Vulny

Schwachstellen-Scanning

Vulny prüft Ihre internetzugänglichen Server und Webanwendungen kontinuierlich auf bekannte Schwachstellen, Fehlkonfigurationen und exponierte Dienste — sicher und ohne Ihre Website zu beeinträchtigen.

Was prüft ein Schwachstellen-Scan eigentlich?

Ein Schwachstellen-Scan prüft, in welche Ihrer internetzugänglichen Dienste ein Angreifer eindringen könnte. Vulny ermittelt zunächst jeden offenen Port und identifiziert die genaue Software und Version dahinter — Webserver, Datenbanken, Mail- und Fernzugriffsdienste. Anschließend gleicht es jeden Dienst mit einer Erkennungsdatenbank von 357,755+ Schwachstellentests ab, die bekannte CVEs, Fehlkonfigurationen, exponierte Dateien und schwaches SSL/TLS abdeckt. Jeder Treffer wird angereichert mit seinem CVSS-Schweregrad, der Information, ob er auf der CISA KEV-Liste der nachweislich in freier Wildbahn ausgenutzten Schwachstellen steht, seiner EPSS-Ausnutzungswahrscheinlichkeit und ob öffentlicher Exploit-Code existiert. Das Ergebnis ist ein klares Inventar dessen, was an Ihrem Perimeter exponiert ist und welche Schwachstellen tatsächlich erreichbar sind — dieselbe Sicht, die ein Angreifer während der Aufklärung aufbaut, sicher geliefert und ohne Ihre Systeme zu berühren oder zu beschädigen.

Wie entscheidet Vulny, welche Schwachstellen zuerst zu beheben sind?

Vulny ordnet jeden Befund nach realem Risiko, sodass Ihr Team die wenigen behebt, die wirklich zählen, statt in einer Liste von Tausenden zu ertrinken. Nicht alle CVEs sind gleich: Die meisten werden nie ausgenutzt, während ein kleiner Teil binnen Tagen nach der Veröffentlichung weaponisiert wird. Vulny gewichtet drei Signale, um sie zu unterscheiden — den CVSS-Schweregrad, ob funktionierender Exploit-Code öffentlich verfügbar ist, und die EPSS-Wahrscheinlichkeit, dass die Schwachstelle tatsächlich ausgenutzt wird. Außerdem markiert es alles im CISA KEV-Katalog, der Schwachstellen auflistet, deren Ausnutzung in freier Wildbahn bestätigt ist. Ein Fehler mittleren Schweregrads, der gerade jetzt angegriffen wird, wird höher priorisiert als einer mit hohem Schweregrad ohne bekannten Exploit. Das Ergebnis ist eine kurze, geordnete Arbeitsliste, deren oberste Einträge genau jene sind, nach denen ein Angreifer zuerst greifen würde.

Wie oft prüft Vulny auf neue Schwachstellen?

Vulny gleicht Ihre Assets alle zwei Stunden mit neu veröffentlichten Schwachstellen ab, nicht nur während eines geplanten Scans. Neue CVEs werden rund um die Uhr aus der National Vulnerability Database (NVD) importiert, und sobald eine veröffentlicht wird, vergleicht Vulny sie mit der Software und den Versionen, die Sie ihm zufolge bereits betreiben. Betrifft eine brandneue Schwachstelle etwas an Ihrem Perimeter, eröffnet Vulny ein Issue und alarmiert Sie noch am selben Tag der Veröffentlichung — typischerweise lange bevor der nächste Routinescan es erfasst hätte. Das ist wichtig, weil Angreifer frische Schwachstellen oft binnen Stunden nach der Veröffentlichung weaponisieren, sodass ein sauberer Bericht von letzter Woche heute keine Garantie ist. Kontinuierliches Nachprüfen schließt diese Lücke; siehe Emerging Threat Scans, wie Vulny die heutigen Live-Bedrohungen gegen Ihre konkreten Assets sichtbar macht.

Testen Sie es auf Ihrer eigenen Website

Führen Sie einen Scan für Sicherheit, SEO und KI-Suche (GEO) durch — und erhalten Sie einen gebrandeten, ISO 27001 fertigen PDF-Bericht.

Meine Website scannen →