Keine Frage, Netcat kann im Netzwerk universell angewendet werden und erfüllt dort viele nützliche Aufgaben. Daher ist es kein Wunder, dass es vor allem bei System- und Netzwerkadministratoren äußerst beliebt ist, zumal die Erstellung von Netcat-Code nach einer gewissen Einarbeitungszeit relativ leicht von der Hand geht.
Es gibt aber eine Kehrseite der Medaille: Netcat ist auch ein Hackertool, das sich für die Netzwerkspionage eignet, Sicherheitslücken aufspürt, Firewalls umgeht und Backdoors für die Übernahme von Rechnern nutzt. Virenprogramme schlagen z. B. Alarm, wenn sich eine Netcat-Version auf dem Computer befindet, die durch eine spezielle Kompilierung die Ausführung der Option „-e“ ermöglicht.
Mit dem e-Schalter im Code kann eine interaktive Schnittstelle (Backdoor Shell) auf einem entfernten Computer gestartet werden. Wer etwa unter Windows ungehindert Zugriff auf die cmd.exe bekommt, kann erheblichen Schaden anrichten. Über eine Backdoor Shell kann auch weitere Schadsoftware nachgeladen werden. Oft nutzen Hacker im Code auch den Netcat-Parameter „-d“, durch den das Befehlszeilentool unter Windows, unsichtbar für den Anwender, im Hintergrundmodus agieren und ferngesteuert Unheil anrichten kann.
Um gehackte Versionen zu vermeiden, sollte Netcat nur von sicheren Quellen aus dem Internet geladen werden. Zudem empfehlen Sicherheitsexperten eine genaue Abwägung, ob ein Tool wie Netcat überhaupt in den Installationsumfang von Systemen (insbesondere von Frontend-Systemen) gehören sollte.
Ein weiteres Sicherheitsrisiko: Netcat überträgt Daten grundsätzlich unverschlüsselt im Klartext. Daher sollte das Tool nur in Netzen genutzt werden, die sehr gut abgesichert oder – noch besser – vom Internet getrennt sind. Für den Datentransfer über das Internet ist der Netcat-Nachfolger Cryptcat besser geeignet, da er die Daten verschlüsselt. Bei der Übertragung sicherheitsrelevanter Daten können Verbindungen zudem über SSH getunnelt werden.
Die Vorteile und die möglichen Risiken machen deutlich: Netcat ist ein Tool, mit dem sich ambitionierte Anwender, Systemadministratoren und IT-Verantwortliche unbedingt auseinandersetzen sollten. Wer die Vorteile kennt, profitiert von der Vielseitigkeit und Effizienz des Remote-Administration-Tools. Wer die Gefahren für die Sicherheit des eigenen Netzwerks einschätzen und genauer bestimmen kann, kann Hackerattacken durch präventive Maßnahmen verhindern oder zumindest den Schaden in Grenzen halten.
Allerdings gilt das Tool, das vor über 20 Jahren im Hackerumfeld entstand, heutzutage schon als recht betagt und teils auch als veraltet. Mittlerweile gibt es bessere Werkzeuge für diverse Tätigkeiten im Netzwerk. Neben Cryptcat ist Socat zu nennen, das außer TCP und UDP auch das Netzwerkprotokoll SCTP nutzen kann, über Proxy-Server arbeitet und Verschlüsselung unterstützt. Zudem läuft es wie Netcat auf allen gängigen Plattformen.
Als schlanker und schnell einsetzbarer Allrounder mit recht unkomplizierter Befehlssyntax genießt Netcat aber nach wie vor eine Sonderstellung. In Kombination z. B. mit dem Administrationstool Netsh ergeben sich viele weitere Möglichkeiten für eine effiziente Netzwerkdiagnose und -verwaltung.