Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 23077

arago GmbH Eschersheimer Landstraße 526 - 532 60433 Frankfurt, Deutschland http://www.arago.de
Logo der Firma arago GmbH
arago GmbH

Verwundbar: Fast ein Drittel surft mit offenen Ports im Internet

Portscan von Securitymanager.de und arago mit 330 Test in vier Wochen / 75 Prozent aller festgestellten offenen Ports gelten als potenziell gefährlich

(PresseBox) (Leipzig / Frankfurt a.M., )
Ein erstes Zwischenfazit nach über 330 Portscans in vier Wochen bringt ein ernüchterndes Ergebnis zu Tage: Fast ein Drittel (103) der geprüften Server weist offene Ports auf. 75 Prozent davon gelten als potenziell gefährlich. Zahlreichen Teilnehmern wurde angeraten, ihr System zu überprüfen und die Lücken zu schließen.

Die rege Teilnahme am Portscan auf Securitymanager.de (www.securitymanager.de/...) spiegelt die aktuelle Situation wieder. Täglich werden IT-Verantwortliche, Netzwerk-Administratoren und private Internetnutzer mit einer Vielzahl von sicherheitskritischen Meldungen konfrontiert. Die Verunsicherung steigt – und damit das Bedürfnis, mit einfachen Mitteln gezielt Sicherheitslücken aufzudecken. Für fast ein Drittel der 330 Teilnehmer hat sich daher die Teilnahme „gelohnt“, auch wenn das Ergebnis kein Anlass zur Freude ist: 103 potenziell verwundbare Systeme wurden innerhalb vier Wochen entdeckt, wobei 3/4 aller offenen Ports kritische Sicherheitslücken darstellen können. Das gibt Hans-Christian Boos, Vorstand der arago AG und anerkannter Security-Experte zu denken: “Bei der Menge an täglichen Meldungen über Sicherheitsprobleme dürfte das den Benutzern eigentlich nicht passieren. Mehr Sicherheit entsteht eben nicht, wenn wir nur darüber reden oder uns beschweren. Als Anwender muss ich selbst aktiv etwas gegen die Sicherheitslücken tun oder gezielt Fachleute einsetzen.“

Aus Sicherheitsgründen und um die Privatsphäre der Nutzer zu schützen, dringt der Scanner nicht in die fremden Systeme ein. Ob hinter den jeweiligen Ports tatsächlich der genannte Dienst läuft, kann das System daher nicht erkennen.

Das bloße Vorhandensein eines offenen Ports deutet auch nicht zwingend auf einen Angriff durch Hacker oder auf einen Trojanerbefall. Deshalb sollte das Netzwerk einer weitergehenden Prüfung durch Fachleute unterzogen werden. Spezialisierte Securitydienstleister, wie die arago AG, bieten hierfür Audits an, die gezielt die Schwachstellen in Netzwerken identifizieren, analysieren und entsprechende Hilfestellungen leisten. Um selbst aktiv zu werden oder gezielt Experten einsetzen zu können, finden sich die notwendigen Informationen rund um das Thema Sicherheit auf den Webseiten von zahlreichen IT-Zeitschriften oder Themenplattformen wie Securitymanager.de.

Überblick zum Testergebnis:

Top 10 der offenen Ports (aufsteigende Reihenfolge)

80
443
25
22
21 (ftp, unverschlüsselte Passwort-Übermittlung)
135 (Windows-RPC, ungepatcht anfällig für Buffer-Overflow)
110 (pop-3, unverschlüsselte Passwort-Übermittlung)
53
23 (telnet, unverschlüsselte Passwort-Übermittlung)
445 (Windows-LSASS, ungepatcht anfällig für Sasser-Wurm)

Nachfolgende Ports, die als potenziell besonders gefährlich gelten, wurden gehäuft als "offen" identifiziert:

* Port 139 (NETBIOS, ggf. Windows-Freigaben von außen erreichbar)
* Port 389 (LDAP, potentiell interne Daten von außen erreichbar)
* Port 514 (rsh & Co, potentiell Shell-Zugang von außen möglich)
* Port 3306 (MySQL, ggf. Datenbank von außen erreichbar)
* Port 3389 (Windows-RDP, ggf. Terminalserver-Zugriff von außen möglich)
* Port 8080 (potenziell offener Proxy, ggf. als Spam-Relay missbrauchbar)

(449 Wörter, 2.979 Zeichen ohne / 3.444 Zeichen mit Leerzeichen)

Über den Portscan:
Der Portscan läuft in Kooperation der Themenplattform Securitymanager.de sowie den Frankfurter Sicherheitsspezialisten der arago AG. Er ist betriebssystem- und browserunabhängig und überprüft alle Ports in zwei wählbaren Modi. Der einfache Portscan umfasst die so genannten „well-known“ Ports von eins bis 1024, ein vollständiger Test scannt sämtliche Ports bis 65535.

