Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen

Schwachstellenscan

Schwachstellen finden.
Bevor Angreifer es tun.

Automatisierte Erkennung. Manuelle Validierung. Null False Positives. Ergebnisse, die Sie direkt umsetzen können.

Scan anfragen Scan-Bereiche
ISO 27001 NIS-2-konform 100% Deutschland
scan-ergebnis.a7.de
Critical CVSS 9.1

CVE-2024-21762 - FortiOS Out-of-Bound Write

High CVSS 7.5

Veraltete OpenSSL-Version mit bekanntem Exploit

Medium CVSS 5.3

TLS 1.0/1.1 aktiv - Downgrade-Angriff möglich

Validiert

14 False Positives eliminiert durch Experten-Review

3 Findings bestätigt · 14 False Positives entfernt AWARE7 validiert

Diese Unternehmen vertrauen uns

neue CVEs täglich
False Positives
bis zum Festpreis-Angebot
Daten in Deutschland

Warum Unternehmen jetzt handeln

Täglich werden neue Schwachstellen veröffentlicht. Ohne regelmäßige Scans wächst Ihre Angriffsfläche unbemerkt.

NIS-2-Pflicht seit 2025

~30.000 Unternehmen in Deutschland sind betroffen. § 30 BSIG-E verlangt nachweisbare Maßnahmen zur Schwachstellenerkennung - sonst drohen Bußgelder bis zu 10 Mio. EUR.

70 neue CVEs pro Tag

2025 wurden über 25.000 neue Schwachstellen veröffentlicht. Was gestern sicher war, kann heute angreifbar sein. Nur regelmäßige Scans halten Sie auf dem aktuellen Stand.

4,88 Mio. USD pro Breach

Die durchschnittlichen Kosten eines Datenlecks laut IBM Cost of a Data Breach Report 2024. 60% der Vorfälle beginnen mit einer ungepatchten Schwachstelle.

Unser Ansatz

Scanner-Power + Experten-Validierung

Jeder kann einen Scanner laufen lassen. Der Unterschied liegt in der Interpretation: Unsere zertifizierten Experten validieren jedes Ergebnis, eliminieren False Positives und priorisieren nach echtem Geschäftsrisiko.

DIY-Tool SaaS-Scanner AWARE7 Managed
Experten-Validierung
False-Positive-Rate 30-70% 20-50% 0%
Handlungsempfehlungen Generisch Template Individuell
Risiko-Priorisierung CVSS nur CVSS nur CVSS + Geschäftsrisiko
Compliance-Report Eingeschränkt
Fester Ansprechpartner
Datenverarbeitung Lokal USA/Cloud Deutschland

Was wir scannen

Von der einzelnen Web-App bis zur gesamten Cloud-Infrastruktur - wir prüfen, was Sie schützen müssen.

Externe Infrastruktur

Aus dem Internet erreichbare Systeme: Webserver, Mail-Server, VPN-Gateways, Cloud-Ressourcen, DNS-Konfiguration, exponierte Services.

  • +Port-Scan & Service-Erkennung
  • +SSL/TLS-Konfigurationsprüfung
  • +DNS-Enumeration & Subdomain-Discovery

Interne Infrastruktur

Active Directory, Netzwerk-Segmentierung, interne Server und Dienste, Patch-Stände, Konfigurationsschwächen.

  • +AD-Konfigurationsprüfung
  • +Patch-Level-Analyse
  • +Netzwerk-Segmentierungs-Check

Web-Applikationen

OWASP Top 10, SSL/TLS, Security Headers, bekannte CMS-Schwachstellen, API-Endpoints, Konfigurationsfehler.

  • +OWASP-basierte Prüfung
  • +Security Header Analyse
  • +Bekannte CVEs in Frameworks

Cloud-Umgebungen

AWS, Azure, GCP: IAM-Konfiguration, Storage-Permissions, Netzwerk-Security-Groups, Container-Images, Serverless.

  • +IAM & Berechtigungsprüfung
  • +Storage-Fehlkonfigurationen
  • +Container-Image-Scanning

Was kostet ein Schwachstellenscan?

