Definition

Schwachstellenscanner

Die Schwachstellenanalyse definiert, identifiziert und klassifiziert die Sicherheitslücken (Schwachstellen) in der Computer-, Server-, Netzwerk- oder Kommunikationsinfrastruktur. Darüber hinaus kann die Schwachstellenanalyse die Wirksamkeit vorgeschlagener Gegenmaßnahmen einordnen. Dazu gehört die Bewertung, wie gut diese nach ihrer Anwendung funktionieren.

Ein Schwachstellenscanner arbeitet in der Regel mit einer Datenbank, die alle erforderlichen Informationen enthält, um ein System auf Sicherheitslücken abzuklopfen. Dabei kann es sich um Schwachstellen bei Diensten und Ports, Anomalien in der Zusammensetzung von Paketen oder auch potenzielle Pfade zu ausnutzbaren Programmen oder Skripten handeln. Der Scanner versucht auf Basis der vorliegenden Informationen, jede entdeckte Sicherheitslücke auszunutzen. Dieser Vorgang wird manchmal auch als ethisches Hacken bezeichnet.

Ein Schwachstellenscanner sollte folgende Fähigkeiten mitbringen:

  • Eine aktuelle Datenbank mit Schwachstellen pflegen.
  • Schwachstellen erkennen, ohne zu viele Fehlalarme oder False Positive auszulösen.
  • Die Möglichkeit mehrere Scans parallel auszuführen.
  • Die Ausgabe verständlicher Berichte der Ergebnisse sowie die Möglichkeit Trendanalysen durchzuführen.
  • Empfehlungen für Gegenmaßnahmen auszugeben, damit die entdeckten Schwachstellen geschlossen werden können.

Wenn Sicherheitslücken von einem Schwachstellenscanner entdeckt werden, kann eine Offenlegung der Schwachstellen erforderlich sein. Die Person oder die Organisation oder auch ein CERT, dass die Schwachstelle entdeckt, kann die Offenlegung vornehmen. Dabei kann dem Anbieter eine gewisse Zeit eingeräumt werden, um die Sicherheitslücke zu schließen oder andere Maßnahmen einzuleiten.

Diese Definition wurde zuletzt im Januar 2020 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit