TechTarget
Definition

Unauthentifizierter Sicherheitsscan

Redaktion ComputerWeekly.de
von

Ein unauthentifizierter Sicherheitsscan, manchmal auch als Logged-out-Security-Scan bezeichnet, ist der Prozess der Untersuchung eines Netzwerks oder eines Systems auf Schwachstellen, die ohne Anmeldung als autorisierter Benutzer zugänglich sind.

Unauthentifizierte Schwachstellenscans untersuchen die Sicherheit eines Zielsystems aus einer externen Perspektive. Diese Scans geben Aufschluss darüber, worauf ein böswilliger Angreifer zugreifen könnte, ohne sich Anmeldedaten zu verschaffen, um sich als vertrauenswürdiger Anwender auszugeben. Sicherheitsscans, sowohl authentifiziert oder nicht, sind ein wichtiger Bestandteil der Gewährleistung der Sicherheit von Systemen, Netzwerken und vernetzten Geräten.

Ein Schwachstellenscanner läuft vom Endpunkt der Person aus, die die betreffende Angriffsfläche untersucht. Die Software vergleicht Details über die Angriffsfläche mit einer Datenbank, die Informationen über bekannte Sicherheitslücken in Diensten und Ports, Anomalien im Paketaufbau und potenzielle Pfade zu ausnutzbaren Programmen oder Skripten enthält.

Unauthentifizierte Scans können aus der Ferne durchgeführt werden, ohne dass hohe Kosten anfallen oder Spezialkenntnisse erforderlich sind. Diese Tests erfordern weniger Zusammenarbeit des Testers mit der internen IT-Abteilung und sind weniger beeinträchtigend für die IT-Umgebung als authentifizierte Sicherheitsscans. Diese müssen auf Systemressourcen zugreifen, die für vertrauenswürdige Zwecke zur Verfügung stehen.

Es gibt eine Reihe von Gründen, die für das Testen auf Sicherheitslücken und Schwachstellen ohne Authentifizierung sprechen:

  • Es ist einfacher.
  • Es werden weniger Testwerkzeuge benötigt.
  • Es werden weniger interne Personalressourcen in Anspruch genommen.
  • Sie können häufig ohne zeitliche Beschränkung durchgeführt werden.
  • Es können dennoch Schwachstellen ausgenutzt werden, um beispielsweise eine Eingabeaufforderung aus der Ferne zu erhalten.

Alles in allem sind Schwachstellentests mit einer externen Perspektive sehr zielgerichtet und liefern Ergebnisse zu überschaubaren Kosten.

Diese Definition wurde zuletzt im November 2021 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close