Was ist Schwachstellen-Scanning?
Schwachstellen-Scanning (englisch: Vulnerability Scanning) ist eine Sicherheitstechnik, mit der Sicherheitslücken in einem Computersystem aufgedeckt werden können. Schwachstellen-Scans können von Einzelpersonen oder Netzwerkadministratoren zu Sicherheitszwecken eingesetzt werden, aber auch von Hackern, die versuchen, sich unbefugten Zugang zu Computersystemen zu verschaffen.
Techopedia erklärt das Scannen auf Sicherheitslücken
Der Nachteil von Schwachstellen-Scans ist, dass sie während des eigentlichen Scans unbeabsichtigt zu Computerabstürzen führen können, wenn das Betriebssystem den Schwachstellen-Scan als invasiv ansieht. Schwachstellen-Scanner reichen von sehr teuren Produkten für Unternehmen bis hin zu kostenlosen Open-Source-Tools.
Zu den Arten von Schwachstellen-Scannern gehören:
- Port-Scanner: Prüft einen Server oder Host auf offene Ports
- Netzwerk-Zählprogramm: Ein Computerprogramm, das zum Abrufen von Informationen über Benutzer und Gruppen auf vernetzten Computern verwendet wird
- Netzwerk-Schwachstellen-Scanner: Ein System, das proaktiv nach Sicherheitslücken im Netzwerk sucht
- Web Application Security Scanner: Ein Programm, das mit einer Webanwendung kommuniziert, um potenzielle Schwachstellen innerhalb der Anwendung oder ihrer Architektur zu finden
- Computerwurm: Eine Art selbstreplizierende Computer-Malware, die zum Aufspüren von Sicherheitslücken verwendet werden kann.