Vulnerability Scanning (Schwachstellenscanning)

Vulnerability Scanning ist die automatisierte Überprüfung von IT-Systemen, Netzwerken und Anwendungen auf bekannte Sicherheitslücken anhand von Signaturdatenbanken (CVE, NVD) und Konfigurationsprüfungen. Im Unterschied zum Penetrationstest erfolgt das Scanning nicht-destruktiv und in der Regel ohne Ausnutzung gefundener Schwachstellen; es dient als kontinuierliches Monitoring-Instrument. Das BSI empfiehlt regelmäßige Scans nach IT-Grundschutz OPS.1.1.3; in IT-Ausschreibungen für Betriebsservices sind Scan-Frequenz (mindestens wöchentlich für kritische Systeme), Scan-Abdeckung und Reporting-Format als messbare SLA-Parameter zu definieren.