Ein Schwachstellen-Scanner ist eine Software, mit der sich IT-Systeme, Netzwerke und Anwendungen automatisiert auf Schwachstellen und Sicherheitslücken untersuchen lassen. Im Hintergrund verwenden die Scanner Datenbanken mit bereits bekannten Schwachstellen. Schwachstellen-Scanner sind wichtige Hilfsmittel für das Schwachstellenmanagement. Sie sind als kommerzielle Lösungen oder als kostenlose Open-Source-Software verfügbar.
Ein Schwachstellen-Scanner ist eine Software zur automatisierten Untersuchung auf Sicherheitslücken.
Der englische Begriff für Schwachstellen-Scanner lautet Vulnerability Scanner. Es handelt sich um eine Software-Lösung, mit der sich IT-Systeme, Netzwerke und Anwendungen automatisiert auf Schwachstellen und Sicherheitslücken untersuchen lassen. Die Scanner durchforsten die IT-Infrastruktur, die verbundenen Systeme und ihre Software auf potenzielle Schwachstellen. Die gefundenen Schwachstellen werden gemeldet und lassen sich im Rahmen des Schwachstellenmanagements beheben. Die Scanner sind unverzichtbare Hilfsmittel für das Schwachstellenmanagement.
Typische Schwachstellen, nach denen ein Scanner sucht, sind zum Beispiel für Angriffe ausnutzbare Fehler in der Soft- oder Hardware, Fehlkonfigurationen, schwache Passwörter, unzureichender Schutz vor unbefugten Zugriffen, nicht aktualisierte oder nicht gepatchte Software, unbekannte oder unerwünschte Geräte oder Dienste, fehlende Netzwerkabsicherung, offene Ports und anderes. Schwachstellen-Scanner sind als kommerzielle Lösungen oder als kostenlose Open-Source-Software verfügbar.
Prinzipielle Funktionsweise eines Schwachstellen-Scanners
Schwachstellen-Scanner arbeiten im Hintergrund in der Regel mit einer Datenbank, in der bekannte Schwachstellen und Sicherheitslücken sowie die erforderlichen technischen Informationen zum Aufspüren der Schwachstellen hinterlegt sind. Auf Basis dieser Informationen klopft der Scanner die Systeme, Netzwerke und Anwendungen automatisiert auf Schwachstellen ab. Die Schwachstellen-Datenbank wird regelmäßig mit den neusten bekannten Schwachstellen aktualisiert. Darüber hinaus gibt es Scanner, die Schwachstellen auf Basis ungewöhnlichen Verhaltens und anderer Anomalien erkennen können. Sie arbeiten häufig mit Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML). Technisch werden während eines Scanvorgangs Netzwerk- und Portscans, Anwendungsscans, Log-Scans, Benutzerrechtescans, Konfigurationsscans und andere Scans durchgeführt.
Grundsätzlich kann zwischen dem authentifizierten und nicht authentifizierten Scannen unterschieden werden. Bei einem authentifizierten Scan meldet sich der Scanner mit zuvor hinterlegten Anmeldedaten bei dem zu untersuchenden Zielsystem an und führt tiefergehende Prüfungen durch. Bei einem nicht authentifizierten Scan wird das Zielsystem von außen ohne explizite Zugriffsrechte geprüft. Die Scanfähigkeiten vieler Schwachstellen-Scanner lassen sich zum Beispiel über Plug-ins erweitern. Zu den üblichen weiteren unterstützten Funktionen von Schwachstellen-Scannern zählen das Erstellen von Empfehlungen zur Behebung gefundener Schwachstellen, grundlegende Schwachstellen-Kategorisierungen, Schwachstellen-Reporting und Trendanalysen.
Einsatz des Schwachstellen-Scanners im Rahmen des Schwachstellenmanagements
Schwachstellen-Scanner kommen im Rahmen des Schwachstellenmanagements als Hilfsmittel bei der zyklischen Ausführung von Schwachstellen-Scans zum Einsatz. Schwachstellenmanagement (im Englischen: Vulnerability Management) ist ein kontinuierlicher Prozess und ein systematischer, proaktiver Ansatz zur Erkennung, Bewertung und Behebung von Schwachstellen der IT-Infrastruktur und Software. Es ist Teil des IT-Risikomanagements und trägt zur Informationssicherheit in einem Unternehmen bei. Schwachstellenmanagement ermöglicht es, hinsichtlich der durch Software oder IT-Komponenten verursachten Sicherheitsrisiken eine proaktive Position einzunehmen und Schwachstellen zu beheben, bevor sie ausgenutzt werden können und Schaden anrichten. Im Wesentlichen umfasst das Schwachstellenmanagement diese fünf Hauptaufgaben:
Erkennen von Schwachstellen (Hilfsmittel: Schwachstellen-Scanner)
Bewerten, Kategorisieren und Priorisieren der gefundenen Schwachstellen sowie Einordnung in den Business-Kontext
Beheben der Schwachstellen
Neubewertung (Prüfung auf erfolgreiche Behebung und auf eventuell neu entstandene Schwachstellen)
Schwachstellen-Reporting zur Information der Stakeholder
OpenVAS - Beispiel für einen Open-Source-Schwachstellen-Scanner
OpenVAS (Open Vulnerability Assessment Scanner) ist ein bekanntes Beispiel für einen Open-Source-Schwachstellen-Scanner. Er ist für Linux-Umgebungen konzipiert, unter GPL lizenziert und besteht aus verschiedenen Modulen und Komponenten. OpenVAS unterstützt authentifiziertes und nicht authentifiziertes Scannen und wird von der Greenbone Networks GmbH gewartet. Greenbone bietet auch eine kostenpflichtige Version des Scanners mit Servicegarantie, Kundensupport und erweiterten Schwachstellen-Prüfroutinen an. Bereits in der Community-Feed-Version bietet der Scanner weit über 50.000 Schwachstellen-Prüfroutinen. Bei der Entwicklung von Prüfroutinen und verschiedenen OpenVAS-Funktionen hat unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitgewirkt. Bedient wird OpenVAS über Webbrowser und Kommandozeile. OpenVAS hat ein umfangreiches Berichtsmanagement inklusive Alarmierung bei Richtlinienverstößen oder erkannten Schwachstellen und Integration aktueller CVE-Informationen (Common Vulnerabilities and Exposures) und CERT-Bund-Informationen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/01/e3/01e3e6ab687d61eee26e5d7852fe44f7/0100114762.jpeg "Quelloffene Schwachstellenscanner können helfen, die Cyber-Risiken in einer verteilten IT-Umgebung zu erkennen und zu beheben. (©Imillian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230092/original.jpg "Administratoren können mit dem Open-Source-Tool OpenVAS im Netzwerk nach Sicherheitslücken suchen. (Witthaya - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/bd/19/bd19d7c0fb83f1a14a1f374ca15b1457/0123601171v1.jpeg "Um der Vielzahl an bekannten und unbekannten Sicherheitslücken Herr zu werden, sollten sich Unternehmen Klarheit über ihre System verschaffen, das Schwachstellenmanagement mit KI automatisieren und die Scans mit Kontexten anreichern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/04/f5042ca90c17b708455122a21b27ea41/0124316477v2.jpeg "Eine Software Composition Analysis ist eine wichtige Sicherheitsmaßnahme in der Softwareentwicklung die auf die Analyse der Zusammensetzung der Codebasis setzt. (Bild: gemeinfrei)")