Cyberangriffe werden raffinierter, herkömmliche Scanner oft zum Risiko, wenn Sicherheitslücken verborgen bleiben, bis sie ausgenutzt werden. Effektives Schwachstellen- und Patch-Management erfordern smarte Prüfmethoden und realistische Risikoanalysen.
Um der Vielzahl an bekannten und unbekannten Sicherheitslücken Herr zu werden, sollten sich Unternehmen Klarheit über ihre System verschaffen, das Schwachstellenmanagement mit KI automatisieren und die Scans mit Kontexten anreichern.
(Bild: Midjourney / KI-generiert)
Viele herkömmliche Scans erkennen laut Greenbone lediglich bekannte Sicherheitslücken anhand von Versionsnummern. Dieser Ansatz hat Schwächen. Denn oft basieren Angriffe auf versteckten Schwachstellen, die durch einfache Patch-Mechanismen nicht offensichtlich erkennbar sind. Die Lösung liegt dem Security-Hersteller zufolge in einer Kombination aus authentifizierten Tests, aktiven Prüfmethoden und risikobasierter Priorisierung. Moderne Scanner setzen auf mehrstufige Verfahren, um Schwachstellen nicht nur zu identifizieren, sondern auch ihr tatsächliches Bedrohungspotenzial zu bewerten.
Schwachstellen-Scans identifizieren Risiken. Doch nicht alle Ergebnisse sind verwertbar. Untersuchungen zeigen Greenbone zufolge, dass bei rein versionsbasierten Scans bis zu 50 Prozent der erkannten Schwachstellen False Positives sind, also Sicherheitslücken, die real nicht ausnutzbar sind. Aktive Scans simulieren reale Angriffe und prüfen, ob Schwachstellen tatsächlich von Cyberkriminellen ausgenutzt werden können. Dieser aktive Ansatz reduziert Fehlalarme und liefert verlässlichere Ergebnisse als passive Scans, die sich auf Versionsnummern und Netzwerkreaktionen stützen. Entscheidend sei dabei die richtige Prüfmethode:
Nicht-authentifizierte Scans sind den Security-Experten zufolge schnell, aber fehleranfällig.
Authentifizierte Prüfungen analysieren Konfigurationen direkt und minimieren Fehlalarme.
Kontextbezogene Tests bewerten Schwachstellen anhand der tatsächlichen Infrastruktur – nicht nur über Versionsnummern.
Ein mehrstufiger Verifizierungsprozess stelle sicher, dass Testergebnisse präzise, verlässlich und frei von Fehlalarmen sind. Diese Erkenntnisse würden dann direkt in das Penetration Testing einfließen. Die Integration von Exploit-Tests und von nicht-authentifizierten Prüfungen bringe entscheidende Vorteile für das Penetration Testing. Denn diese Verfahren würden über die reine Identifikation von Schwachstellen hinaus gehen: Sie testen laut Greenbone aktiv, ob Sicherheitskonfigurationen in der Praxis halten, was sie versprechen. Besonders wichtig ist dabei die Einhaltung anerkannter Sicherheitsstandards, wie etwa
des BSI IT-Grundschutzes, der standardisierte Sicherheitsvorgaben für Unternehmen und Behörden liefert sowie
der Center for Internet Security (CIS) Benchmarks, die Best Practices zur sicheren Konfiguration von IT-Systemen bereitstellen.
Durch diese erweiterte Perspektive würden sich nicht nur Schwachstellen finden lassen, sondern auch potenzielle Angriffspfade nachvollziehen.
Moderne Technologien optimieren das Schwachstellenmanagement
Ein weiteres Werkzeug, um eine präzisere Bewertung von Risiken und die gezielte Priorisierung von Tests zu ermöglichen, ist die Automatisierung durch KI. So können Sicherheitsteams ihre Ressourcen effizienter nutzen. KI-gestützte Sicherheitslösungen sind in der Lage, die Zeit bis zur Erkennung und Behebung von Schwachstellen erheblich verkürzen. Dabei ermöglicht die Automatisierung Greenbone zufolge drei zentrale Verbesserungen:
Präzisere Risikobewertung
Effiziente Ressourcennutzung
Skalierbare Automatisierung
Doch die Integration von KI sei nicht nur ein technologischer Fortschritt, sondern eine strategische Notwendigkeit. Die Kombination aus maschinellem Lernen und menschlicher Expertise erhöhe die Geschwindigkeit und Präzision der Schwachstellenerkennung.
Intelligente Priorisierung und Testarchitektur
Nicht nur die schnelle Entdeckung einer Sicherheitslücke ist wichtig, sondern auch die Geschwindigkeit der Reaktion sei entscheidend. Die Empfehlung des Herstellers sind moderne Systeme, die mehrere Bewertungsebenen nutzen:
1. Threat Intelligence liefert Echtzeitdaten zu aktuellen Angriffen.
2. Risikomodelle wie CVSS und EPSS bewerten die Ausnutzbarkeit von Sicherheitslücken.
3. Analysen aus Exploit-Versuchen und Schwachstellenberichten helfen, echte Risiken zu identifizieren.
Diese mehrstufige Herangehensweise ermögliche es, Schwachstellen nicht nur zu erkennen, sondern auch präzise nach ihrer tatsächlichen Kritikalität zu priorisieren.
