Nessus ist der Klassiker zum Schwachstellen-Scan im Netzwerk. Mit Nessus lassen sich aber nicht nur Sicherheitslücken im Firmennetz finden, sondern auch Umgebungen mit Active Directory vor Angriffen schützen. Das Tool gibt es für Windows, macOS und diverse Linux-Distributionen und lässt sich so auch mit Kali Linux nutzen. Wir zeigen in diesem Tool-Tipp die ersten Schritte und Möglichkeiten mit diesem Klassiker der Security-Tools.
In diesem Tool-Tipp zeigen wir die ersten Schritte und Möglichkeiten mit dem Vulnerability Scanner Nessus.
(Bild: Tobias - stock.adobe.com)
Nessus ist ein ideales Tool, um Penetrationstests in Netzwerken durchzuführen. Den Schwachstellenscanner von Tenable gibt es in einer „Essentials-Version“ zur eingeschränkten, kostenlosen Nutzung für bis zu 16 IP-Adressen für verschiedene Linux-Distributionen, Windows und macOS. Das Tool findet schnell und zuverlässig Sicherheitslücken in verschiedenen Betriebssystemen und natürlich auch in Authentifizierungsdiensten wie Active Directory.
In diesem Tool-Tipp-Video und der Bildergalerie zeigen wir die ersten Schritte und Möglichkeiten mit dem Vulnerability Scanner Nessus.
Nessus und Nmap für die Schwachstellen-Suche im Netzwerk
Sinnvoll ist der Einsatz zusammen mit Nmap, da sich dadurch aktive Geräte im Netzwerk und deren IP-Adressen finden lassen. So lassen sich mit dem Befehl „nmap -sP 10.0.0.0/16" zunächst alle Geräte auflisten, die aktuell im Subnetz 10.0.0.0/16 aktiv sind. Dabei sendet der Nmap-Client ein ARP-Paket an die Rechner und erhält ein ARP-Paket mit Informationen zurück. Dazu gehören zum Beispiel die MAC-Adresse und der Hersteller des Gerätes. Um das Betriebssystem eines bestimmten Clients und die installierte Version in Erfahrung zu bringen, kommt "nmap -O 10.0.1.9" zum Einsatz. Genau diese Informationen lassen sich danach mit Nessus für Pentests nutzen.
Schwachstellen-Scanner auf Kali installieren
Nessus lässt sich direkt herunterladen und auf Kali installieren auch in VMs. Am Beispiel von Kali erfolgt der Download von "Linux - Debian - amd64". Die Installation erfolgt danach mit:
sudo apt install ./<Installationsdatei>
Nessus benötigt eine Lizenz. Diese kann direkt bei den Entwicklern abgerufen werden. Es ist möglich bis zu 16 Geräte kostenlos zu scannen. Das reicht zum Beispiel für alle Domänencontroller, Datenbank-Server oder andere Server im Netzwerk, auf denen Schwachstellen gesucht werden sollen. Sobald Nessus installiert und lizenziert ist, kann die Lösung über die Weboberfläche verwaltet werden, zum Beispiel mit der URL: https.//127.0.0.1:8835. Der Zugriff geht auch über das Netzwerk über die IP-Adresse von Nessus. Diese lässt sich im Terminal von Kali zum Beispiel mit „ip a“ anzeigen. Dazu muss der Dienst gestartet sein:
sudo systemctl start nessusd.service
Nach der Registrierung mit der entsprechenden Lizenz, auch bei der kostenlosen Edition, sollte das System über "Settings -> Software Update -> Update all components -> Save" aktualisiert werden. Hier lädt das System auch die notwendigen Plugins herunter. Die Aktualisierung der Plugins dauert einige Zeit. Wenn bei „Settings -> Events“ die Meldung „Finished downloading Nessus Core Components“ als „Success“ gemeldet wird, sollten sich Scans bereits starten lassen.
In diesem Tool-Tipp-Video und der Bildergalerie zeigen wir die ersten Schritte und Möglichkeiten mit dem Vulnerability Scanner Nessus.
Ist die Aktualisierung abgeschlossen stehen über den Menüpunkt "Scans" nach einem Klick auf "Create a new Scan" zahlreiche Vorlagen zur Verfügung, um Schwachstellen im Netzwerk zu suchen. Solange hier keine Vorlagen zu sehen sind, lassen sich auch keine Scans starten. Wenn die Vorlagen vorhanden sind, lassen sich diese für Scans auswählen.