Transparente Preise. Festpreisangebot in 24 Stunden.

Einmaliger Scan

Momentaufnahme Ihres aktuellen Sicherheitsstatus.

ab 1.500 EUR

  • Schneller Überblick über Ihre Sicherheitslage
  • Experten-Validierung inkl.
  • Ideal als Entscheidungsgrundlage vor einem Pentest
  • Für Compliance-Nachweise und Audits
Scan anfragen
Empfohlen

Managed Scanning

Monatlich oder quartalsweise im Retainer-Modell.

ab 990 EUR/Monat

  • Neue CVEs sofort gegen Ihre Systeme prüfen
  • Trend-Analysen und Fortschrittsmessung
  • Erfüllt NIS-2 und ISO 27001 Anforderungen
  • Fester Ansprechpartner, priorisierter Support
Managed Scanning anfragen

Alle Preise zzgl. MwSt. Inkl. Experten-Validierung, Management Summary und Handlungsempfehlungen.

Scan + Pentest kombinieren - bis zu 20% sparen

Regelmäßige Scans als Basis, ergänzt durch jährliche Pentests. Die ideale Kombination für nachhaltige Sicherheit.

Kombi-Angebot anfragen

Was wir typischerweise finden

Anonymisierte Beispiele aus echten Scan-Projekten

Critical CVSS 9.8

Ungepatchter Exchange Server - ProxyLogon (CVE-2021-26855)

Öffentlich erreichbarer Exchange-Server ohne aktuelles Sicherheitsupdate. Remote Code Execution möglich.

High CVSS 7.5

Veraltete OpenSSL-Version mit bekanntem Memory-Leak

Webserver nutzt OpenSSL 1.1.1, das seit September 2023 End-of-Life ist und keine Sicherheitsupdates mehr erhält.

Medium CVSS 5.3

Fehlende Security Headers (HSTS, CSP, X-Frame-Options)

Webanwendung setzt keine Content-Security-Policy. Clickjacking und XSS-Angriffe werden erleichtert.

Low CVSS 3.1

DNS-Zone-Transfer auf primärem Nameserver erlaubt

Angreifer können die komplette DNS-Zonenstruktur abfragen und so interne Hostnamen und IP-Adressen enumerieren.

Durchschnittlich finden wir 8-15 validierte Schwachstellen pro Scan - davon 2-4 mit hohem oder kritischem Risiko.

Beispiel-Dokument

Scan-Bericht

Sehen Sie, wie wir Schwachstellen dokumentieren - mit Risikobewertung und konkreten Handlungsempfehlungen.

01 Management Summary
02 Validierte Findings mit CVSS
03 Priorisierte Handlungsempfehlungen
04 Trend-Analyse (bei Retainer)

Muster-Bericht anfordern

Sehen Sie anhand eines anonymisierten Scan-Berichts, wie wir Schwachstellen dokumentieren und priorisieren - kostenlos und unverbindlich.

Mit dem Absenden stimmen Sie unserer Datenschutzerklärung zu. Kein Spam - nur der angeforderte Bericht.

Wie sicher ist Ihre Infrastruktur wirklich?

Kostenloses 30-Minuten-Gespräch. Festpreisangebot in 24 Stunden.

Scan anfragen

Kostenlos · 30 Minuten · Unverbindlich

Schwachstellenscan oder Pentest?

Beide Methoden haben ihren Platz. Die Frage ist: Was brauchen Sie jetzt?

Schwachstellenscan

  • +Breitflächige Prüfung vieler Systeme
  • +Schnelle Ergebnisse (3-5 Werktage)
  • +Kosteneffizient für regelmäßige Checks
  • +Ideal für Compliance-Nachweise
  • +Findet bekannte CVEs und Fehlkonfigurationen

Ab 1.500 EUR einmalig · Ab 990 EUR/Monat

Penetration Test

  • +Tiefenprüfung einzelner Systeme
  • +Findet auch logische Fehler und Business-Logic-Flaws
  • +Aktives Ausnutzen von Schwachstellen
  • +Verkettung zu Angriffspfaden
  • +Reproduzierbare Proof-of-Concepts

Ab 5.000 EUR · Pentest entdecken

Unsere Empfehlung: Starten Sie mit einem Schwachstellenscan, um den aktuellen Stand zu kennen. Planen Sie dann gezielte Pentests für Ihre kritischsten Systeme. Im Retainer kombinieren wir beides.

