Vulnerability Scanner

Verwundbarkeit aufspüren, bevor es ein anderer tut

Vulnerability Scanner sind spezielle Programme, welche IT-Systeme auf die Anfälligkeit für bekannte Sicherheitslücken untersuchen.

Dabei kommt eine Datenbank zum Einsatz, die möglichst häufig mit den neu entdecken Schwachstellen aktualisiert wird.

Der Vulnerability Scanner entdeckt nicht nur mögliche Sicherheitslücken, sondern bietet mit der Datenbank auch die Möglichkeit, diese entsprechenden Gefährdungsstufen zuzuordnen sowie weitere Informationen zu der entdeckten Lücke darzustellen.

Es besteht die Möglichkeit, dass unter gewissen Umständen auch fehlerhafte Alarme, die s.g. False Positives, generiert werden - dies ist ein nichtvermeidbarer Fakt in jeglicher Sicherheitssoftware.

Daher ist immer die Interaktion eines Bedieners erforderlich, um zu prüfen, ob die mögliche Sicherheitslücke wirklich ein Risiko darstellt und dementsprechend gehandelt werden muss.

Gegen veröffentlichte sogennante Zeroday-Exploits ist ein Vulnerability Scanner bis zum nächsten Regelsatzupdate nicht in der Lage, diese Schwachstellen zu erkennen. Unter Umständen kann der Scanner Systemveränderungen frühzeitig entdecken und entsprechende Hinweise geben.