Open Source im Schwachstellenmanagement
Die Bedeutung offener, nachvollziehbarer Testverfahren wird Greenbone zufolge besonders deutlich, wenn Security-Teams die Funktionsweise ihrer Prüfmechanismen im Detail verstehen müssen. Der Open-Source-Ansatz hat sich dabei als besonders wertvoll erwiesen: Security-Teams können jeden Schritt der Erkennungsmethoden nachvollziehen und bei Bedarf an ihre spezifischen Anforderungen anpassen.
Die Stärke dieses Ansatzes liegt in der aktiven Community-Beteiligung. Unternehmen und Sicherheitsexperten tragen kontinuierlich zur Optimierung der Tests bei, indem sie neue Bedrohungsszenarien identifizieren und entsprechende Prüfmethoden entwickeln. Diese kollaborative Weiterentwicklung ermöglicht eine deutlich schnellere Anpassung an neue Angriffsstrategien, als es in geschlossenen Systemen möglich wäre.
Flexibilität in der Testumgebung
Ein statisches Schwachstellenmanagement reicht in modernen IT-Umgebungen nicht mehr aus. Fortschrittliche Lösungen setzen auf dynamische Scan-Konfigurationen. Dazu gehören:
Spezifische Prüfprofile für verschiedene Maschinengruppen oder Anwendungen
Automatische Anpassung an neue Infrastrukturkomponenten
Gezielter Ressourceneinsatz zur effizienten Nutzung von Testkapazitäten
Mit maßgeschneiderten Testumgebungen würden sich Ressourcen gezielt dort einsetzen lassen, wo das Risiko am höchsten ist – und nicht nach dem „Gießkannenprinzip“.
Compliance und gesetzliche Vorgaben
Compliance ist längst mehr als eine formale Hürde. Unternehmen müssen nachweisen, dass sie Schwachstellen systematisch identifizieren und schließen, um regulatorische Vorgaben einzuhalten. Greenbone nennt drei zentrale Faktoren für ein regelkonformes Schwachstellenmanagement
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Breite Testabdeckung: Nur eine umfassende Prüfung ermöglicht den Nachweis, dass alle relevanten Sicherheitslücken adressiert wurden.
Branchenspezifische Anpassungen: Verschiedene Industrien haben unterschiedliche Anforderungen (z. B. NIS2, DSGVO, ISO 27001).
Automatisierte Compliance-Checks: Intelligente Prüfverfahren helfen, Audits effizient zu bestehen und Bußgelder zu vermeiden.
„Effektives Schwachstellenmanagement endet nicht mit einem Scan“, sagt Elmar Geese, Vorstand bei Greenbone. Entscheidend seien Testtiefe, intelligente Priorisierung und transparente Prüfmethoden. Unternehmen, die Sicherheitslücken früh erkennen, realistisch bewerten und konsequent schließen, würden ihr Angriffsrisiko erheblich reduzieren. Angesichts wachsender Bedrohungen reiche es nicht, auf neue Schwachstellen zu reagieren – proaktives Handeln sei gefragt. Smarte Automatisierung, Echtzeit-Bedrohungsanalysen und dynamische Tests würden den Unterschied machen. „Wer IT-Security als kontinuierlichen Prozess versteht, setzt den entscheidenden Schritt zur echten Resilienz.“
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/13/9e/139e3c7e4ec5fbda542039fb5633df54/0122647743v2.jpeg "Das weit verbreitete Common Vulnerability Scoring System liefert Informationen über die Schwere einer Sicherheitslücke. Doch die Informationen sagen meist nichts über die tatsächliche Ausnutzung durch Cyberakteure aus. (Bild: Egor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/6a/1b6ae534bd02e29194b188a8ce7d90e7/0121795924v1.jpeg "Die Anzahl gefundener Schwachstellen nimmt zu, was IT-Teams vor eine große Herausforderung stellt. Denn: Je länger die Sicherheitslücken bestehen, desto gefährlicher werden sie. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/14/11144f65b4273cd2d9b49967e9d344ff/0116141282.jpeg "Verfügen Sicherheitsverantwortliche über effektive Methoden zur Risikobewertung und Schwachstellenpriorisierung, sind sie in der Lage, ihre cyber-physischen Systeme auch unter schwierigen Bedingungen zu schützen. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/d1/5ad16ba2f5e9aa2fdb698e285e0cfc8d/0126634195v2.jpeg "Exposure Management bewertet Risiken im Kontext von Geschäftsprozessen und macht Cybersicherheit zu einer Managementaufgabe. (Bild: © chiew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/ec/22ec2b80564ed9c550b29af2bd2362f9/0124655719v2.jpeg "Laut Xorlab-Report erreichen KI-gestützte Phishing-Attacken trotz zusätzlicher Sicherheitsfilter noch immer in 40 Prozent der Fälle die Postfächer der Empfänger. (Bild: © sitthiphong - stock.adobe.com)")