So läuft ein Schwachstellenscan ab

Von der Scope-Definition bis zum validierten Report - in 5 Schritten.

01

Scope-Definition

Tag 1

Gemeinsam erfassen wir Ihre IT-Landschaft: IP-Bereiche, Domains, Cloud-Ressourcen. Externe Systeme, interne Infrastruktur oder beides?

02

Automatisierter Scan

Tag 1-2

Unsere Enterprise-Scanner prüfen Ihre Systeme auf bekannte Schwachstellen (CVE), Fehlkonfigurationen, veraltete Software und exponierte Services.

03

Experten-Validierung

Tag 2-3

Jedes Ergebnis wird manuell von unseren zertifizierten Experten bewertet. False Positives werden eliminiert, Risiken nach CVSS und Geschäftskontext priorisiert.

04

Report & Handlungsempfehlungen

Tag 3-5

Übersichtlicher Bericht mit Management Summary, technischen Details, Risikobewertung und priorisierten Maßnahmen zur Behebung.

05

Debrief & nächste Schritte

Optional

Im Retainer: Regelmäßige Wiederholung mit Trend-Analysen. Sie sehen den Fortschritt Ihrer Sicherheitsmaßnahmen im Zeitverlauf.

NIS-2 Pflicht

Schwachstellenmanagement ist keine Option mehr

§ 30 Abs. 1 BSIG-E verpflichtet ~30.000 Unternehmen in Deutschland zu Maßnahmen zur Erkennung und Behandlung technischer Schwachstellen. ISO 27001:2022 (Annex A.8.8) fordert dasselbe. Ohne Nachweis drohen Bußgelder bis zu 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes.

Unsere Scan-Berichte sind als Compliance-Nachweis für NIS-2, ISO 27001 und BSI IT-Grundschutz konzipiert

Geschäftsführer haften bei NIS-2 persönlich (§ 38 BSIG-E) - regelmäßige Scans dokumentieren Sorgfaltspflicht

Trend-Reports im Retainer zeigen kontinuierliche Verbesserung - das erwarten Auditoren

NIS-2-konformen Scan starten

Warum AWARE7 für Ihren Schwachstellenscan

Was uns von anderen Anbietern unterscheidet

Reine Awareness-Plattformen testen keine Systeme. Reine Beratungskonzerne sind zu weit weg. AWARE7 verbindet beides: Wir hacken Ihre Infrastruktur und schulen Ihre Mitarbeiter — mittelstandsgerecht, persönlich, ohne Enterprise-Overhead.

Forschung und Lehre als Fundament

Rund 20% unseres Umsatzes stammen aus Forschungsprojekten für BSI, BMBF und die EU. Wir veröffentlichen CVEs, präsentieren auf internationalen Top-Konferenzen und bilden als T.I.S.P.-Schulungsanbieter Sicherheitsexperten aus. Alle Berater sind mehrfach zertifiziert - von ISO 27001 Lead Auditor bis OSCP.

Digitale Souveränität - keine Kompromisse

Alle Daten werden ausschließlich in Deutschland gespeichert und verarbeitet - ohne US-Cloud-Anbieter. Keine Freelancer, keine Subunternehmer in der Wertschöpfung. Alle Mitarbeiter sind sozialversicherungspflichtig angestellt und einheitlich rechtlich verpflichtet. Auf Anfrage VS-NfD-konform.

Festpreis in 24h - planbare Projektzeiträume

Innerhalb von 24 Stunden erhalten Sie ein verbindliches Festpreisangebot - kein Stundensatz-Risiko, keine Nachforderungen, keine Überraschungen. Durch eingespieltes Team und standardisierte Prozesse erhalten Sie einen klaren Zeitplan mit definiertem Starttermin und Endtermin.

