Open: ein Dienst antwortet auf dem Port. Closed: der Host ist erreichbar, aber kein Dienst hört auf diesem Port (Firewall lässt das TCP-RST durch). Filtered: Firewall verwirft das Paket stillschweigend — Sie wissen nicht, ob ein Dienst dahinter ist. „Filtered" ist aus Sicherheitssicht besser als „Closed", weil es Port-Scanning erschwert.

Warum scannen Sie sich selbst?

Hauptgrund: nachprüfen, was Ihr Router/ISP von außen sichtbar macht. Oft sind unbeabsichtigte Ports offen — eine Smart-Home-Bridge mit Standard-Login, ein Synology-NAS mit Cloud-Sync, ein VoIP-Router-Webinterface. Auch Server-Admins prüfen regelmäßig: weicht der Live-Stand vom dokumentierten ab? Welche Ports sind nach dem letzten Upgrade neu offen? Mehr Hintergrund im Artikel Ports und Firewalls.

Was tun bei offenem Port, den Sie nicht erwarten?

Erstens: identifizieren, welcher Dienst dahinter steckt — am einfachsten via SSH/Konsole am Router mit `netstat -tulpn` (Linux) bzw. der Router-Weboberfläche unter „aktive Verbindungen". Zweitens: prüfen, ob der Port bewusst per Port-Forwarding nach innen geleitet wird — Standard-Regeln für UPnP-Geräte sind häufige Übeltäter. Drittens: deaktivieren, falls nicht gebraucht. Bei unerklärbaren offenen Ports kann ein kompromittiertes Gerät die Ursache sein.

Häufige Fragen zum Port Scanner

Was sind Ports und warum sind sie wichtig?

Ports sind virtuelle Endpunkte für Netzwerkkommunikation. Jeder Dienst nutzt einen bestimmten Port: z.B. Port 80 für HTTP, Port 443 für HTTPS, Port 22 für SSH. Offene Ports können ein Sicherheitsrisiko darstellen, wenn unnötige Dienste von aussen erreichbar sind.

Ist Port-Scanning legal?

Das Scannen der eigenen IP-Adresse oder von Systemen, für die Sie eine Genehmigung haben, ist legal. Das unerlaubte Scannen fremder Systeme kann je nach Land als Vorbereitung eines Angriffs gewertet werden. Nutzen Sie dieses Tool nur für eigene Systeme oder mit ausdrücklicher Erlaubnis.

Was soll ich tun, wenn unerwartete Ports offen sind?

Identifizieren Sie den Dienst, der den Port nutzt, und prüfen Sie, ob er benötigt wird. Nicht benötigte Dienste sollten deaktiviert oder per Firewall blockiert werden. Besonders kritisch sind Ports wie 21 (FTP), 23 (Telnet) und 3389 (RDP), die häufig Ziel von Angriffen sind.