Schwachstellen-Scan

Definition - Was bedeutet Vulnerability Scanning?

Das Scannen von Sicherheitslücken ist eine Sicherheitstechnik, mit der Sicherheitslücken in einem Computersystem identifiziert werden. Das Scannen von Sicherheitslücken kann von Einzelpersonen oder Netzwerkadministratoren aus Sicherheitsgründen oder von Hackern verwendet werden, die versuchen, unbefugten Zugriff auf Computersysteme zu erhalten.

Technische.me erklärt das Scannen von Sicherheitslücken

Der Nachteil des Schwachstellen-Scans besteht darin, dass es während des eigentlichen Scans versehentlich zu Computerabstürzen kommen kann, wenn das Betriebssystem den Schwachstellen-Scan als invasiv ansieht. Schwachstellenscanner reichen von sehr teuren Produkten auf Unternehmensebene bis hin zu kostenlosen Open-Source-Tools.

Zu den Arten von Schwachstellenscannern gehören:

  • Port Scanner: Überprüft einen Server oder Host auf offene Ports
  • Network Enumerator: Ein Computerprogramm zum Abrufen von Informationen zu Benutzern und Gruppen auf vernetzten Computern
  • Network Vulnerability Scanner: Ein System, das proaktiv nach Netzwerkschwachstellen sucht
  • Web Application Security Scanner: Ein Programm, das mit einer Webanwendung kommuniziert, um potenzielle Schwachstellen in der Anwendung oder ihrer Architektur zu finden
  • Computerwurm: Eine Art selbstreplizierter Computer-Malware, mit der Schwachstellen aufgedeckt werden können