layout-page-overview-stage

Stage_IT-Sicherheit_Schwachstellenscans

IT-Sicherheit_Schwachstellenscan

content-stage

Headline_IT-Sicherheit_Schwachstellenscans

Alle Systeme auf Check: der Schwachstellenscan

content-dynamic-02

Ein Schwachstellenscan überprüft möglichst viele IT-Systeme möglichst schnell auf ihre Schwächen. Damit erhöhen Unternehmen unaufwendig den Standard ihrer IT-Sicherheit. Administratoren sorgen dafür, dass ihre IT-Systeme auf dem neuesten Stand sind. Jedenfalls so gut wie möglich, denn irgendwas rutscht immer durch. Das hat verschiedene Gründe: Software-Hersteller liefern ihre Updates manchmal spät aus, vielleicht arbeitet das Windows-Patch-Management nicht hundertprozentig reibungslos, mitunter sind Server oder Peripheriegeräte fehlerhaft konfiguriert. Um zu prüfen, was den IT-Administratoren durchgerutscht ist, bietet sich ein Schwachstellenscan an. Er checkt in kurzer Zeit möglichst viele IT-Systeme durch. Dieser Scan überprüft IT-Systeme mit einer speziellen Software automatisch auf Schwachpunkte. Er ist wesentlich unaufwendiger als ein <a href="/ta-de-de/talking-future/it-sicherheit/penetrationstests-quaelen-it-systeme-sicher" target="_self">Penetrationstest</a> oder der Einsatz eines <a href="/ta-de-de/talking-future/it-sicherheit/hacker-interview-ich-finde-immer-einen-weg" target="_self">White Hat Hackers</a> und doch ausgesprochen sinnvoll. Beim Einsatz des Schwachstellenscans werden Zehntausende von möglichen Schwachstellen untersucht. Bei dieser Analyse werden alle Geräte innerhalb des Unternehmensnetzwerks gescannt, unabhängig von Betriebssystem und Hersteller. Der Scan zeigt, welche Geräte auf einer veralteten Version laufen und wo sich daher Sicherheitslücken öffnen. Indirekt zeigt er damit zugleich, wie gut das Patch-Management – also das regelmäßige Aktualisieren zum Nachbessern der Software – funktioniert.Schwachstellenscan: invasiv oder nicht?Schwachstellenscans gibt es in zwei Varianten: invasiv und nicht invasiv.<ul><li>Bei der nicht invasiven Analyse wird das Netzwerk nur gescannt. So wird beobachtet, wie sich ein fremdes Gerät im Netz verhält und was es sieht. Der Nachteil dieses Vorgehens: Es könnten „False Positives“ gemeldet werden, also angebliche Sicherheitslücken. Zum Beispiel wird das Nutzen einer alten Betriebssystemversion als Sicherheitslücke gemeldet, auch wenn diese Version bewusst genutzt wird, um die Kompatibilität zu anderen Systemen zu wahren.</li><li>Bei der invasiven Analyse werden Exploits eingesetzt. Diese Programme werden extra geschrieben, um bekannte Schwachstellen auszunutzen. So weisen sie nach, wie die IT-Systeme angreifbar sind. Ihr Nachteil: Anders als nicht invasive Scans können sie nicht parallel zum Tagesgeschäft laufen.</li></ul>Erst planen, dann loslegen „Einfach mal so“ sollte ein Schwachstellenscan niemals gestartet werden. Im Vorfeld sollten die IT-Administratoren eingebunden werden: Sie kennen die Systeme am besten und können eventuelle Probleme beim Scanning schon im Vorfeld benennen. Sie wissen auch, wann (nachts, am Wochenende) ein Scan die Systeme möglichst wenig beeinträchtigt. Ebenfalls im Vorfeld muss geklärt werden, ob die Bereiche der IT-Infrastruktur, die von externen Dienstleistern betrieben werden (etwa als Hosting- oder Cloud-Lösung), ebenfalls überprüft werden sollen. Rechtlich ist das nur möglich, wenn diese Dienstleister explizit einwilligen. Jeder Schwachstellenscan sorgt für eine riesige Menge an Informationen. Das meiste davon ist unkritisch und den Administratoren bereits bekannt. Trotzdem ist es mühselig, aus den Ergebnissen eine „Und jetzt?“-Liste zu erstellen und zu priorisieren. Hier können externe Experten beraten. Ein Scan sollte kein einmaliges Erlebnis bleiben. Sein Nutzen zeigt sich vor allem, wenn er regelmäßig wiederholt wird. Laufend ermittelte Kennzahlen erlauben Vergleiche und das Erkennen von Trends und ermöglichen schließlich Vorhersagen – zugleich sinkt der Aufwand. So lässt sich ein dauerhaftes Schwachstellen-Management etablieren.

