:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Schwachstellen-Scanner | Vulnerability Scanner Was ist ein Schwachstellen-Scanner?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Ein Schwachstellen-Scanner ist eine Software, mit der sich IT-Systeme, Netzwerke und Anwendungen automatisiert auf Schwachstellen und Sicherheitslücken untersuchen lassen. Im Hintergrund verwenden die Scanner Datenbanken mit bereits bekannten Schwachstellen. Schwachstellen-Scanner sind wichtige Hilfsmittel für das Schwachstellenmanagement. Sie sind als kommerzielle Lösungen oder als kostenlose Open-Source-Software verfügbar.
Der englische Begriff für Schwachstellen-Scanner lautet Vulnerability Scanner. Es handelt sich um eine Software-Lösung, mit der sich IT-Systeme, Netzwerke und Anwendungen automatisiert auf Schwachstellen und Sicherheitslücken untersuchen lassen. Die Scanner durchforsten die IT-Infrastruktur, die verbundenen Systeme und ihre Software auf potenzielle Schwachstellen. Die gefundenen Schwachstellen werden gemeldet und lassen sich im Rahmen des Schwachstellenmanagements beheben. Die Scanner sind unverzichtbare Hilfsmittel für das Schwachstellenmanagement.
Typische Schwachstellen, nach denen ein Scanner sucht, sind zum Beispiel für Angriffe ausnutzbare Fehler in der Soft- oder Hardware, Fehlkonfigurationen, schwache Passwörter, unzureichender Schutz vor unbefugten Zugriffen, nicht aktualisierte oder nicht gepatchte Software, unbekannte oder unerwünschte Geräte oder Dienste, fehlende Netzwerkabsicherung, offene Ports und anderes. Schwachstellen-Scanner sind als kommerzielle Lösungen oder als kostenlose Open-Source-Software verfügbar.
:quality(80)/p7i.vogel.de/wcms/01/e3/01e3e6ab687d61eee26e5d7852fe44f7/0100114762.jpeg "Quelloffene Schwachstellenscanner können helfen, die Cyber-Risiken in einer verteilten IT-Umgebung zu erkennen und zu beheben. (©Imillian - stock.adobe.com)")
Sicherheitslücken mit Open-Source-Tools aufspüren
Die besten quelloffenen Schwachstellen-Scanner
Prinzipielle Funktionsweise eines Schwachstellen-Scanners
Schwachstellen-Scanner arbeiten im Hintergrund in der Regel mit einer Datenbank, in der bekannte Schwachstellen und Sicherheitslücken sowie die erforderlichen technischen Informationen zum Aufspüren der Schwachstellen hinterlegt sind. Auf Basis dieser Informationen klopft der Scanner die Systeme, Netzwerke und Anwendungen automatisiert auf Schwachstellen ab. Die Schwachstellen-Datenbank wird regelmäßig mit den neusten bekannten Schwachstellen aktualisiert. Darüber hinaus gibt es Scanner, die Schwachstellen auf Basis ungewöhnlichen Verhaltens und anderer Anomalien erkennen können. Sie arbeiten häufig mit Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML). Technisch werden während eines Scanvorgangs Netzwerk- und Portscans, Anwendungsscans, Log-Scans, Benutzerrechtescans, Konfigurationsscans und andere Scans durchgeführt.
Grundsätzlich kann zwischen dem authentifizierten und nicht authentifizierten Scannen unterschieden werden. Bei einem authentifizierten Scan meldet sich der Scanner mit zuvor hinterlegten Anmeldedaten bei dem zu untersuchenden Zielsystem an und führt tiefergehende Prüfungen durch. Bei einem nicht authentifizierten Scan wird das Zielsystem von außen ohne explizite Zugriffsrechte geprüft. Die Scanfähigkeiten vieler Schwachstellen-Scanner lassen sich zum Beispiel über Plug-ins erweitern. Zu den üblichen weiteren unterstützten Funktionen von Schwachstellen-Scannern zählen das Erstellen von Empfehlungen zur Behebung gefundener Schwachstellen, grundlegende Schwachstellen-Kategorisierungen, Schwachstellen-Reporting und Trendanalysen.
