Schwachstellenscan (Vulnerability Scan)

Ein Scan ist wie ein automatischer Rundgang, der notiert, welche Fenster und Türen möglicherweise nicht richtig schließen. Das ist wertvoll für die laufende Hygiene. Aber der Scan probiert nicht aus, ob man durch eines davon tatsächlich einsteigen kann — und er erkennt nicht, ob mehrere kleine Schwächen zusammen einen gefährlichen Weg ergeben.

Eine Software prüft Systeme, Ports und Dienste und vergleicht ihre Funde mit bekannten Schwachstellen-Datenbanken. Das Ergebnis ist eine Liste, meist mit Schweregrad-Einstufung. Scans lassen sich regelmäßig automatisiert wiederholen — wöchentlich oder monatlich — und eignen sich als Dauerüberwachung der Grundhygiene.

Ein Schwachstellenscan ist eine sinnvolle Basismaßnahme und oft der erste Schritt. Seine Grenze: Er findet nur bekannte Lücken, beweist keine Ausnutzbarkeit und erkennt keine verketteten oder logischen Angriffswege. Für die Aussage, ob eine gefundene Lücke real gefährlich ist, braucht es einen Penetrationstest oder eine automatisierte Angriffssimulation. Sehr günstige „Pentests" am Markt sind in der Praxis oft reine Scans.