Die in den letzten Wochen und Monaten bekannt geworden Sicherheitslücken bei den verschiedensten Unternehmen sind alarmierend! Gibt es noch mehr solcher Datenpannen oder stehen sogar sensible, personenbezogene Daten aus Ihrem Unternehmen frei zugänglich im Netz? Mit einfachen Hilfsmitteln können Sie sich einen ersten Überblick verschaffen.
Jeder, der einen Server im Internet betreibt oder einem Webserver von einem IT-Dienstleister betreiben lässt, sollte genau wissen, was zu tun ist und sich mit Datensicherheit eingehender beschäftigen. Richtige Einstellungen, Dateifreigaben mit entsprechender Authentifizierung, starke Passwörter und regelmäßige Softwareupdates sind das Minimum an Maßnahmen.
Gleichzeitig ist es empfehlenswert das eigene Netzwerk bzw. den Internetzugang von außen zu scannen und auf Schwachstellen zu prüfen.
nmap
Der Netzwerkscanner nmap ist das Standardwerkzeug zur Netzwerk-Analyse für System- und Netzwerkadministratoren. Die Software ist für alle wichtigen Betriebssysteme verfügbar. Egal ob es sich um einen Heimrouter oder einen Server handelt, kann man beim Port-Scanning mit nmap herausfinden, ob ein Port offen ist, welche Anwendung dahinter läuft und ob dort Sicherheitslücken und Schwachstellen zu vermuten sind.
Netzwerkcheck heise Security
Eine sehr einfache und effektive Möglichkeit ist der Netzwerkcheck von heise Security. Es handelt sich dabei um einen nmap-Scan, der auf einem Server der niedersächsischen Landesbeauftragten für Datenschutz ausgeführt wird. Auch hier kann man sowohl einen Standardscan anstoßen, der die wichtigsten Ports umfasst, als auch Portbereiche angeben.
Scan-Dienste
Die prominentesten kostenfreien Online-Services sind Shodan.io und Censys.io. Geben Sie die entsprechenden Daten wie IP-Adresse oder Domainnamen ein und starten Sie den Dienst. Die Ausgabe gibt Ihnen Hinweise über mögliche Sicherheitslücken.
Wenn Sie noch ein wenig mehr Informationen erhalten möchten, ist cyberscan.io hilfreich. Der Online-Service macht nicht nur auf offene Ports aufmerksam, sondern weist auch auf andere Sicherheitsprobleme hin.
Empfehlung:
Wenn Sie bei Ihren Untersuchungen offene Ports oder unbekannte Dienste finden, sollten Sie klären, warum diese öffentlich für alle im World Wide Web Netz erreichbar sind. Das ein Dienst über das Internet erreichbar ist, kann plausible und gute Gründe haben. Auf der anderen Seite kann das aber auch ein Einfallstor für ungebetene Gäste oder sogar Hacker sein.
Auf jeden Fall ist der Administrator der erste Ansprechpartner, um die Ergebnisse zu beurteilen und entsprechenden Gegenmaßnahmen einzuleiten.
Können wir Ihnen weiterhelfen? Wir freuen uns auf Ihren Anruf oder Ihre eMail.