Ihr fester Ansprechpartner - jederzeit erreichbar

Ein persönlicher Projektleiter begleitet Sie vom Erstgespräch bis zum Re-Test. Sie buchen Termine direkt bei Ihrem Ansprechpartner - keine Ticket-Systeme, kein Callcenter, kein Wechsel zwischen wechselnden Beratern. Kontinuität schafft Vertrauen.

Für wen sind wir der richtige Partner?

Mittelstand mit 50–2.000 MA

Unternehmen, die echte Security brauchen — ohne einen DAX-Konzern-Dienstleister zu bezahlen. Festpreis, klarer Scope, ein Ansprechpartner.

IT-Verantwortliche & CISOs

Die intern überzeugend argumentieren müssen — und dafür einen Bericht mit Vorstandssprache brauchen, nicht nur technische Findings.

Regulierte Branchen

KRITIS, Gesundheitswesen, Finanzdienstleister: NIS-2, ISO 27001, DORA — wir kennen die Anforderungen und liefern Nachweise, die Auditoren akzeptieren.

Mitwirkung an Industriestandards

LLM

OWASP · 2023

OWASP Top 10 for Large Language Models

Prof. Dr. Matteo Große-Kampmann als Contributor im Core-Team des weltweit führenden LLM-Sicherheitsstandards.

BSI

BSI · Allianz für Cyber-Sicherheit

Management von Cyber-Risiken

Prof. Dr. Matteo Große-Kampmann als Mitwirkender des offiziellen BSI-Handbuchs für die Unternehmensleitung (dt. Version).

Referenzen aus der Praxis

Pentesting & Schwachstellenscans

Sill Optics GmbH

Feststellung der Angriffsfläche bei Sill Optics GmbH

Pentesting & Schwachstellenscans

XignSys GmbH

Whitebox-Penetrationstests eines Authentifizierungsdienstes als Mobile- und Web-Anwendung

Sicherheit ist auch gesellschaftliche Verantwortung

AWARE7 engagiert sich über das Tagesgeschäft hinaus: Als Stifter eines Stipendiums an der Ruhr-Universität Bochum fördern wir den Nachwuchs in der IT-Sicherheit. Wir sind Mitglied der Allianz für Cyber-Sicherheit des BSI und bilden selbst Fachkräfte aus. Unser F&E-Zertifikat bestätigt unsere Innovationskraft in der Cybersecurity-Forschung.