Der "Active Directory Starter Scan" durchsucht Domänencontroller nach bekannten Schwachstellen, der "Malware Scan" sucht über das Netzwerk auf Windows- und Linux-Rechnern nach Malware und mit "Advanced Scan" sowie "Advanced Dynamic Scan" erfolgt eine erweiterte Suche nach Schwachstellen, die über die Möglichkeiten des "Basis Network Scan" hinausgehen. Um komplette Netzwerke zu scannen, lassen sich mit "Host Discovery" alle aktiven Hosts im Netzwerk finden und anschließend mit einem der Scans überprüfen.
Nach der Auswahl einer Vorlage kann man im Fenster Details auswählen. Dazu gehören auch die Ziel-Adressen, die gescannt werden sollen. Diese lassen sich entweder direkt in Nessus mit dem Host-Discovery identifizieren oder mit Nmap herausfinden. Auf der linken Seite lässt sich mit „Schedule“ noch festlegen, wann der Scanvorgang starten soll. Die Ergebnisse speichert das Tool direkt in Nessus, es ist aber auch möglich E-Mail-Benachrichtigungen zu aktivieren. Das geht bei „Notifications“.
Bei „Discovery“ kann man entweder die Vorgaben der Vorlage verwenden, oder mit „Discovery“, zum Beispiel über „Port Scanning“ die Option „Port scan (all ports) auswählen. Über Plugins sollte bei der Suche nach Schwachstellen auf Windows-Servern, zum Beispiel Active Directory, die Option „Windows“ ausgewählt sein. Über „Credentials“ ist es bei einem internen Scan sinnvoll Benutzernamen und Kennwort eines Admin-Kontos anzugeben, um auch Schwachstellen zu finden, bei denen Angreifer Adminkonten selbst nutzen. Alle Einstellungen lassen sich mit „Save“ speichern und dadurch jederzeit erneut aufrufen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Scans auswerten
Es lassen sich mit Nessus einzelne oder auch mehrere Scans konfigurieren und automatisiert durchführen. Die Ergebnisse stehen danach bei „Vulnerabilities“ zur Verfügung. Hier zeigt Nessus auch Informationen zu allen Schwachstellen eines gescannten Gerätes oder Servers. Durch einen Klick auf die Schwachstelle zeigt Nessus außerdem detailliertere Informationen an. Bei „Hosts Detail“ sind zum Beispiel Informationen über Betriebssystem zu finden. Generell kann es sinnvoll sein regelmäßig automatisiert das Netzwerk zu scannen und die Schwachstellen regelmäßig zu überprüfen.
In diesem Tool-Tipp-Video und der Bildergalerie zeigen wir die ersten Schritte und Möglichkeiten mit dem Vulnerability Scanner Nessus.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/7f/ef/7fef194f1f72dadfcd21bbfda034c17d/0121534837v1.jpeg "Nessus lässt sich auf Ubuntu installieren, aber auch auf anderen Distributionen und auch auf Kali-Linux.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/4d/fd/4dfdc560b1954ba226a328b55620fedb/0121534843v1.jpeg "Nach der Installation von Nessus ist die Aktualisierung wichtig, da das System hierüber seine Vorlagen und Plugins herunterlädt.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/bb/d3/bbd37e00e2a22e673b5386d6f3a0fba8/0121534836v1.jpeg "Nmap ist eine ideale Ergänzung zu Nessus, da das Tool aktive Geräte und deren IP-Adressen im Netztwerk auslesen kann.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/7d/37/7d370eea8d1f81b76cd4baa462d90e85/0121534839v1.jpeg "In der Weboberfläche stehen verschiedene Vorlagen zur Verfügung, mit denen sich auch unterschiedliche Scans mit Nessus durchführen lassen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/e3/01e3e6ab687d61eee26e5d7852fe44f7/0100114762.jpeg "Quelloffene Schwachstellenscanner können helfen, die Cyber-Risiken in einer verteilten IT-Umgebung zu erkennen und zu beheben. (©Imillian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/9e/499e88e103c144d855ecf474de298dc5/0110720044.jpeg "Mit dem PowerShell-Modul \"MSRCSecurityUpdates\" können Admins die aktuellen Microsoft-Schwachstellen eines Monats in eine Datei herunterladen und mit der PowerShell auswerten. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/d0/d5d02c4f6e269699961f516f2a58d6be/0124386294v1.jpeg "In diesem Tool-Tipp zeigen wir die ersten Schritte und Möglichkeiten mit Nikto, einem Open-Source-Schwachstellen-Scanner für Webserver. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/14/b0146dc7ea5aff7bba1174a3f72146e0/0125480543v1.jpeg "Bloodhound und Sharphound bilden eine wichtige Basis für die Analyse von Active Directory. Zum Einsatz kommt dabei auch Neo4j. (Bild: Microsoft | Joss)")