Das Internet besteht aus unzähligen verschiedenen Diensten. Außer den Bekanntesten – dem WWW und E-Mails – tauschen die verschiedensten Programme und Anwendungen Daten im weltweiten Netz aus. Damit sich die unterschiedlichen Dienste nicht ins Gehege kommen und sauber getrennt werden können, nutzt jeder einen eigenen Port mit einer eindeutigen Nummer.
Die Grundlagen der Portnummern
Ports sind im Prinzip virtuelle Türen eures Computers oder Servers. Jeder Port hat eine Nummer zwischen 0 und 65535, und verschiedene Programme und Dienste „lauschen“ auf verschiedenen Ports. Das ist vergleichbar mit einem großen Bürogebäude, wo jede Abteilung ihre eigene Raumnummer hat.
Die Ports von 0 bis 1023 sind als „Well-Known Ports“ oder Systemports bekannt. Diese wurden von der IANA (Internet Assigned Numbers Authority) als Standard definiert, sodass jeder nachsehen kann, welcher Dienst einer bestimmten Portnummer zugewiesen ist. Diese Standardisierung sorgt dafür, dass das Internet überhaupt funktioniert – ohne sie würde das weltweite Chaos herrschen.
Die wichtigsten Ports im Überblick
Einige der wichtigsten Ports solltet ihr kennen:
- Port 80: HTTP für unverschlüsselte Webseiten (wird heute kaum noch genutzt)
- Port 443: HTTPS für verschlüsselte Webseiten (der Standard seit vielen Jahren)
- Port 25: SMTP für E-Mail-Versand
- Port 993: IMAP über SSL/TLS für sicheren E-Mail-Abruf
- Port 995: POP3 über SSL/TLS für E-Mail-Abruf
- Port 22: SSH für sichere Remote-Verbindungen
- Port 21: FTP für Dateiübertragung (veraltet und unsicher)
- Port 53: DNS für die Namensauflösung im Internet
- Port 3389: RDP für Windows Remote Desktop
Moderne Entwicklungen bei Ports
In den letzten Jahren hat sich viel getan. HTTP auf Port 80 ist praktisch ausgestorben – fast alle modernen Websites laufen ausschließlich über HTTPS auf Port 443. Das ist gut für die Sicherheit, denn unverschlüsselte Verbindungen sind heute ein No-Go.
Viele moderne Anwendungen nutzen heute auch höhere Portnummern. Container-Technologien wie Docker arbeiten oft mit dynamisch zugewiesenen Ports, und Cloud-Services verwenden häufig Port-Mapping, um Dienste flexibel zu verwalten.
Ports scannen – was läuft wo?
Möchte man wissen, welche Dienste auf einem bestimmten Server laufen, kann man der Reihe nach alle bekannten Ports abfragen. Das nennt sich Port-Scanning. Kann auf einem Port, zum Beispiel Port 22, eine Antwort empfangen werden, bietet der Server dort seine Dienste an – in diesem Fall SSH.
Tools wie Nmap sind dafür sehr beliebt und zeigen euch schnell, welche Ports auf einem System offen sind. Aber Vorsicht: Port-Scanning fremder Server ohne Erlaubnis kann rechtliche Probleme verursachen. Macht das nur bei euren eigenen Systemen oder mit ausdrücklicher Genehmigung.
Sicherheit und Firewall-Konfiguration
Aus Sicherheitssicht sind offene Ports potenzielle Angriffspunkte. Jeder geöffnete Port ist wie eine Tür, durch die Angreifer eindringen könnten. Deshalb gilt die Grundregel: Nur die Ports öffnen, die wirklich benötigt werden.
Firewalls sind darauf spezialisiert, den Verkehr auf bestimmten Ports zu kontrollieren. Eine gut konfigurierte Firewall lässt nur erwünschten Traffic durch und blockiert den Rest. Das ist besonders wichtig für Server, die im Internet erreichbar sind.
Port-Forwarding und NAT
In Heimnetzwerken kommt oft Port-Forwarding zum Einsatz. Wenn ihr beispielsweise einen Webserver oder eine IP-Kamera von außen erreichbar machen wollt, müsst ihr in eurem Router entsprechende Port-Weiterleitungen einrichten. Der Router leitet dann Anfragen von außen an das richtige Gerät im lokalen Netz weiter.
Container und moderne Architekturen
Mit dem Aufkommen von Containern (Docker, Kubernetes) und Microservices hat sich der Umgang mit Ports gewandelt. Container laufen oft mit internen Ports, die dann auf externe Ports gemappt werden. Das ermöglicht flexible Deployments und bessere Ressourcennutzung.
Cloud-Plattformen wie AWS, Azure oder Google Cloud bieten ausgefeilte Load Balancer, die intelligentes Port-Management betreiben und Traffic optimal verteilen können.
Aktuelle Portnummern nachschlagen
Eine vollständige Liste aller offiziell registrierten Portnummern findet sich nach wie vor auf der Webseite der IANA unter www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml. Diese Liste wird regelmäßig aktualisiert und umfasst mittlerweile zehntausende Einträge.
Ports sind und bleiben ein fundamentaler Baustein des Internets. Wer versteht, wie sie funktionieren, versteht auch besser, wie Netzwerke und das Internet ticken.
Zuletzt aktualisiert am 25.04.2026
