kostenlose Beratung

(0621) 48 345 010

Avatar von Ewan Fleischmann

Autor:

Ewan Fleischmann

Letztes Update:

Top 10 Vulnerability Scanner für 2026

Vulnerability Scanner sind automatisierte Tools, mit denen Unternehmen prüfen können, ob ihre Netzwerke, Systeme und Anwendungen Sicherheitslücken aufweisen. Schwachstellen-Scans sind eine bewährte Praxis in Unternehmensnetzwerken und werden oft von Industriestandards wie PCI-DSS und staatlichen Vorschriften vorgeschrieben, um die Sicherheitslage des Unternehmens zu verbessern.

Top 10 Vulnerability Scanner für 2026

Das Wichtigste in Kürze

  • Vulnerability Scanner (dt. Schwachstellen-Scanner) sollen bekannte Schwachstellen in der IT-Infrastruktur und in Webanwendungen aufdecken und bewerten.
  • Bei der Durchführung von Vulnerablity Scans setzen die verschiedenen zur Verfügung stehenden Open-Source und kommerziellen Tools sehr verschiedene Schwerpunkte.

Was ist ein Vulnerability Scanner?

Das Ziel von Vulnerability Scans ist, dass Schwachstellen in der IT-Infrastruktur frühzeitig erkannt werden können. Die erkannten Schwachstellen werden dann priorisiert (Vulnerability Management) und sollten dann auch gepatch werden (Patch Management).

Tools zum Durchführen von Vulnerability Scans können diesen Prozess vereinfachen, indem sie Schwachstellen automatisiert finden und sogar patchen. Damit kann die Belastung für das IT-Sicherheitsteam und den IT-Betrieb verringert werden.

Scans können von der IT-Abteilung oder über einen externen Dienstanbieter durchgeführt werden.

In der Regel vergleicht der Scan die Details der Angriffsfläche des Ziels mit einer Datenbank. Diese enthält Informationen über bekannte Sicherheitslücken.

Arten von Vulnerability Scans und Vulnerability Scannern

  • Anonyme oder authentifizierte Scans: Authentisierte Vulnerability-Scans werden durchgeführt, indem der Scanner sich als Benutzer über des Netzwerk bei der Anwendung oder dem IT-System anmeldet bevor mit dem Scan begonnen wird. Bei einem anonymen Scan entspricht der Scanner einem nicht authentifizierten Benutzer.
  • Netzwerk-Scans: Netzwerkscans versuchen die über das Netzwerk erreichbare Dienste mit Versionsinformationen oder ungewollte Verzeichnisfreigaben herauszufinden. Die gewonnen Erkenntnisse werden mit einer internen Datenbank von bekannten Schwachstellen abgeglichen.
  • Host-basierte Scans: Schwachstelle-Scanner mit internem Zugriff (entweder Agenten-basiert oder authentifizierte Scans) können deutlich tiefer gehen und auch nicht über das Netzwerk sichtbare Schwachstellen aufzeigen.
  • Scans von Webanwendungen: Vulnerability Scans von Webanwendungen suchen Schwachstellen einer über das HTTP-Protokoll angebotenen Anwendungen. Es gibt recht leistungsfähige Web-Vulnerability-Scanner, die auch mit modernen Single-Page Applikationen zurechtkommen können. Auf der anderen Seite sind viele Web-Scanner recht fokussiert (beispielsweise Nikto) und betrachten nur ein Aspekt. Diese eignen sich somit eher als gezieltes Hilfsmittel im Rahmen einen Web-Penetrationstests.
  • On-Premises vs. Cloud: Viele Vulnerability Scanner sind als On-Prem-Lösung oder direkt Read-to-go in der Cloud verfügbar.

Top Vulnerability Scanner

1. OpenVAS (Open Source)

Das Open Vulnerability Assessment System ( OpenVAS) ist ein Schwachstellen-Scanner, der seit 2006 von Greenbone Networks entwickelt wird. Dabei handelt es sich um einen Vulnerability-Scanner mit einer Vielzahl verschiedener integrierter Tests mit einer Web-Schnittstelle zum Einrichten und Ausführen von Schwachstellen-Scans.

Es finden regelmäßige Updates der Datenbanken statt.

