IT-Sicherheit

Port-Knocking

Schutz für Server und Serverdienste

von 27.02.2023
zu sehen ist eine Person, die an über einen Klopfer an eine Haustür klopft. Das Thema ist Port-Knocking. Bild: Pexels/Feyza Altun
Bei Port-Knocking klopft der Nutzer an den Server. Bild: Pexels/Feyza Altun

Port-Knocking ein spezielles Schutzverfahren für Server und Serverdienste in Netzwerken. Es stellt insbesondere eine Alternative zum klassischen VPN dar und lässt sich einfach einrichten.

Wie Port-Knocking im Detail funktioniert und welche Vor-, aber auch Nachteile sich ergeben, erfahren Sie von uns.

Was ist Port-Knocking?

Erst mit der großen (coronabedingten) Home-Office-Offensive rückte der Schutz von Servern und Server-Diensten so richtig in den Fokus von Unternehmern. Dabei galt es auch schon vorher, jederzeit entsprechende Maßnahmen zu ergreifen, damit sich Unbefugte keinen Zugriff auf die firmeneigene Infrastruktur verschaffen – besonders dann, wenn Mitarbeiter auch von unterwegs gearbeitet haben. Ob nun also Home-Office- oder Außendienst-Mitarbeiter: Immer dann, wenn die Verbindung zum Firmenserver über ein öffentliches bzw. nicht separat geschütztes WLAN erfolgt, ist Vorsicht geboten.

Sicherheitsforscher gehen davon aus, dass allein mindestens alle drei Minuten öffentliche IP-Adressen von Dritten gescannt werden. Und was jeder wissen sollte: Dahinter kann sich kein guter Zweck verbergen. IT-Dienstleister und Administratoren sind also gut darin beraten, alle Schutzmöglichkeiten zu eruieren. Während das VPN bekannt und bewährt ist, wenn auch nicht frei von Nachteilen, stellt das Port-Knocking eine wirksame Alternative dar.

zu sehen ist eine Frau, die auf ihrem Laptop ein VPN zum Firmenserver aufbaut. Das Thema sind Cybersecurity-Trends, die die IT-Sicherheit erhöhen. Bild: Pexels/Dan Nelson

Ein VPN ist gut, aber nicht die sicherste Lösung für den Server-Zugriff von außen. Bild: Pexels/Dan Nelson

Port-Knocking als VPN-Alternative

Keine Frage: Die Implementierung eines VPNs ist immer eine gute Entscheidung – vor allem, wenn man vorher keines hatte. Die virtuellen Netzwerke schützen die Verbindung zwischen Server und Client und sind dabei häufig sogar kostenlos. Aber auch hier gilt: Wo Licht ist, ist auch Schatten. Immer mehr Angreifer haben sich darauf spezialisiert, VPN-Einfallports zu attackieren. Zudem ist die Nutzung als solches nicht selten aufwändig und mit hohen Ladezeiten verbunden.

Neben den sogenannten Peer-to-Peer-Netzwerken kann es daher sinnvoll sein, sich mit der Alternative Port-Knocking auseinanderzusetzen. Das Ziel und der Zweck des Port-Knockings sind dabei identisch: Unbefugte sollen keinen Zugriff auf den Firmenserver erhalten. Und damit werden auch automatisch alle wichtigen Daten vor Missbrauch, Diebstahl, Spionage oder Verschlüsselung durch Ransomware geschützt.

Wie funktioniert Port-Knocking?

Die Methode hinter Port-Knocking ist verhältnismäßig einfach erklärt. Zunächst einmal sind augenscheinlich alle Ports des Servers geschlossen, sodass ein Zugriff unmöglich erscheint. Nach dem Prinzip „Klopf, klopf“ kann der legitime Nutzer dann aber mit einer festgelegten Sequenz so anklopfen, dass er autorisiert werden kann. Im Hintergrund erledigt das eine spezielle Software, die die Verbindungsversuche registriert, analysiert und anschließend die Firewall-Konfiguration so ändert, dass der Nutzer den benötigten Zugriff erhält. Vereinfacht dargestellt: Bei Port-Knocking handelt es sich um eine Art virtuelles, geheimes Klopfzeichen. Nach dem gleichen Konzept lässt sich der verwendete Port dann auch wieder schließen.

