Startseite
SCHWACHSTELLENSCAN – SICHERHEITSLÜCKEN ERKENNEN BEVOR ANGREIFER ES TUN

Was ist eine Schwachstelle – und warum ist das ein Problem?

Jede Software, jedes Betriebssystem und jeder Webserver hat Fehler – das ist unvermeidlich. Manche dieser Fehler sind harmlos, andere öffnen Angreifern eine direkte Tür ins System. Solche sicherheitsrelevanten Fehler nennt man Schwachstellen.

Kriminelle durchsuchen das Internet systematisch und automatisiert nach bekannten Schwachstellen. Dabei spielt die Größe des Unternehmens keine Rolle – wer eine bekannte Lücke in einer veralteten Software hat, wird früher oder später gefunden. Besonders kritisch sind Systeme, die direkt aus dem Internet erreichbar sind: Webserver, Fernwartungszugänge, E-Mail-Server oder Firewalls.

Das Problem: Viele Unternehmen wissen gar nicht, welche ihrer Systeme von außen sichtbar sind – und erst recht nicht, ob diese Systeme bekannte Schwachstellen haben.

Was ist der Schwachstellenscan von Serancon?

Der Schwachstellenscan prüft automatisiert, welche Systeme eines Unternehmens von außen erreichbar sind und ob diese bekannte Sicherheitslücken aufweisen. Der Scan läuft vollständig von außen – ohne dass ein Programm auf den Unternehmensrechnern installiert werden muss. Serancon schaut dabei aus der Perspektive eines Angreifers: Was ist sichtbar, was ist angreifbar?

Das Ergebnis ist ein übersichtlicher Bericht mit allen gefundenen Auffälligkeiten, einer Bewertung nach Schweregrad und konkreten Empfehlungen, was als nächstes getan werden sollte.

Was wird beim Scan konkret geprüft?

Der Scan prüft öffentlich erreichbare Systeme auf verschiedene Arten von Problemen:

Veraltete Software

Webserver, Datenbanken, CMS-Systeme (z.B. WordPress), E-Mail-Server oder VPN-Gateways mit bekannten Sicherheitslücken in alten Versionen.

Offene Dienste & Ports

Dienste, die von außen erreichbar sind, aber nicht sein sollten – z.B. Datenbankzugänge, Drucker, Fernwartungszugänge oder alte Protokolle ohne Verschlüsselung.

Fehlkonfigurationen

Ungesicherte Admin-Bereiche, Standard-Passwörter, fehlende Verschlüsselung oder falsch konfigurierte Sicherheitseinstellungen.

Wie läuft ein Schwachstellenscan ab?

  • 1
    Anfrage stellen Sie kontaktieren Serancon und teilen mit, welche Domänen oder IP-Adressen geprüft werden sollen. Es wird eine schriftliche Beauftragung benötigt, da der Scan nur mit ausdrücklicher Genehmigung des Systemeigentümers durchgeführt werden darf.
  • 2
    Scan wird durchgeführt Serancon führt den automatisierten Scan durch – von außen, ohne Installation auf Ihren Systemen. Der Scan ist nicht-invasiv: Es werden keine Daten verändert, keine Dienste unterbrochen.
  • 3
    Bericht erhalten Sie erhalten einen strukturierten Bericht mit allen Auffälligkeiten, einer Bewertung nach Schweregrad (kritisch, hoch, mittel, niedrig) und konkreten Empfehlungen zur Behebung.
  • 4
    Optional: Wiederholung Nach der Behebung der gefundenen Probleme kann ein erneuter Scan durchgeführt werden, um zu prüfen ob alles korrekt geschlossen wurde. Auf Wunsch auch als regelmäßiger Scan (z.B. quartalsweise).

Ihr Nutzen auf einen Blick

  • Sicht von außen: Sie sehen Ihre Systeme so, wie ein Angreifer sie sieht
  • Frühzeitige Erkennung von Sicherheitslücken – bevor sie ausgenutzt werden
  • Kein Installationsaufwand – der Scan läuft vollständig ohne Eingriff in Ihre Systeme
  • Verständlicher Bericht – auch ohne tiefes IT-Wissen nachvollziehbar
  • Eignet sich als Nachweis für interne Audits, Versicherungen oder Zertifizierungen (z.B. ISO 27001, BSI-Grundschutz)
  • Optional als regelmäßiger Scan für kontinuierliche Sicherheitsüberwachung

Was kostet der Schwachstellenscan?

Der Preis richtet sich nach Umfang und Anzahl der zu prüfenden Systeme. Bitte kontaktieren Sie uns für ein individuelles Angebot.
Jetzt Schwachstellenscan anfragen