Kostenlos & anonym
IP-/Port-Check
Welche Ports Ihrer öffentlichen IP-Adresse sind von außen erreichbar? Prüfen Sie Ihre Sicherheitslage – ohne Datenspeicherung, ohne Registrierung.
Ihr IP-Port-Scanner
Scan läuft…
Handlungsbedarf – offene Ports
Alle gescannten Ports anzeigen
| Port | Dienst | Status | Risiko |
|---|
Unser Team analysiert Ihre Netzwerkkonfiguration und schließt die Lücken.
Was bedeuten die Ports?
Eine Übersicht aller geprüften Ports, ihrer Bedeutung und des Risikopotenzials:
Web
80 HTTP mittel Unverschlüsselter Webserver. Offen und aktiv bedeutet: Besucher werden nicht automatisch auf HTTPS umgeleitet – Angreifer können Daten mitlesen.
443 HTTPS niedrig Verschlüsselter Webserver mit TLS/SSL. Standard für jede professionelle Website – offen und erwartet.
8080 HTTP-Alt mittel Alternativer HTTP-Port, häufig für Entwicklungsserver oder Proxy-Dienste. Offen im Heimnetz oder Unternehmen deutet auf eine nicht abgesicherte Anwendung hin.
8443 HTTPS-Alt mittel Alternativer HTTPS-Port, oft für Verwaltungsoberflächen (Router, NAS, Kameras). Unerwartetes Öffnen kann auf eine unbekannte Webanwendung hinweisen.
Remote
22 SSH hoch Fernzugriff per Secure Shell. Direkt im Internet erreichbar ist Port 22 das Hauptziel für automatisierte Brute-Force-Angriffe – täglich tausende Versuche.
23 Telnet kritisch Veraltetes Fernzugriff-Protokoll ohne jede Verschlüsselung. Passwörter und Befehle werden im Klartext übertragen – jeder Angreifer im Netzwerk kann mitlesen.
3389 RDP kritisch Windows Remote Desktop direkt im Internet. Das häufigste Einfallstor für Ransomware-Angriffe auf Unternehmen – täglich millionenfach automatisch gescannt.
5900 VNC kritisch Bildschirmzugriff (Virtual Network Computing), meist ohne Verschlüsselung. Passwörter oft schwach oder fehlen ganz – Angreifer bekämen direkten Desktop-Zugriff.
25 SMTP hoch E-Mail-Versandport. Offen am Heimrouter oder Unternehmensrouter ohne eigenen Mailserver = Risiko als offenes Spam-Relay missbraucht zu werden.
110 POP3 mittel E-Mail-Empfang ohne Verschlüsselung. Login-Daten und E-Mails werden im Klartext übertragen – im selben Netzwerk abhörbar.
143 IMAP mittel E-Mail-Postfach-Zugriff ohne Verschlüsselung. Benutzername und Passwort im Klartext – bei öffentlichem WLAN komplett einsehbar.
465 SMTPS niedrig Verschlüsselter E-Mail-Versand mit SSL. Für eigene Mailserver normal und erwünscht.
587 SMTP-Sub niedrig E-Mail-Einlieferung mit STARTTLS. Moderner Standard für den Versand aus E-Mail-Clients und Anwendungen.
993 IMAPS niedrig Verschlüsselter IMAP-Postfachzugriff. Standard für moderne E-Mail-Clients.
995 POP3S niedrig Verschlüsseltes POP3. Sicherer Ersatz für Port 110.
Datei
21 FTP kritisch Dateiübertragung komplett ohne Verschlüsselung. Passwörter und Dateiinhalte im Klartext – ein Angreifer im Netzwerkpfad sieht alles mit.
139 NetBIOS hoch Älteres Windows-Netzwerkprotokoll. Im Internet offen war Port 139 Einfallstor für WannaCry und EternalBlue – aktiv ausgenutzte Schwachstellen.
445 SMB kritisch Windows-Dateifreigabe (Server Message Block). Das Haupteinfallstor für WannaCry-Ransomware und viele weitere Angriffswerkzeuge. Offen im Internet = akutes Infektionsrisiko.
2049 NFS hoch Netzwerk-Dateifreigabe für Linux/Unix. Ohne IP-Beschränkung können Angreifer Dateisysteme einhängen und Daten kopieren oder manipulieren.
DB
1433 MSSQL kritisch Microsoft SQL Server direkt im Internet. Datenbanken gehören niemals ans Internet – Angreifer könnten alle Kundendaten stehlen oder Ransomware einschleusen.
3306 MySQL kritisch MySQL/MariaDB direkt im Internet. Häufiges Ziel automatisierter Angriffe – zahlreiche Datenlecks durch direkt exponierte MySQL-Instanzen bekannt.
5432 PostgreSQL kritisch PostgreSQL-Datenbank im Internet. pg_hba.conf-Fehlkonfigurationen haben wiederholt zu Datenlecks geführt.
6379 Redis kritisch Redis Cache/Datenbank ohne Authentifizierung – standardmäßig ohne Passwort! Bekannte Schwachstelle: Angreifer können Daten stehlen oder eigene Cronjobs einschleusen.
27017 MongoDB kritisch MongoDB ohne Authentifizierung – Standardkonfiguration erlaubt unauthentifizierten Zugriff. Hunderte Millionen Datensätze wurden so gestohlen.
Sonstiges
53 DNS hoch DNS-Resolver im Internet. Offen = kann für DDoS-Amplification-Angriffe missbraucht werden (Angreifer fälschen Absender-IP, DNS antwortet mit großen Paketen ans Opfer).
123 NTP mittel Zeitserver (Network Time Protocol). Offen und fehlkonfiguriert kann er für Amplification-DDoS-Angriffe genutzt werden (Antwort bis 550× größer als Anfrage).
161 SNMP hoch Netzwerkmanagement-Protokoll. Community-String ist oft 'public' – Angreifer können so Netzwerk-Topologie, Geräteinformationen und Zugangsdaten auslesen.
1900 UPnP hoch Universal Plug and Play auf dem Router. Ermöglicht Geräten im Heimnetz, automatisch Ports zu öffnen – oft von Schadsoftware ausgenutzt.
5060 SIP hoch VoIP-Protokoll (Session Initiation Protocol). Offen = Angriffsziel für Toll-Fraud: Angreifer wählen kostenpflichtige Nummern auf Ihre Kosten – Rechnungen in Tausenden Euro bekannt.