Mit dem Portscan auf www.securitymanager.de/... möchten Securitymanager.de und die arago AG für mehr Sensibilität im Umgang mit der Internetanbindung werben und Unternehmen und Privatpersonen einen einfachen, effektiven und kostenlosen Sicherheitscheck anbieten.

Unternehmen und Betreiber von Websites und Portalen können unter service@securitymanager.de Material für die Einbindung des Portscan auf der eigenen Website abrufen.


Über FEiG & PARTNER:
Seit mehr als 10 Jahren ist FEiG & PARTNER intermedial als Agentur aktiv. Basierend auf der klassischen Werbekommunikation hat sich das Unternehmen zum ganzheitlichen Dienstleister für den klassischen wie in den Neuen Medien entwickelt. FEiG & PARTNER konzipiert und realisiert Web-Entwicklungen für Inter-, Intra- und Extranets. Besonderes Know-How hat das Unternehmen dabei im Bereich Content Management vorzuweisen, was sich am deutlichsten in der Eigenproduktion Contentmanager.de ausdrückt. Aktiv an den Standorten Hof und Leipzig betreut FEiG & PARTNER regionale Kunden und Großunternehmen von Weltrang. Umfangreiche Referenzen finden Sie unter www.feig-partner.de.


Über arago:
arago entwickelt und implementiert seit 1995 als etablierter und spezialisierter Anbieter Produkte und Services für das Management komplexer Anwendungen im Internet, Intranet und Extranet. Das Leistungsspektrum reicht von individuellen Hochsicherheitskonzepten und Network-Security-Lösungen (NetLimes), über das System Management für sicheren Online-Betrieb (WebFarm) bis hin zum Knowledge- und Enterprise-Content-Management (arago DocMe) sowie Fondsvertriebslösungen (FondsSuite) und individuell entwickelten Web-Applikationen. Kunden der arago sind vor allem Unternehmen aus der Finanzbranche und Industrie mit anspruchsvoll dimensionierten und sensiblen Daten- und Informationsstrukturen. Seit seiner Gründung im Jahr 1995 arbeitet das Unternehmen profitabel und beschäftigt heute 50 festangestellte und 15 freie Mitarbeiter.


Kontakt für Rückfragen

Oliver Zschau
F&P GmbH - FEiG & PARTNER

Tel.: +49 (0)341 21 20 19 0
Fax: +49 (0)341 21 20 19 1
mailto:oliver.zschau@feig-partner.de
http://www.feig-partner.de/


Asswin Zabel
arago Institut für komplexes Datenmanagement AG
- Public Relations -

Am Niddatal 3
60488 Frankfurt am Main

Tel.: +49 (0) 69 / 4 05 68 -1 05
Fax: +49 (0) 69 / 4 05 68 -1 11
mailto:zabel@arago.de
http://www.arago.de/

arago GmbH

Die arago AG (www.arago.de) mit Hauptsitz in Frankfurt am Main ist mit seinen Produkten und Dienstleistungen Spezialist für hochkomplexe und verteilte IT-Architekturen. Das Unternehmen verfolgt dabei das Ziel, mit technischen Lösungen IT-gestützte Geschäftsprozesse effizienter, kostengünstiger und sicherer zu gestalten. Dafür entwickelt arago seit der Gründung im Jahr 1995 Lösungen und Services für das Management vielschichtiger Anwendungen in Internet, Intranet und Extranet. Das Leistungsspektrum reicht dabei vom automatisierten und ITIL-konformen System- und Applikationsbetrieb bis hin zur standardisierten Entwicklung geschäftsrelevanter Webanwendungen und Portale. Zu den Kunden zählen insbesondere Banken und Kapitalanlagegesellschaften, aber auch mit Betrieben aus der Touristik-Branche, dem produzierenden Gewerbe und dem Einzelhandel arbeitet arago seit langen Jahren erfolgreich zusammen.

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.