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")
Schwachstellen im Netzwerk mit Linux identifizieren und schließen
Die 8 besten Vulnerability-Scanner für Linux
Einsatz des Schwachstellen-Scanners im Rahmen des Schwachstellenmanagements
Schwachstellen-Scanner kommen im Rahmen des Schwachstellenmanagements als Hilfsmittel bei der zyklischen Ausführung von Schwachstellen-Scans zum Einsatz. Schwachstellenmanagement (im Englischen: Vulnerability Management) ist ein kontinuierlicher Prozess und ein systematischer, proaktiver Ansatz zur Erkennung, Bewertung und Behebung von Schwachstellen der IT-Infrastruktur und Software. Es ist Teil des IT-Risikomanagements und trägt zur Informationssicherheit in einem Unternehmen bei. Schwachstellenmanagement ermöglicht es, hinsichtlich der durch Software oder IT-Komponenten verursachten Sicherheitsrisiken eine proaktive Position einzunehmen und Schwachstellen zu beheben, bevor sie ausgenutzt werden können und Schaden anrichten. Im Wesentlichen umfasst das Schwachstellenmanagement diese fünf Hauptaufgaben:
- Erkennen von Schwachstellen (Hilfsmittel: Schwachstellen-Scanner)
- Bewerten, Kategorisieren und Priorisieren der gefundenen Schwachstellen sowie Einordnung in den Business-Kontext
- Beheben der Schwachstellen
- Neubewertung (Prüfung auf erfolgreiche Behebung und auf eventuell neu entstandene Schwachstellen)
- Schwachstellen-Reporting zur Information der Stakeholder
OpenVAS - Beispiel für einen Open-Source-Schwachstellen-Scanner
OpenVAS (Open Vulnerability Assessment Scanner) ist ein bekanntes Beispiel für einen Open-Source-Schwachstellen-Scanner. Er ist für Linux-Umgebungen konzipiert, unter GPL lizenziert und besteht aus verschiedenen Modulen und Komponenten. OpenVAS unterstützt authentifiziertes und nicht authentifiziertes Scannen und wird von der Greenbone Networks GmbH gewartet. Greenbone bietet auch eine kostenpflichtige Version des Scanners mit Servicegarantie, Kundensupport und erweiterten Schwachstellen-Prüfroutinen an. Bereits in der Community-Feed-Version bietet der Scanner weit über 50.000 Schwachstellen-Prüfroutinen. Bei der Entwicklung von Prüfroutinen und verschiedenen OpenVAS-Funktionen hat unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitgewirkt. Bedient wird OpenVAS über Webbrowser und Kommandozeile. OpenVAS hat ein umfangreiches Berichtsmanagement inklusive Alarmierung bei Richtlinienverstößen oder erkannten Schwachstellen und Integration aktueller CVE-Informationen (Common Vulnerabilities and Exposures) und CERT-Bund-Informationen.
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230092/original.jpg "Administratoren können mit dem Open-Source-Tool OpenVAS im Netzwerk nach Sicherheitslücken suchen. (Witthaya - Fotolia)")
Tool-Tipp: OpenVAS
Mit OpenVAS Schwachstellen im Netzwerk finden
(ID:49530971)
:quality(80)/p7i.vogel.de/wcms/22/17/22179a0ad75b5e9b765974037656a2f2/0112115091.jpeg "Beim Schwachstellenmanagement geht es um die Erkennung, Bewertung und Behebung von IT-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f1/5a/f15ac5002345edaaf8977b975af67816/0112115088.jpeg "Unter einem Schwachstellen-Scan versteht man die Untersuchung von Rechnern, Netzwerken und Software auf Sicherheitslücken. (Bild: gemeinfrei)")