Lexikon · Technik & Security
Vulnerability Scan (Schwachstellenscan)
Ein Vulnerability Scan ist die automatisierte Prüfung von Systemen und Netzwerken auf bekannte Schwachstellen. Anders als ein Penetrationstest deckt er breit auf, versucht aber nicht, die Lücken aktiv auszunutzen.
Ausführliche Erklärung
Scanner gleichen die gefundenen Systeme, Dienste und Versionsstände mit Schwachstellendatenbanken ab und liefern eine priorisierte Liste. Sie eignen sich für regelmäßige, breite Abdeckung und sind die Basis eines funktionierenden Schwachstellenmanagements.
Der Unterschied zum Penetrationstest ist die Tiefe: Der Scan findet potenzielle Schwachstellen automatisiert, der Pentest bestätigt ihre Ausnutzbarkeit und stellt Angriffsketten manuell nach. Beide ergänzen sich.
Im Standard verankert
Verwandte Begriffe
Schwachstellenmanagement
Schwachstellenmanagement ist der fortlaufende Prozess, technische Schwachstellen zu erkennen, hinsichtlich ihres Risikos zu bewerten und risikobasiert zu beheben, etwa durch Patches oder Mitigationen.
Penetrationstest
Ein Penetrationstest (Pentest) ist ein autorisierter, simulierter Angriff auf Systeme oder Anwendungen, um ausnutzbare Schwachstellen aufzudecken, bevor echte Angreifer sie finden.
Schwachstelle
Eine Schwachstelle ist eine Lücke oder Schwäche in Systemen, Prozessen oder Organisation, die von einer Bedrohung ausgenutzt werden kann, etwa eine ungepatchte Software oder ein fehlendes Berechtigungskonzept.
Vulnerability Scan (Schwachstellenscan) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
