GetHacked
Zurück zu den Diensten
Dienst Detail

Schwachstellenbewertung

Systematisches Erfassen Ihrer Schwachstellen

Eine Schwachstellenbewertung ist ein systematischer Scan und eine Analyse Ihrer Systeme, um bekannte Schwachstellen zu identifizieren. Ideal als Ausgangspunkt oder regelmäßige Gesundheitsprüfung.

Eine Schwachstellenbewertung ist der kostengünstigste Weg, Ihr Sicherheitsniveau periodisch zu messen. Anders als ein vollständiger Pentest konzentriert sich dieser Dienst auf die systematische Identifizierung und Priorisierung bekannter Schwachstellen — ohne aktive Exploitation. Ideal als periodischer Security-Health-Check.

Für wen?

Unternehmen, die einen ersten Überblick wünschen oder ihre Sicherheit regelmäßig überwachen möchten.

Was wird getestet?

  • CVE-Datenbank-Abgleich
  • Veraltete Software und Patches
  • Konfigurationsfehler
  • Offene Ports und Dienste
  • Bekannte Exploits
  • Schwache Verschlüsselungseinstellungen

Unser Prozess

01

Umfang und Asset-Inventar

Bestimmung aller Systeme, Anwendungen und Netzwerke im Umfang. Wir erstellen ein vollständiges Asset-Register als Grundlage für den Scan.

02

Automatisierter Schwachstellen-Scan

Einsatz von Enterprise-Scanning-Tools zur systematischen Identifizierung von CVEs, veralteter Software und Fehlkonfigurationen.

03

Manuelle Validierung

Alle gemeldeten Schwachstellen werden manuell validiert, um falsch-positive Ergebnisse zu eliminieren und den tatsächlichen Impact korrekt einzuschätzen.

04

CVSS-Scoring und Priorisierung

Jede Schwachstelle erhält einen validierten CVSS-Score und eine Priorität basierend auf Ausnutzbarkeit, Impact und Kontext Ihrer Umgebung.

05

Aktionsplan und Bericht

Bericht mit kategorisierten Schwachstellen, Trendrisiken und einem konkreten Aktionsplan für Ihr IT-Team.

Was erhalten Sie?

Schwachstellenbericht
CVSS-Bewertung pro Element
Patch-Prioritäten
Trending-Risiken
Aktionsplan

Häufig gestellte Fragen

Was ist der Unterschied zu einem Pentest?

Eine Schwachstellenbewertung identifiziert und priorisiert Schwachstellen ohne sie auszunutzen. Ein Pentest exploitiert aktiv Befunde zur Bestimmung des tatsächlichen Impacts. Eine VA ist schneller und günstiger; ein Pentest ist gründlicher.

Wie oft sollte ich eine VA durchführen?

Wir empfehlen, eine Schwachstellenbewertung mindestens vierteljährlich durchzuführen oder nach jeder wesentlichen Änderung Ihrer IT-Umgebung.

Reicht eine VA für die Compliance?

Für die grundlegende Compliance kann eine VA ausreichen. Die meisten Frameworks erfordern jedoch auch regelmäßige Penetrationstests für vollständige Compliance.

Schwachstellenbewertung

Bereit, Ihre Sicherheit zu stärken?

Fordern Sie noch heute ein unverbindliches Angebot an. Wir antworten innerhalb von 24 Stunden.

Schwachstellenbewertung | GetHacked | GetHacked