Text1_IT-Sicherheit_Schwachstellenscans

content-dynamic-03

Teaser_Das könnte Sie auch interessieren

Das könnte Sie auch interessieren:

content-dynamic-04

Teaser_IT-Sicherheit_Phishing

IT-Sicherheit_Phishing

Vorsicht, Phishing! Das Wichtigste in fünf Punkten

Ein Klick, großer Schaden: Fallen Mitarbeiter auf Phishing-Mails rein, können sensible Daten sowie Geld verloren gehen – und ganze Systeme lahmgelegt werden. Die wichtigsten Infos.

Teaser_IT-Sicherheit_Schwachstellenscans

IT-Sicherheit_Schwachstellenscans

Ein Schwachstellenscan überprüft möglichst viele IT-Systeme möglichst schnell auf ihre Schwächen. Damit erhöhen Unternehmen fix und unaufwendig den Standard ihrer IT-Sicherheit.

Teaser_IT-Sicherheit_Penetrationstest

IT-Sicherheit_Penetrationstest

Alles auf Angriff: der Penetrationstest

Bei einem Penetrationstest, kurz Pentest, werden IT-Systeme von Unternehmen rigoros auf Sicherheitslücken gecheckt. Ihr Ziel: Angreifern im Ernstfall möglichst wenig Chancen zu lassen.

content-dynamic-05

content-dynamic-06

content-dynamic-07

content-dynamic-08

content-dynamic-09

content-dynamic-10

content-dynamic-11

content-dynamic-12

content-dynamic-13

content-dynamic-14

content-dynamic-15

content-dynamic-16

content-dynamic-17

content-dynamic-18

content-dynamic-19

content-dynamic-20

Unternehmen

Standorte

Unser Umweltmanagement

Umwelt

Karriere_Softgarden

Karriere

footer-top-list-1

Referenzen

Presse und Mediathek

Presse

footer-top-list-2

Download-Center

Aenean leo ligula, porttitor eu, consequat vitae, eleifend ac, enim. Aliquam lorem ante, dapibus in, viverra quis, feugiat a, tellus. Phasellus viverra nulla ut metus varius laoreet. Quisque rutrum.

Download Center

Link Partnerportal TA de

Partnerbereich

footer-top-list-3

Online Magazin

Newsletter

linkedin

LinkedIn

facebook

Facebook

footer-top-list-4

Rechtliche Hinweise

Datenschutz Übersicht

Datenschutzhinweis

Impressum

Kontakt

footer-bottom-list-1

Copyright

footer-copyright

Ein Schwachstellenscan überprüft möglichst viele IT-Systeme möglichst schnell auf ihre Schwächen. So erhöhen Unternehmen den Standard ihrer IT-Sicherheit.

Find the right systems for your needs here.

Eine Übersicht über alle Broschüren zum ausgewählten Produkt. Die Broschüren können heruntergeladen werden.

Eine Übersicht über alle Zertifikate zum ausgewählten Produkt. Die Zertifikate können heruntergeladen werden.

Eine Übersicht über alle Treiber zum ausgewählten Produkt. Die Treiber können heruntergeladen werden.

Eine Übersicht über alle Bedienungsanleitungen zum ausgewählten Produkt. Die Bedienungsanleitungen können heruntergeladen werden.

Eine Übersicht über alle Utilities zum ausgewählten Produkt. Die Utilities können heruntergeladen werden.

Overview

Softgarden Zertifikat

Copy currently shown tooltip {name} name

 | Triumph-Adler