Suchen

Vulnerability Scanner | Schwachstellenscanner

Redakteur: Gerald Viola

Ein Schwachstellenscanner ist ein Programm, das die diagnostische Phase einer Schwachstellenanalyse durchführt. Bei der Schwachstellenanalyse werden Sicherheitslücken an einem Computer

Ein Schwachstellenscanner ist ein Programm, das die diagnostische Phase einer Schwachstellenanalyse durchführt. Bei der Schwachstellenanalyse werden Sicherheitslücken an einem Computer oder Server, bzw. in einem Netzwerk oder einer Kommunikationsinfrastruktur definiert, identifiziert und klassifiziert. Darüber hinaus kann die Schwachstellenanalyse die Wirksamkeit der vorgesehenen Gegenmaßnahmen bewerten und beurteilen, wie gut sie nach der Realisierung funktionieren werden.

Ein Schwachstellenscanner verlässt sich auf eine Datenbank, die alle zur Überprüfung eines Systems nach Sicherheitslücken in Services und Ports, Anomalien in der Paketstruktur sowie potenzielle Angriffsflächen in Programmen oder Scripts notwendigen Informationen enthält. Anschließend versucht der Scanner, jede entdeckt Sicherheitslücke auszunutzen. Man spricht hier auch vom ethischen Hacking.

Ein optimaler Schwachstellenscanner besitzt unter anderem die folgenden Fähigkeiten:

  • Pflege einer aktuellen Schwachstellendatenbank.
  • Erkennung echter Sicherheitslücken ohne übermäßig viele Falschpositive.
  • Fähigkeit mehrere Scans gleichzeitig durchzuführen.
  • Fähigkeit eine Trendanalyse durchzuführen und die Ergebnisse verständlich zu berichten.
  • Empfehlungen für Gegenmaßnahmen, um die entdeckten Sicherheitslücken auszulöschen.

Wenn Sicherheitslücken durch einen Schwachstellenscanner erkannt werden, ist ein Unternehmen unter Umständen verpflichtet eine Sicherheitsmeldung zu veröffentlichen. Die Person oder Organisation, welche die Sicherheitslücke entdeckt, oder eine verantwortliche Körperschaft in der Industrie, wie beispielsweise das Computer Emergency Readiness Team (CERT), wird diese Meldung unter Umständen machen, wobei in manchen Fällen der Hersteller vorher benachrichtigt wird, um eine ihm gewisse Karenzzeit zur Behebung des Problems zu geben.

(ID:2020990)