Schwachstellenscan

Ein Schwachstellenscan (engl. Vulnerability Scan) ist ein automatisierter Sicherheitscheck, bei dem IT-Systeme, Netzwerke oder Anwendungen auf bekannte Schwachstellen untersucht werden.

Dazu kommen spezialisierte Tools zum Einsatz, die z. B. offene Ports, veraltete Software-Versionen oder fehlerhafte Konfigurationen identifizieren.

Typische Merkmale:

✔ Schnell durchführbar und automatisierbar
✔ Erkennt bekannte Sicherheitslücken anhand von Datenbanken (z. B. CVEs)
✔ Ideal für regelmäßige Grundabsicherung
✔ Liefert technische Berichte mit Priorisierung der Funde

Abgrenzung zum Penetrationstest:
Ein Schwachstellenscan prüft breit und automatisiert, aber nicht tief. Er zeigt, wo potenzielle Risiken bestehen, bewertet aber nicht, ob und wie diese ausnutzbar wären – das ist Aufgabe eines Penetrationstests.

Praxisbezug:
Regelmäßige Schwachstellenscans sind ein wichtiger Bestandteil jeder IT-Sicherheitsstrategie – besonders in dynamischen Infrastrukturen oder Cloud-Umgebungen.