Ein Leser unseres Blogs fragte: “Ein befreundeter Systembetreuer hat mir vor einigen Jahren einmal gesagt, dass Windows in seiner Philosphie u.a. eine gute Fernwartungsfähigkeit hat und deswegen standardmäßig alle möglichen Ports offen sind. Ist das immer noch so?”

Das lässt sich nicht mit einem kurzen Ja oder Nein beantworten. Unsere Erfahrung zeigt jedoch:
Auf Windows-Rechnern, egal ob Client oder Server, sind tendenziell mehr Ports offen als auf den entsprechenden Linux-Geräten. Welche Ports standardmäßig auf
Windows offen sind, hat die Uni Rostock zusammengestellt.
https://www.itmz.uni-rostock.de/anwendungen/software/windows/sicherheit/grundlagen/offene-ports-einer-standard-windows-installation/

Von Microsoft gibt es eine Zusammenstellung, welche Ports für welche Dienste gebraucht werden.
https://support.microsoft.com/de-de/help/832017/service-overview-and-network-port-requirements-for-windows

Auf Linux-Rechnern ist typischerweise der Port 22 für die Fernwartung per SSH offen. Die Ubuntu-Entwickler strebten anfangs an, ihre Linux-Distribution ganz ohne offene Ports auszuliefern, mussten aber feststellen, dass das nicht möglich ist, ohne die Benutzerfreundlichkeit zu sehr einzuschränken.
https://wiki.ubuntu.com/DefaultNetworkServices

Microsoft dagegen setzt den Schwerpunkt traditionell eher zugunsten der Benutzerfreundlichkeit und nimmt dabei Sicherheitsprobleme (wie offene Ports) in Kauf. Andererseits sind Microsoft-Systeme in den letzten Jahren zunehmend sicherer geworden, während auf Linux die strengen Sicherheitsvorkehrungen teilweise unterlaufen werden (z.B. durch das aufgeweichte Rechtesystem in Ubuntu).

Grundsätzlich gilt: Auf einem gründlich und sauber konfigurierten PC oder Server sind nur die Ports offen, die auch wirklich gebraucht werden. In der Praxis werden aber viele Geräte (egal ob PC, Smartphone, embedded oder Server) nicht so sorgfältig administriert, dass das wirklich gewährleistet wäre. Das gilt für jedes Betriebssystem.

Letztendlich führt kein Weg darum herum: Man muss gründlich untersuchen, wie es um die offenen Ports im eigenen Netzwerk bestellt ist. Je nach Ergebnis dieser Analyse wird man dann überflüssige Dienste beenden, mit einer Firewall die Reichweite von Diensten einschränken, VPN-Tunnel installieren und so weiter.

Wenn Sie bei solchen Maßnahmen Unterstützung brauchen, melden Sie sich!