Marktübersicht: Software zum Schwachstellenmanagement

Regelmäßiges Überprüfen der Unternehmens-IT schützt vor Schwachstellen. Vulnerability-Management-Systeme können dabei unterstützen und das Firmennetz sichern.

Artikel verschenken

(Bild: dpa, Silas Stein)

03.12.2018, 11:44 Uhr

Lesezeit: 31 Min.

iX Magazin

Von

Mirko Casper
Stefan Strobel

Marktübersicht: Software zum Schwachstellenmanagement
- Schwachstellenmanagement als Teil der Basisabsicherung
- Verwundbarkeitsmanagement aufbauen
Vom Ein-Platz-Tool zur komplexen Software
Assets mit Scan-Policies verknüpfen
Mehr als nur Schwachstellenscanner
Historie der Schwachstellenscanner
Tabellarische Marktübersicht

Artikel in iX 11/2018 lesen

Ein unbeabsichtigt aus dem Internet erreichbarer HTCP-Port, veraltete Patch-Stände von Software oder ganz einfach unsicher konfigurierte Dateifreigaben sind typische Schwachstellen, die in vielen Unternehmensnetzen vorzufinden sind. Solche und ähnliche Softwaredefekte oder Fehlkonfigurationen auf Servern, Endgeräten und Netzwerkkomponenten oder deren Diensten und Applikationen bilden dankbare Angriffspunkte für Hacker.

Dass diese Angriffspunkte tatsächlich existieren und aktiv ausgenutzt werden, zeigen gängige Statistiken. So führt beispielsweise eine Studie des Marktforschungsunternehmen Forrester an, dass bei mehr als 40 % der Einbrüche von außen in Unternehmensnetzwerke Softwareschwachstellen ausgenutzt wurden. Allein die Erkenntnis, wie viele überflüssige Dienste über externe Adressbereiche eines global verteilten Unternehmens erreichbar sind, überrascht IT-Sicherheitsverantwortliche oftmals. Die Angriffsfläche lässt sich dann schon durch Abschalten oder Filtern gegebenenfalls unnötiger Dienste (zum Beispiel SNMP) reduzieren.

Schwachstellenmanagement als Teil der Basisabsicherung

Ein grundlegendes Ziel der IT-Sicherheitsverantwortlichen in Unternehmen sollte demnach darin bestehen, durch ein geeignetes Management potenziell vorhandene Schwachstellen in einem geordneten Prozess zu erfassen und zu behandeln, um deren Ausnutzung durch einen Angreifer bestenfalls zu verhindern. Das Schwachstellenmanagement ist neben weiteren Maßnahmen wie Netzwerksegmentierung, geeigneter Härtung und Patch-Management ein wichtiges Basiswerkzeug zur Absicherung der eigenen Infrastruktur. Die Notwendigkeit dazu spiegelt sich auch in diversen Richtlinien und Compliance-Vorgaben wie ISO 27001 oder PCI-DSS wider: Sie fordern explizit ein Management technischer Schwachstellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Recherche per Chat: Wer seinen lokalen KIs ein Bündel Dokumente vorlegt, kann sie gezielt zu den Inhalten befragen.

Privates Wissensarchiv: Anleitungen und Co. mit lokaler KI durchsuchen

Größere Dokumente nach Informationen zu durchforsten ist zeitraubend. Lokale KI kann den Job übernehmen. So füttern Sie sie mit digitalen Schriftstücken.

Virensuche mit dem c’t-Notfall-Windows 2026

Zentrale Aufgabe unseres Notfallsystems ist die Jagd nach Schädlingen. Erledigt wird sie von gleich fünf Virenscannern und zwei Schnelltests.

Podcatcher: 10 Podcast-Apps für Apple-Geräte im Test

Ob News, True Crime oder Comedy – Podcasts begleiten uns überall. Wir haben uns die wichtigen Clients für iPhone, iPad und Apple Watch angesehen.

Wie Sie Zusatzfunktionen in Windows 11 aktivieren

Windows 11 bietet einen größeren Funktionsumfang, als auf den ersten Blick zu erkennen ist. Vieles müssen Sie aber erst aktivieren oder nachinstallieren.

Photoshop neu gedacht: Wie KI kostenlos Bilder in Ebenen zerlegt

Qwen-Image-Layered bringt Bild-Ebenen auf den eigenen Rechner. So zerlegen Sie mit der KI Plakate oder Grußkarten, um sie nach Belieben neu zu arrangieren.

Darstellung eines rollenbasierten Zugriffskonzept verschiedener Nutzer auf eine Datenbank.

FastAPI: So härten Sie Ihre REST-Schnittstelle gegen unbefugte Zugriffe ab

REST-Schnittstellen im Netz brauchen ein Zugriffskonzept. So gelingt ihre Absicherung inklusive Rollenmodell zur Rechtevergabe auf Basis von FastAPI in Python.