Mehr über AWARE7

Häufige Fragen zum Schwachstellenscan

Ein Schwachstellenscan (Vulnerability Scan) ist eine systematische, toolgestützte Prüfung Ihrer IT-Systeme auf bekannte Schwachstellen. Anders als beim Penetration Test werden Schwachstellen identifiziert, aber nicht aktiv ausgenutzt. Es ist die effizienteste Methode, einen umfassenden Überblick über Ihren Sicherheitsstatus zu erhalten - bei AWARE7 kombiniert mit manueller Experten-Validierung, um False Positives zu eliminieren.
Der Schwachstellenscan identifiziert bekannte Schwachstellen (CVEs, Fehlkonfigurationen, veraltete Software) toolgestützt und ist schneller und günstiger als ein Pentest. Ein Penetration Test geht tiefer: Unsere Experten nutzen Schwachstellen aktiv aus, verketten sie zu Angriffspfaden und finden auch logische Fehler. Ideal ist die Kombination: Regelmäßige Scans als kontinuierliche Basis, ergänzt durch jährliche Pentests für Tiefenprüfungen.
Reine Scanner-Tools wie Nessus, Qualys oder OpenVAS liefern Rohdaten mit 30-70% False Positives. Bei AWARE7 validiert ein zertifizierter Experte (OSCP, T.I.S.P.) jedes Ergebnis manuell, priorisiert nach tatsächlichem Geschäftsrisiko und liefert konkrete Handlungsempfehlungen. Sie erhalten einen Report, den Sie direkt umsetzen können - keine 200-seitige CSV-Liste.
Wir empfehlen mindestens quartalsweise Scans. Für NIS-2-betroffene Unternehmen und KRITIS-Betreiber ist ein monatlicher Scan Standard. Täglich werden ca. 70 neue CVEs veröffentlicht - ohne regelmäßige Scans wächst Ihre Angriffsfläche unbemerkt. Im Retainer-Modell scannen wir automatisch und Sie erhalten Trend-Analysen, die den Fortschritt Ihrer Sicherheitsmaßnahmen belegen.
Ja. Wir bieten sowohl externe Scans (aus dem Internet erreichbare Systeme wie Webserver, Mail-Server, VPN-Gateways, Cloud-Ressourcen) als auch interne Scans (Netzwerk-Infrastruktur, Active Directory, interne Server und Dienste) an. Für interne Scans stellen wir eine Scan-Appliance bereit oder nutzen Ihren VPN-Zugang.
Einmalige Scans beginnen ab 1.500 EUR für kleine Infrastrukturen (bis ca. 50 IP-Adressen). Im Retainer-Modell (monatlich oder quartalsweise) erhalten Sie günstigere Konditionen ab 990 EUR/Monat inkl. Experten-Validierung und Trend-Reporting. Wir erstellen Ihnen innerhalb von 24 Stunden ein individuelles Festpreisangebot basierend auf Ihrem Scope.
In der Regel nicht. Moderne Vulnerability Scanner sind so konzipiert, dass sie Produktivsysteme nicht beeinträchtigen. Wir stimmen den Scan-Zeitraum mit Ihnen ab und können die Scan-Intensität anpassen. Auf Wunsch scannen wir außerhalb der Geschäftszeiten. Destruktive Tests (DoS-Checks) werden nur nach expliziter Freigabe und in Testumgebungen durchgeführt.
Ja. Das NIS-2-Umsetzungsgesetz (§ 30 BSIG-E) verpflichtet betroffene Unternehmen zu „Konzepten in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme". Regelmäßige Schwachstellenscans sind die operative Grundlage dieser Pflicht. Auch ISO 27001 (A.8.8) und die DORA-Verordnung fordern explizit das Management technischer Schwachstellen. Unsere Reports sind als Compliance-Nachweis für Auditoren konzipiert.
Regelmäßige Schwachstellenscans unterstützen die Erfüllung von: NIS-2 (§ 30 BSIG-E), ISO 27001:2022 (Annex A.8.8 Management technischer Schwachstellen), BSI IT-Grundschutz (OPS.1.1.6), PCI DSS (Req. 11.2), DORA (Art. 24-27), TISAX (ISA 5.2.6), KRITIS-Verordnung (§ 8a BSIG). Unsere Berichte sind so strukturiert, dass sie direkt als Nachweis in Audits eingesetzt werden können.
Ja. Alle Scan-Daten, Ergebnisse und Berichte werden ausschließlich auf unserer eigenen Infrastruktur in Deutschland verarbeitet und gespeichert. Kein Cloud-Provider, kein Rechenzentrum im Ausland. AWARE7 ist selbst ISO 27001:2022 zertifiziert und unterliegt deutschen Datenschutzgesetzen. Ihre Schwachstellendaten verlassen Deutschland nicht.

In drei Schritten zum Schwachstellenscan

Kein langwieriger Beschaffungsprozess. Sie sprechen mit uns - und wir legen los.

1

Erstgespräch

30 Minuten, kostenlos. Wir klären Scope, Systeme und Zeitrahmen.

2

Festpreisangebot in 24h

Verbindlich, transparent, ohne versteckte Kosten. Sie entscheiden in Ruhe.

3

Scan startet

Wir scannen, validieren und liefern Ihren Report mit priorisierten Handlungsempfehlungen.

Erstgespräch vereinbaren
ISO 27001:2022
ISO 9001:2015
BSI Allianz für Cyber-Sicherheit
OSCP · T.I.S.P. · CEH
100% Deutschland

Aus dem Blog

Weiterführende Artikel

Bereit für den nächsten Schritt?

Regelmäßige Schwachstellenscans sind die Grundlage jeder Sicherheitsstrategie. Jetzt starten.

Kostenloses Erstgespräch vereinbaren

Kostenlos · 30 Minuten · Unverbindlich

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung