:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tool-Tipp: Nmap & Zenmap Netzwerke mit Nmap und Zenmap untersuchen
In Netzwerken ist ständig Datenverkehr unterwegs. Mit dem Tool Nmap lassen sich bestimmte Datenpakete herausfiltern, um beispielsweise festzustellen, ob Anwender Daten in Cloudspeichern ablegen. Mit Zenmap erhalten Administratoren zusätzlich noch eine grafische Oberfläche für das Tool und können so einfacher für mehr Sicherheit sorgen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Nmap wird in der Befehlszeile verwendet, um Ports auf Computern im Netzwerk zu überwachen. Mit Skripten und Erweiterungen kann das Tool dabei Sicherheitslücken und fehlerhafte Konfigurationen erkennen. Soll die Überwachung mit der grafischen Oberfläche stattfinden, können Admins zusätzlich auf Zenmap setzen.
Auf der Seite der Entwickler werden außerdem verschiedene kostenlose Skripte zur Verfügung gestellt, mit denen sich spezielle Datenpakete ausfiltern lassen, zum Beispiel Verbindungen zu Dropbox oder anderen Cloudspeichern. Administratoren können über die Nmap Scripting Engine (NSE) auch eigene Skripte erstellen, um den Datenverkehr nach eigenen Vorgaben zu überwachen.
:quality(80)/images.vogel.de/vogelonline/bdb/1269400/1269458/original.jpg "Im Rahmen der Installation von Nmap werden auch alle Voraussetzungen installiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1269400/1269459/original.jpg "In der grafischen Oberfläche lassen sich Nmap-Befehle verwenden und das Scanergebnis anzeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1269400/1269460/original.jpg "Das Anzeigeergebnis lässt sich in Zenmap filtern und übersichtlich anzeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1269400/1269461/original.jpg "Auf der Registerkarte Ports/Rechner werden die offenen Ports eines Netzwerkgerätes angezeigt sowie Informationen zum Port.")
Wie man mit Nmap Netzwerke scannt und so für mehr Sicherheit sorgt, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.
Überwachung mit Windows, Linux und macOS X
Nmap steht für Windows, Linux, macOS X, aber auch für andere Betriebssysteme zur Verfügung. Auch FreeBSD, OpenBSD, NetBESD sowie SunSolaris, Amiga, HP-UX und IBM AIX können genutzt werden, um das Netzwerk auf Sicherheitslücken oder unerlaubten Datenverkehr zu untersuchen.
Für Windows stellen die Entwickler eine ZIP-Datei mit der Kommandozeilen-Version zur Verfügung. Um Nmap über dieses Archiv zu verwenden, muss es lediglich extrahiert werden, eine Installation ist nicht notwendig. Wer Nmap zusammen mit Zenmap einsetzen will, kann zum selbstentpackenden Windows-Installer greifen. Diese muss zwar auf einem PC installiert werden, enthält dafür aber auch alle notwendigen Voraussetzungen und installiert auch gleich Zenmap mit.
Scans durchführen
Um einen Rechner oder das Netzwerk zu scannen, oder offene Ports eines Netzwerkgerätes, Servers oder einer Arbeitsstation anzuzeigen, besteht der einfachste Weg darin die grafische Oberfläche Zenmap GUI zu öffnen. Hier wird oben links bei „Ziel“ die IP-Adresse oder der Name des Rechners eingegeben. Bei „Profil“ wird die Art des Scan-Vorgangs ausgewählt. Mit der Schaltfläche „Scan“ beginnt der eigentliche Vorgang. Den eigentlich Nmap-Befehl, der durch Zenmap genutzt wird, ist auf in der Zeile „Befehl“ zu sehen.
Neben dem Scannen einzelner Rechner oder Netzwerkgeräten, können auch ganze Subnetze mit Nmap gescannt werden. Hierzu wird entweder der Befehl direkt in der Befehlszeile angegeben, oder der Befehl wird in Zenmap eingetragen. Um zum Beispiel ein ganzes Subnetz nach offenen Ports zu scannen, geben wird die Syntax nmap -sn <Subnetz> verwenden, zum Beispiel nmap -sn 192.168.178.0/24. Auch ein IP-Adressbereich kann verwendet werden: nmap <Start-IP-Adresse>-<Letzter Teil der letzten IP-Adresse>, zum Beispiel nmap 192.168.178.1-254.