OpenVAS ist Teil einer kommerziellen Produktfamilie für Schwachstellenmanagement.

Screenshot OpenVAS nach der Installation

2. Nmap (Open Source)

Nmap, als Abkürzung für Network Mapper, ist ein freies und quelloffenes Kommandozeilen-Tool. Nmap wird für das Scannen von Ports, der Überprüfung auf bekannte Schwachstellen und für die Kartierung von Netzwerken verwendet. Es ist ein Standardwerkzeug, das in keiner Linux-Distribution fehlt. Auch Versionen für sind verfügbar.

Durch seine Scripting-Engine (NSE) ist NMAP flexibel einsetzbar und kann nicht nur offene Ports, Betriebssysteme und Netzwerkdienste erkennen, sondern auch konkrete Prüfungen auf Schwachstellen durchführen.

Nmap hat seine Vorrangstellung dank der großen Gemeinschaft von Entwicklern und Programmierern, die es seit 1997 stetig pflegen und weiterentwickeln.

Nmap ist ein Port-Scanner, der gerne beim Penetration Testing eingesetzt wird.

NMAP Screenshot, Command line port scanner

3. Tenable.io Nessus

Nessus ist ein kostenpflichtiges Produkt, bietet aber einige Basis-Tools kostenlos an. Eine darauf aufbauende Cloud-Lösung ist verfügbar (tenable.io).

Nessus bietet jedoch einige Funktionen, die bei anderen kommerziellen Schwachstellen-Scannern nicht immer enthalten sind. Eine dieser Funktionen sind vorkonfigurierte Scans, die bestimmten Compliance-Anforderungen entsprechen.

Die Lösung arbeitet Client-Server basiert mit einer zentralen Management-Instanz und Scanner-Agenten die im Netzwerk verteilt werden können.

Tenable.io ist eine Cloud-Lösung für das Management und das Auffinden von Schwachstellen auf Basis von Nessus.

NMAP Screenshot, Command line port scanner

4. Qualys Vulnerability Management Scanner

Qualys ist ein kommerzieller Scanner für Schwachstellen im Netzwerk und Webanwendungen. Die umfassende Lösung besitzt leistungsfähige Komponenten, die sowohl den Netzwerkbereich, Hostbereich also auch Webanwendungen abdecken.

Der Qualys Web Application Scanner versucht dabei beispielsweise diese OWSASP-Top-10 Schwachstellen für Webanwendungen, einschließlich SQL-Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), abzudecken.

Eine eingeschränkte Community-Edition ist ebenfalls verfügbar.

Screenshot des Qualys Scanners als Cloud Service

5. Rapid7 InsightVM (vormals Nexpose)

Rapid7 Nexpose ist ein Schwachstellen-Scanner, der ebenfalls den Lebenszyklus des Schwachstellen-Managements unterstützt, einschließlich Identifikation, Prüfung, Überprüfung und Berichterstattung.

Nexpose wird als eigenständige Software, als Hardware-Appliance, als virtuelle Maschine, als managed Service oder als private Cloud-Bereitstellung verkauft. Die Benutzerinteraktion erfolgt über einen Webbrowser. Es gibt eine kostenlose, aber begrenzte Community-Edition sowie kommerzielle Versionen

Screenshot InsightVM

Top Web Application Vulnerability Scanners

Im Gegensatz zu den vorhergehend aufgeführten Schwachstellenscannern sind spezialisierte Scanner für Web-Applikationen darauf ausgelegt den Entwicklungsprozess zu begleiten.

Viele kommerzielle Tools wie

  • 6. Invicti (vormals Netssparker),
  • 7. Acunetix
  • 8. AppSpider,
  • 9. WebInspect oder
  • 10. IBM AppScan

werden durch Entwicklerteams ihm Rahmen ihrer DevSecOps Prozesse verwendet.

Diese Werkzeuge sind sehr umfassender Scanner für Webanwendungen, die DAST (Dynamic Application Security Testing), IAST (Interactive Application Security Testing) und SCA (Software Composition Analysis) unterstützen. Diese können nach Sicherheitsproblemen auf Websites und in Web-APIs scannen.

Der Fokus ist dabei auf den OWASP-Top-10 sowie der allgemeinen Identifizierung von Sicherheitsproblemen in Webanwendungen wie SQL-Injections (SQLi) oder Cross-Site Scripting (XSS).

