Zum Inhalt springen
cyber-security.eu
DEEN

Vulnerability Management

Vulnerability Management ist mehr als ein gelegentlicher Scan. Es ist ein laufender Prozess aus Erkennen, Bewerten, Priorisieren, Beheben und Nachverfolgen.

Für wen ist diese Seite relevant?

Security-Verantwortliche, IT-Operations, Auditoren und alle, die Schwachstellen strukturiert managen wollen.

Was Vulnerability Management ausmacht

Vulnerability Management ist ein wiederkehrender Prozess: Assets kennen, Schwachstellen entdecken, sie im Geschäftskontext bewerten, behandeln und das Ergebnis nachverfolgen. Ein einmaliger Scan ist kein Vulnerability Management.

Schritte im Überblick

Inventar: Welche Assets gibt es überhaupt?

Scans: regelmäßige Erkennung, intern und extern.

Bewertung: technisch und im Geschäftskontext.

Priorisierung: Kritikalität, Exposition, Ausnutzung in der freien Wildbahn.

Behebung: über Patch-Management oder kompensierende Maßnahmen.

Nachverfolgung: Wurden Schwachstellen wirklich geschlossen?

Bewertung mit CVSS

CVSS ist eine technische Hilfe zur Bewertung von Schwachstellen. Sie ersetzt aber keine Einordnung im Geschäftskontext. Eine hohe CVSS-Bewertung auf einem isolierten System kann weniger relevant sein als eine mittlere auf einem internet-exponierten Dienst.

Typische Fehler

Scans ohne saubere Asset-Basis, fehlende Priorisierung im Geschäftskontext, fehlende Verzahnung mit Patch-Management, keine Nachkontrolle, keine Transparenz für Management.

Checkliste

  • Asset-Inventar als Basis
  • Regelmäßige Scans intern und extern
  • Bewertung im Geschäftskontext, nicht nur CVSS
  • Klare Verzahnung mit Patch-Management
  • Nachkontrolle dokumentiert
  • Reporting für Leitung und Audit

Häufige Fragen

+Wie oft sollte gescannt werden?

Regelmäßig und ereignisorientiert. Internet-exponierte Systeme häufig, interne Systeme zumindest planbar.

+Reicht ein externer Scan?

Nein. Auch interne Schwachstellen werden ausgenutzt, sobald jemand im Netz Fuß gefasst hat.

Verwandte Themen

Patch-Management

Patch-Management entscheidet darüber, wie schnell bekannte Schwachstellen geschlossen werden. Es ist nüchterne Pflichtarbeit und reduziert das Risiko vieler Vorfälle deutlich.

Cloud Security

Cloud Security verbindet sichere Konfiguration, starke Identitäten, gutes Logging und klare Verantwortlichkeiten. Diese Seite ordnet die wichtigsten Bausteine ein.

Cyber Security für Unternehmen

Wirksame Unternehmenssicherheit verbindet Governance mit konkreten technischen und organisatorischen Maßnahmen. Diese Seite zeigt, worauf Entscheider und IT-Verantwortliche zuerst achten sollten - sachlich, ohne Panik und mit klarer Priorisierung.

Cyber Security für KMU

KMU brauchen keine Konzern-Sicherheitsarchitektur, aber die richtigen Grundlagen. Diese Seite zeigt, welche Maßnahmen mit begrenzten Ressourcen am meisten bringen und welche typischen Fehler sich vermeiden lassen.

Ransomware: Risiken und Erstmaßnahmen

Ransomware bleibt eines der teuersten Cyber-Risiken. Sie ist meist die Folge einer Verkettung von Schwächen, nicht eines einzelnen Klicks. Diese Seite zeigt typische Muster, wirksame Maßnahmen und eine geordnete Erstreaktion.