Auf den Punkt: Vulnerability Management ist ein kontinuierlicher fünfphasiger Prozess, der mit Asset Discovery beginnt, über Scanning und Priorisierung führt und technische sowie organisatorische Maßnahmen zur Schwachstellenbehebung erfordert.
Vulnerability Management ist der strukturierte Prozess, mit dem Organisationen Sicherheitslücken in ihren Systemen kontinuierlich identifizieren, priorisieren und beheben. In einer IT-Umgebung mit Tausenden von Systemen ist dies eine der komplexesten Daueraufgaben der IT-Sicherheit.
Eine Vulnerability ist ein Fehler in Software, Hardware oder Konfiguration, der es Angreifern ermöglicht, ein System zu kompromittieren. Dies können Programmierfehler in Webanwendungen, veraltete Bibliotheken mit bekannten Exploits oder falsch konfigurierte Dienste sein. Wichtig ist die Abgrenzung zu verwandten Begriffen: Eine Threat ist ein potenzieller Angreifer oder Angriffsszenario, ein Exploit ist die konkrete Methode zur Ausnutzung einer Schwachstelle, und Risk beschreibt die Kombination aus Angriffswahrscheinlichkeit und potenziellem Schaden.
Der Vulnerability-Management-Zyklus besteht aus fünf Phasen. Asset Discovery erfasst alle Systeme, Geräte und Anwendungen in der IT-Umgebung, einschließlich sogenannter Shadow-IT-Systeme, die ohne Wissen der IT-Abteilung betrieben werden. Werkzeuge wie Nmap, Qualys oder Tenable.io unterstützen dabei. Im zweiten Schritt, dem Vulnerability Scanning, werden die entdeckten Assets auf bekannte Schwachstellen untersucht, indem ihre Software-Versionen mit Datenbanken wie der National Vulnerability Database (NVD) des NIST und der CVE-Liste verglichen werden. Es gibt zwei Scan-Ansätze: Das unauthentifizierte Scanning prüft von außen ohne Anmeldung und simuliert eine externe Angreifer-Perspektive, das authentifizierte Scanning meldet sich an und ermöglicht tiefere Analysen von Paketen und Konfigurationen.
Ein typischer Scan in einem mittelgroßen Unternehmen liefert Tausende von Funden. Die Priorisierung sortiert diese nach Kritikalität. Das bekannteste Bewertungssystem ist der CVSS (Common Vulnerability Scoring System), der Schwachstellen einen Wert zwischen 0 und 10 vergibt, basierend auf Angriffsvektor, Ausnutzungskomplexität und potenziellem Schaden. Ein CVSS-Score von 9 oder höher gilt als kritisch. CVSS hat jedoch Grenzen und sagt allein nichts darüber aus, ob eine Schwachstelle tatsächlich ausgenutzt wird oder ob betroffene Systeme im Produktiveinsatz sind.
Quelle: www.it-daily.net · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.