Die Software Composition Analysis hilft dabei die „Supply Chain“ der entwickelten Software besser sichtbar zu machen und kann eine Liste der in verwendeten Technologien erstellen.

Weitere Scanner

Es sei darauf hingewiesen, dass die obigen Listen und Beispiele keinen Anspruch auf Vollständigkeit erheben. Dennoch deckt sie unserer Erfahrung viele der in der Praxis vorkommenden Vulnerability Scanner ab.

Es gibt mittlerweile eine Unmenge an Dienstleistern die online ihre Vulnerability-Scanner feilbieten. Häufig steck technisch eines oder mehrere der oben aufgeführten Tools dahinter. Diese können dann über eine mehr oder weniger komfortable Web-Oberfläche bedient werden.

Auch gibt es noch sehr viele spezielle Werkzeuge wie Metasploit, Burp Suite, Nikto und andere. Diese werden gerne als Hilfsmittel ihm Rahmen von Penetrationstests genutzt oder für andere spezielle Anwendungsfälle eingesetzt werden. Als alleiniger Schwachstellenscanner sind sich jedoch nicht sinnvoll einsetzbar.

Häufige Fragen

Ein Schwachstellen-Scanner ist eine Software, die Netzwerke, Systeme und Netzwerkressourcen automatisiert auf bekannte Schwachstellen durchsucht, sie identifiziert und nach Risiko bewertet. Dazu dokumentiert das Tool alle Netzwerkzugangspunkte und angeschlossenen Geräte und gleicht die Scan-Ergebnisse mit einer Datenbank bekannter Schwachstellen ab.

Die wichtigsten Funktionen eines Schwachstellen-Scanners lassen sich in zwei Gruppen einteilen: erstens Identifizierung und Korrelation – das Erkennen von Geräten, Ports und Software und der Abgleich mit bekannten Schwachstellen – und zweitens die Bewertung des Risikos jeder gefundenen Schwachstelle.

Bei der Identifizierung erkennt und klassifiziert der Scanner Geräte, offene Ports, Betriebssysteme und mit dem Netzwerk verbundene Software; bei der Korrelation setzt er diese Informationen anschließend in Beziehung zu den neuesten bekannten Schwachstellen. So lassen sich auch Fehlkonfigurationen aufdecken.

Schwachstellen werden bewertet, um das Risiko jeder einzelnen Lücke einzustufen und die Behebung zu priorisieren. Die Tools führen dazu auch eine Ursachenanalyse durch, um die Ursache des Problems zu finden, und zeigen so, welche Schwachstellen vorrangig behandelt werden müssen.

Externe Scans werden von außerhalb des Netzwerks durchgeführt und finden Schwachstellen in Servern und Anwendungen, die direkt über das Internet zugänglich sind. Interne Scans laufen innerhalb des Netzwerks und decken Schwachstellen auf, über die sich ein Angreifer seitlich (lateral) im Netz ausbreiten könnte.

Authentifizierte Scans melden sich mit legitimen Anmeldedaten an und liefern dadurch umfassendere Ergebnisse, weil mehr interne Informationen zur Verfügung stehen. Nicht-authentifizierte Scans verzichten auf Anmeldedaten und betrachten nur die Oberfläche – sie identifizieren etwa Hintertüren, abgelaufene Zertifikate, nicht gepatchte Software, schwache Passwörter und schlechte Verschlüsselungsprotokolle.

Schwachstellenscans und Penetrationstests verfolgen ähnliche Zwecke, nutzen aber unterschiedliche Methoden: Ein Schwachstellenscan ermittelt automatisiert potenzielle Schwachstellen, während ein Penetrationstest sie tatsächlich ausnutzt. Logikfehler sowie Fehler bei Authentisierung oder Autorisierung deckt ein reiner Schwachstellenscanner so gut wie gar nicht auf – dafür ist ein Pentest nötig.

Benötigen Sie einen Schwachstellen-Scan oder einen Pentest?

Rufen Sie uns doch einfach an oder schreiben Sie uns eine Nachricht!

(0621) 48 345 010

oder nutzen Sie unser Kontaktformular. Wir freuen uns auf Ihre Anfrage!

