:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Schwachstellen-Scan | Vulnerability Scan Was ist ein Schwachstellen-Scan?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Ein Schwachstellen-Scan untersucht die IT-Infrastruktur inklusive Rechner, Netzwerke und Software auf Schwachstellen und Sicherheitslücken. Der Scan ist Teil des Schwachstellenmanagements und damit Bestandteil des IT-Risikomanagements eines Unternehmens. In der Regel werden für den Schwachstellen-Scan Tools wie Schwachstellen-Scanner eingesetzt, die die IT-Komponenten systematisch und automatisiert untersuchen.
Schwachstellen-Scans sind eine wichtige Komponente des Schwachstellenmanagements und Bestandteil des IT-Risikomanagements. Der englische Begriff für Schwachstellen-Scan lautet Vulnerability Scan. Während eines Vulnerability Scans werden mithilfe spezieller Tools wie Schwachstellen-Scanner die Netzwerke, Software und IT-Komponenten automatisiert auf Schwachstellen untersucht. Die erkannten Schwachstellen werden anschließend im Rahmen des Schwachstellenmanagements in den Business-Kontext eingeordnet, entsprechend bewertet, kategorisiert, priorisiert und behoben.
Zu den Schwachstellen, nach denen während eines Scans gesucht wird, zählen zum Beispiel Sicherheitslücken, Softwarefehler, Konfigurationsfehler, offene Ports, veraltete Softwarestände, Vorhandensein nicht notwendiger oder unsicherer Services, Fehler in der Zugriffs- und Rechteverwaltung und vieles mehr. Der Scanvorgang kann mit oder ohne Authentifizierung auf dem zu untersuchenden Zielsystem stattfinden. Bei einem Scan mit Authentifizierung meldet sich der Scanner mit hinterlegten Anmeldedaten auf dem Zielsystem an und führt tiefergehende Prüfungen durch. Schwachstellen-Scans tragen zur Sicherheit von IT-Infrastrukturen bei und schützen sie proaktiv vor potenziellen Angriffen.
Der Schwachstellen-Scan als Teil des Schwachstellenmanagements
Im Rahmen des Schwachstellenmanagements werden zyklisch Schwachstellen-Scans durchgeführt und ausgewertet. Unter Schwachstellenmanagement (im Englischen: Vulnerability Management) versteht man einen kontinuierlichen Prozess und proaktiven Ansatz zur Erkennung, Bewertung und Behebung von Schwachstellen der IT-Infrastruktur und Software. Das Schwachstellenmanagement ist Teil des IT-Risikomanagements und trägt zur Informationssicherheit im Unternehmen bei. Durch das Schwachstellenmanagement gelingt es, hinsichtlich möglicher durch Software oder IT-Komponenten verursachten Sicherheitsrisiken eine proaktive Position einzunehmen und Schwachstellen zu beheben, noch bevor sie ausgenutzt werden können und Schaden anrichten. Im Wesentlichen lassen sich die Aufgaben des Schwachstellenmanagements in diese fünf sich regelmäßig wiederholende Hauptaufgaben unterteilen:
- Erkennen von Schwachstellen per Schwachstellen-Scan
- Bewerten (Einordnen in den Business-Kontext), Kategorisieren und Priorisieren der gefundenen Schwachstellen
- Beheben der gefundenen Schwachstellen
- Neubewertung (Prüfung auf erfolgreiche Behebung und auf mögliche neu entstandene Schwachstellen)
- Berichterstattung zur Information der Stakeholder
Schwachstellen-Scanner - wichtige Hilfswerkzeuge zur Durchführung von Schwachstellen-Scans
Schwachstellen-Scans werden in der Regel automatisiert mit Tools wie Schwachstellen-Scanner durchgeführt. Bei einem Schwachstellen-Scanner handelt es sich um ein Programm, das Software, Hardware, Netzwerke und Services wie Cloud-Dienste auf potenzielle Schwachstellen untersucht und gefundene Schwachstellen meldet. Im Hintergrund arbeiten die Scanner in der Regel mit Datenbanken, in denen bekannte Schwachstellen und Sicherheitslücken sowie die technischen Merkmale zu deren Erkennung abgelegt sind. Die Datenbanken werden regelmäßig mit neuen Schwachstellen aktualisiert. Es existieren Schwachstellen-Scanner, die mithilfe von Verfahren der Künstlichen Intelligenz (KI) und des Maschinellem Lernens und der Auswertung von Anomalien in der Lage sind, bisher noch nicht bekannte Schwachstellen oder Sicherheitslücken aufzuspüren und zu melden.
Zu den weiteren häufig vorhandenen Funktionen von Schwachstellen-Scannern zählen das Erstellen von Empfehlungen zur Behebung der gefundenen Schwachstellen, das grundsätzliche Kategorisieren der Schwachstellen, das Generieren von Ergebnisberichten und das Erstellen von Trendanalysen. Schwachstellen-Scanner sind als kostenpflichtige oder quelloffenen Lösungen verfügbar. Eine bekannte quelloffenen Scanner-Lösung ist der Open Vulnerability Assessment Scanner (OpenVAS). Er besteht aus verschiedenen Modulen und Komponenten und ist unter GPL lizenziert. Darüber hinaus ist er als kostenpflichtige Version mit professionellem Support und erweitertem Funktionsumfang verfügbar. In der Community-Feed-Version von OpenVAS bietet der Scanner weit über 50.000 Schwachstellen-Prüfroutinen.
(ID:49530953)
:quality(80)/p7i.vogel.de/wcms/22/17/22179a0ad75b5e9b765974037656a2f2/0112115091.jpeg "Beim Schwachstellenmanagement geht es um die Erkennung, Bewertung und Behebung von IT-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/2e/252e69bf4d108fdbd4b898208323bbd6/0112115119.jpeg "Ein Schwachstellen-Scanner ist eine Software zur automatisierten Untersuchung auf Sicherheitslücken. (Bild: gemeinfrei)")