Schwachstellenscanner – Grundlagen, Technik, Betrieb

BESCHREIBUNG

Sicherheitsrelevante Schwachstellen in Software sind allgegenwärtig. Man hört immer wieder von Datenlecks, Hacks und Notfall-Patches. Das ist nicht weiter verwunderlich. Software wird immer komplexer und mit zunehmender Komplexität steigt das Risiko, dass Fehler auftreten.

Da sich Schwachstellen nicht vermeiden lassen, muss man damit sinnvoll umgehen. Der erste und wichtigste Schritt dabei ist, die Schwachstellen zu kennen. Hier können diverse Tools unterstützen – von kommerziellen und einfach zu benutzenden Appliances bis hin zu Bibliotheken für komplexe Eigenentwicklungen, die für Spezialfälle relevant sein können.

Dieses Seminar behandelt das Schwachstellenscanning auf verschiedenen Ebenen. Dazu werden zunächst die notwendigen Grundlagen vermittelt, beispielsweise die Einstufung von Schwachstellen nach dem „Common Vulnerability Scoring System“ (CVSS) sowie Arten von Schwachstellen und Informationsquellen wie die CVE-Datenbank.

Ausgehend davon werden technische sowie betriebliche Aspekte von Schwachstellenscannern erläutert. Diese umfassen die verschiedenen Betriebsmodi, Netzwerkaspekte sowie Vorteile, Nachteile, Möglichkeiten und Einschränkungen. Es werden ebenfalls die Herangehensweisen der verbreitetsten kommerziellen und freien Tools beschrieben.

Des Weiteren wird die Schwachstellenanalyse bei (individualisierten) Web-Anwendungen betrachtet. Diese verhalten sich anders als typische Services und erfordern spezielle Tools und weiteres Know-how. Die Auswirkungen dieses Verhaltens und die gängigen Tools werden näher untersucht.

Nicht nur klassische „Scanner“ können genutzt werden, um Schwachstellen aufzudecken. Ein Angreifer nutzt typischerweise auch weitere, teilweise selbst entwickelte oder spezialisierte Tools. Einige der gängigsten Werkzeuge und Frameworks in diesem Umfeld werden erläutert, ebenso wie Möglichkeiten für deren „defensive“ Nutzung.

Das Seminar wird abgerundet durch eine Demonstration einiger der dargestellten Tools.

Warum Sie diese Schulung besuchen sollten:

Erhalten Sie eine technische und betriebliche Einführung in das Thema Schwachstellenscanning auf unterschiedlichen Ebenen und mit verschiedenen Tools – von den wichtigsten Mechanismen und Begriffen bis zu den vielseitigen Werkzeugen inklusive einer Demonstration.

TERMIN 2026

14.12.2026 online

TERMINE 2027

10.05.2027 online
02.12.2027 online

PREIS

1.090,- €

ORGANISATORISCHES

Beginn 9:30 Uhr
Ende 17:00 Uhr

Schulungsdauer 6 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Grundlagen des Schwachstellenmanagements

  • Was ist eine „Schwachstelle“?
  • Schwachstellen-Typen
  • Wie bewertet man Schwachstellen?
  • Informationsquellen zu Schwachstellen
  • Gefahren bei Web-Anwendungen

Schwachstellenscanner – Technologie

  • Wie Schwachstellenscanner funktionieren und welche Möglichkeiten sie bieten.
  • Scanning auf Netzwerk-, Betriebssystem- und Anwendungsebene
  • Produktbeispiele: Nessus, OpenVAS und andere Werkzeuge
  • Automatisiertes Schwachstellenscanning
  • Integration von Schwachstellenscannern in das interne Netz und in den DMZ-Bereich
  • Risiken beim Schwachstellenscanning und Penetration Testing

Schwachstellenscanner – Betrieb

  • Elemente eines Konzepts für Schwachstellenscanning, Security Testing und Penetration Testing
  • Festlegung von Scan-Zielen und Vorgaben zu Scan-Methode, Testtiefe, Testfrequenz
  • Auswertung von Scan- bzw. Testergebnissen und zugehörigem Berichtswesen
  • Anforderungen aus Standards der Informationssicherheit

Web-Application-Scanner

  • Herausforderung Web-Anwendungen
  • Grundlagen von Web-Application-Scannern
  • Produktbeispiele

Sonstige „Hacker“-Tools

  • ScaPy – Netzwerkpakete in Python manipulieren
  • NMAP – der Klassiker unter den Portscannern
  • Metasploit – das umfassende Framework für Angriffe
  • Ettercap und Yersinia – Netzwerkangriffe auf Netzwerk-Layer 2 und 3

Demonstration

  • Schwachstellenscanner
  • Web Application Scanner
  • Sonstige Tools

REFERENT

Dr. Markus Ermes

ermes2022

Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau und Nutzung von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage und Cloud-basierten Diensten liegen. Seine Kenntnisse im HPC-Bereich geben zusätzlich Einblicke in modernste Hochleistungstechnologien (CPU, Storage, Netzwerke), die in Zukunft auch im Rechenzentrum Einzug erhalten können.

DAS SAGEN UNSERE TEILNEHMER

5sterne
  • Sehr guter lockerer Vortragsstil, es hat Spaß gemacht Hr. Dr. Ermes zuzuhören, langweilig wurde es nicht
  • Sehr gut, ich werde wieder ein Seminar bei ComConsult buchen
  • Es war eine rundum gute Veranstaltung

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • welche Grundlagen und Begriffe für den Einsatz von Schwachstellenscannern wichtig sind,
  • wie Schwachstellenscanner und Web-Application-Scanner funktionieren,
  • welche sonstigen Tools und Frameworks verbreitet sind und
  • welche Herausforderungen beim Betrieb solcher Lösungen auftreten.

ZIELGRUPPE

  • Betriber
  • Administratoren
  • Entscheider
  • Projektleiter
  • Führungskräfte

Das Seminar wendet sich an Betreiber, Administratoren, Entscheider, Projektleiter und Führungskräfte, die den Einsatz von Schwachstellenscannern planen oder sich im Vorfeld über diese Technologie informieren möchten.

skill level1 2 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Security Monitoring: Proaktive Abwehr, Angriffserkennung, reaktive Maßnahmen
22.09.-24.09.2026 online

Netzsegmentierung: Aufbau und Management
01.09.-02.09.2026 in Aachen | online

Sicherheit trotz oder wegen der Cloud

Grundlagen der IT-Sicherheit
13.10.-14.10.2026 in Aachen | online

© Copyright - ComConsult