Ihre Anfrage

Datenschutz

Auch interessant

CIS Controls kurz erklärt

CIS Controls kurz erklärt

Die CIS Critical Security Controls (CIS Controls) sind eine priorisierte Liste von Schutzmaßnahmen um die häufigsten Cyberangriffe auf IT-Systeme abzuwehren.

Weiterlesen
Schutzziele der Informationssicherheit

Schutzziele der Informationssicherheit

Die Informationssicherheit soll die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dabei können die zu schützenden Informationen…

Weiterlesen
Informations­sicherheits­managementsystem (ISMS)

Informations­sicherheits­managementsystem (ISMS)

Ein Information Security Management System (ISMS) definiert Methoden, um die Informationssicherheit in einer Organisation zu gewährleisten.

Weiterlesen
CVSS (Common Vulnerability Scoring System)

CVSS (Common Vulnerability Scoring System)

Der CVSS Score bietet eine numerische Darstellung (0,0 bis 10,0) des Schweregrads einer Sicherheitslücke in der IT. Wir erklären wie das Common Vulnerability Scoring System funktioniert, wie CVSS…

Weiterlesen
NTLM-Authentifizierung

NTLM-Authentifizierung

In diesem Artikel erklären wir, was die NTLM-Authentifizierung ist, wie sie funktioniert und wie sie von Angreifern ausgenutzt werden kann.

Weiterlesen
Need-to-Know-Prinzip

Need-to-Know-Prinzip

Das Need-to-know-Prinzip beschreibt ein Sicherheitsziel für vertrauliche Informationen. Der Zugriff sollte nur dann für einen Benutzer freigegeben werden, wenn die Information unmittelbar für die…

Weiterlesen
Endpoint Security

Endpoint Security

Endpoint Security umfasst Technologien und Maßnahmen zum Schutz von Endgeräten wie Laptops, Servern, Smartphones und IoT-Geräten vor Cyberbedrohungen.

Weiterlesen
Was ist MITRE ATT&CK?

Was ist MITRE ATT&CK?

Das MITRE ATT&CK Framework ist eine laufend aktualisierte Wissensdatenbank, bestehend aus Taktiken und Techniken von Cyber-Angreifern über den gesamten Angriffslebenszyklus hinweg.

Weiterlesen
Proxy Server

Proxy Server

Ein Proxy-Server arbeitet als Vermittler zwischen zwei IT-Systemen. Proxyserver bieten je nach Anwendungsfall, Bedarf oder Unternehmensrichtlinien unterschiedliche Funktionalitäten, verbesserte…

Weiterlesen
IT-Sicherheitskonzept in 8 Schritten

IT-Sicherheitskonzept in 8 Schritten

Unter einem IT-Sicherheitskonzept versteht man Richtlinien welche die IT-Sicherheit im Unternehmen gewährleisten sollen. Es geht darum, die Verfügbarkeit, Integrität und Vertraulichkeit von…

Weiterlesen
Buffer-Overflow

Buffer-Overflow

Ein Buffer-Overflow ist ein Programmierfehler, die von Hackern ausgenutzt werden kann, um sich unbefugten Zugang zu IT-Systemen zu verschaffen. Er ist eine der bekanntesten Sicherheitslücken in der…

Weiterlesen
Angriffsvektor und Angriffsfläche

Angriffsvektor und Angriffsfläche

Ein Angriffsvektor ist eine Möglichkeit für Angreifer, in ein Netzwerk oder IT-System einzudringen. Zu den typischen Angriffsvektoren gehören…

Weiterlesen
Authentifizierung: Unterschiede zur Authentisierung und Autorisierung

Authentifizierung: Unterschiede zur Authentisierung und Autorisierung

Authentisierung, Authentifizierung und Autorisierung sind Begriffe, die in der IT-Security verwendet werden. Sie mögen ähnlich klingen, sind aber völlig verschieden voneinander. Authentisierung und…

Weiterlesen
Was ist Datensicherheit? Standards & Technologien

Was ist Datensicherheit? Standards & Technologien

Datensicherheit ist ein wichtiges Thema für alle Unternehmen und Behörden. Erfahren Sie hier mehr über Bedrohungen, Maßnahmen und den rechtlichen Rahmen.

Weiterlesen