Scan-Skripte nutzen
In der Standard-Installation sind bereits Skripte verfügbar. Diese sind im Unterverzeichnis „Scripts“ gespeichert. Nmap-Skripte tragen die Dateiendung *.nse. Um einen Scanvorgang über ein vorgefertigtes Skript zu starten, wird in der Zeile „Befehl“ der Befehl „nmap --script=“ eingegeben. Hier „=“ wird der Pfad und der Name des Skriptes angegeben.
Wie man mit Nmap Netzwerke scannt und so für mehr Sicherheit sorgt, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.
Scanergebnisse auslesen
In der grafischen Oberfläche Zenmap lassen sich die Ergebnisse am besten auslesen. Nachdem ein Scanvorgang abgeschlossen ist, sind auf der linken Seite die Endpunkte zu finden, die Namp gefunden und gescannt hat. Mit den beiden Schaltflächen „Rechner“ und Dienste“ kann zwischen den gefundenen Endgeräten und den gefundenen Netzwerkdiensten gewechselt werden. Im unteren Bereich kann das Ergebnis über die Schaltfläche „Rechner filtern“ noch besser gefiltert werden.
In der Mitte des Fensters sind verschiedene Registerkarten zu sehen, mit denen die Scanergebnisse besser untersucht werden können. Auf der Registerkarte „Nmap-Ausgabe“ zeigt Zenmap zum Beispiel das Ergebnis an, das Nmap auch in der Befehlszeile anzeigt. Auf der Registerkarte „Ports/Rechner“ sind die gefundenen Ports zu sehen sowie weitere Informationen zum markierten Gerät. Mit der Registerkarte kann also übersichtlich jedes einzelne Gerät im Netzwerk überprüft werden.
Grafische Anzeige des Netzwerks in Zenmap
Auf der Registerkarte „Netzstruktur“ kann Zenmap eine grafische Anzeige des Netzwerkes zur Verfügung stellen. Über die verschiedenen Schaltflächen „Rechnerbetrachter“, „Fischauge“ und „Steuerungen“ können verschiedene Einstellungen für die Anzeige der Rechner vorgenommen werden. Die Grafik kann an dieser Stelle auch als PDF, PNG oder SVG gespeichert werden.
Auf der Registerkarte „Rechnereinzelheiten“ können Details zu einem Rechner angezeigt werden, die durch das Scannen erkannt wurden. Zu den Informationen gehören Rechnernamen, das Betriebssystem, die geöffneten und geschlossenen Ports, den Zeitpunkt des Rechnerstarts und viele weitere Informationen.
Scanergebnisse miteinander vergleichen
Scanergebnisse lassen sich über den Menüpunkt Scan\Scan speichern als Datei speichern. Mehrere solche Ergebnisse können mit Nmap auch verglichen werden, um Unterschiede zu erkennen. Abgespeicherte Scanergebnisse werden mit dem Tool „ndiff“ verglichen, das zum Installationsumfang von Nmap gehört. Der Befehl dazu ist ndiff <Datei1> <Datei2>. Ausführlichere Ergebnisse gibt Ndiff mit der Option „-v“ aus. Ein solcher Vergleich lässt sich auch in Zenmap vornehmen. Dazu wird in Zenmap das Menü Werkzeuge\Ergebnisse vergleichen verwendet.
Wie man mit Nmap Netzwerke scannt und so für mehr Sicherheit sorgt, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.
(ID:44833613)
:quality(80)/p7i.vogel.de/wcms/eb/80/eb8034744e569f00a30df7dab3a3601d/0106126490.jpeg "Mit Bordmitteln und der PowerShell können Administratoren die Sicherheit in Windows recht einfach erhöhen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/a9/dda9ad34fe9be0ea4c66cbf7cbbb5840/0101683214.jpeg "Es müssen nicht immer kommerzielle Tools sein, wenn es um die Netzwerk-Überwachung geht. (Bild: © bofotolux - stock.adobe.com)")