Fachnews 21.07.2021

Aus dem Datenschutz-Blog: Ist die Nutzung eines Port-Scans strafbar?

1. Was ist ein Port-Scan?

Was ist denn zunächst überhaupt mit „Port“ gemeint? Vereinfacht gesagt sind Ports bestimmte Türen, mittels welcher Datenpakete unter Mithilfe von Netzwerkprotokollen das System verlassen und für eine entsprechende Türe auf einem anderen System bestimmt sind. Die Netzwerkprotokolle (bspw. TCP) identifizieren dabei die benötigten Ports, um die Datenpakete an das Zielsystem zu übertragen. Einer bestimmten Anwendung, die auf Datenpakete wartet, ist dabei ein bestimmter offener Port zugewiesen. Es können bis zu 65.535 verfügbare Ports je System gewählt werden.

Der Port-Scan untersucht dabei, ob ein bestimmter Port offen oder geschlossen ist. Sollte eine Anwendung auf Datenpakete warten, so ist deren Port offen. Mit der Nutzung eines Port-Scans kann daher determiniert werden, ob eine bestimmte Anwendung gerade läuft oder ggf. welche offene Ports sich besonders eignen, in das Netzwerk einzudringen.

Ein Port-Scan nutzt dabei z.B. besondere Kommunikationsweisen mittels 3-Wege-Handshake (bei TCP-SYN-Scan) aus, um das Antwortverhalten des Zielsystems zu untersuchen. Die folgenden Schaubilder sollen das Prinzip verdeutlichen.

 

Downloads & Links