Ein entscheidender Vorteil des Port-Knockings ist die verhältnismäßig einfache und schnelle Einrichtung (wenn IT-Experten am Werk sind). Darüber hinaus hat die Schutzmethode keinen Einfluss auf die Geschwindigkeit oder Performance, was besonders alle Nutzer freuen dürfte, die große Daten mit dem Server austauschen.

Port-Knocking ist eine Alternative zum VPN und erhöht die IT-Sicherheit im Homeoffice. Bild: Pexels/Andrea Piacquadio

Mitarbeitern im Home Office kann das Port-Knocking gute Dienste leisten. Bild: Pexels/Andrea Piacquadio

Nachteile von Port-Knocking

Wie sollte es anders sein: Auch das Port-Knocking ist leider nicht der Stein der Weisen. Die Nachteile bestehen hierbei vor allem darin, dass die entsprechende Spezialsoftware benötigt wird. Wer selbige nicht installiert hat, kann auch nicht von unterwegs oder aus dem Home Office beim Server anklopfen. Und sollten sich bei der Konfiguration des Knockings Fehler einschleichen, sperrt man sich schlimmstenfalls selbst komplett aus.

Ein weiteres Risiko sind natürlich Cyberkriminelle. Haben Sie erkannt, das Port-Knocking verwendet wird, können sie unter Umständen die Klopf-Sequenz abfangen bzw. mitschneiden und sich damit dann den gewünschten Zugang verschaffen. Zugegeben: Die Chance, dass das bei einer kurzen Kaffee-Pause im Bistro passiert, ist ziemlich gering.

Sicherer als das klassische Klopf-Verfahren ist ansonsten noch die sogenannte Single-Packet-Autorisierung (SPA), eine Art Weiterentwicklung. Hier nutzt man ein ein verschlüsseltes Paket anstatt einer Klopf-Folge, um den Server-Port zu öffnen.

Sichere Serververbindungen für alle Mitarbeiter

Unsere Experten aus dem IT-SERVICE.NETWORK sind Ihre kompetenten Ansprechpartner, wenn Sie Ihre Server und Netzwerke optimal vor unbefugten Zugriffen und Attacken schützen wollen. Auf Basis einer individuellen Analyse und innovativen Tests, finden unsere IT-Dienstleister schnell heraus, wo es sicherheitsrelevante Schwachstellen gibt. Im Anschluss daran kümmern sich unsere erfahrenen Partner darum, mit allen zur Verfügung stehenden Maßnahmen Ihre IT-Sicherheit zu optimieren. Das Ergebnis? Ihre Mitarbeiter können – von welchem Ort auch immer – effektiv und geschützt arbeiten.

Nehmen Sie gern unverbindlich Kontakt zu einem unserer Experten in Ihrer Nähe aus. Profitieren Sie von einer gleichermaßen unverbindlichen wie individuellen Beratung und schützen Sie sich, Ihr Unternehmen und Ihre Daten bestmöglich vor sämtlichen Gefahren und Risiken.


Weiterführende Links:
IT-Security Wissen, Admin-Magazin

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Check-Point-Sicherheitslücke

Schwachstelle ermöglicht unbefugten Netzwerkzugriff

von • 26.06.2024

Die Entwickler der IT-Sicherheitssoftware Check Point warnen vor einer Schwachstelle, die unbefugten Netzwerkzugriff ermöglicht. Ein Update für die Check-Point-Sicherheitslücke steht bereit. Wir...

Weiterlesen
IT-Sicherheit

Cybersicherheit 2024

Was Unternehmen zu den aktuellen Tendenzen im Cybercrime wissen müssen

von • 19.06.2024

Der Blick auf die Cybersicherheit 2024 zeigt: Ein Fokus auf die Cyberresilienz wird für Unternehmen immer wichtiger. Aktuelle Tendenzen deuten daraufhin, dass die Risiken durch Cybercrime steigen. ...

Weiterlesen
IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen