Kurz erklärt
Ein Schwachstellenscan prüft Systeme automatisiert auf bekannte Sicherheitslücken. Er liefert eine priorisierte Liste, die als Grundlage fürs Patch-Management dient.
Ein Schwachstellenscan prüft Systeme automatisiert auf bekannte Sicherheitslücken. Er liefert eine priorisierte Liste, die als Grundlage fürs Patch-Management dient.
Ein Schwachstellenscan prüft Systeme automatisiert auf bekannte Sicherheitslücken. Eine Software vergleicht dazu Versionen, Konfigurationen und offene Dienste mit einer ständig aktualisierten Datenbank bekannter Schwachstellen.
Das Ergebnis ist eine priorisierte Liste gefundener Lücken, meist mit Schweregrad und Lösungshinweis. Sie bildet die Grundlage für ein geordnetes Patch-Management.
Beide suchen Schwachstellen, gehen aber unterschiedlich vor.
Der Scan liefert kontinuierlich die Breite, der Pentest punktuell die Tiefe mit Praxisbeweis.
Weil ständig neue Schwachstellen bekannt werden, ist ein einmaliger Scan schnell veraltet. Wirksam sind regelmäßige, idealerweise automatisierte Durchläufe.
Empfehlenswert ist mindestens ein monatlicher Scan, ergänzt um zusätzliche Prüfungen nach größeren Änderungen. So fließen neue Erkenntnisse fortlaufend in das Patch-Management ein, statt erst beim nächsten Audit aufzufallen.
FAQ
Kurz und konkret beantwortet.
Nein. Ein Schwachstellenscan läuft automatisiert und meldet bekannte Lücken in der Breite. Ein Penetrationstest geht tiefer: Fachleute versuchen, Lücken tatsächlich auszunutzen und zu verketten. Der Scan zeigt mögliche Schwachstellen, der Pentest beweist, welche davon real angreifbar sind.
In der Regel kaum. Übliche Scans arbeiten schonend und beeinträchtigen den Betrieb selten spürbar. Sehr aggressive oder tiefgehende Scans können empfindliche Systeme belasten, weshalb man Zeitfenster und Intensität abstimmt. Kritische Systeme lassen sich gesondert behandeln, um Störungen sicher auszuschließen.
Die gefundenen Lücken werden nach Schweregrad und Ausnutzbarkeit priorisiert und dann geschlossen, meist durch Patches oder Härtung der Konfiguration. Anschließend prüft ein erneuter Scan, ob die Lücke wirklich behoben ist. So entsteht ein fortlaufender Kreislauf aus Scannen, Beheben und Nachprüfen.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.