- Veröffentlicht am
- • Open Source Projekte
Was ist der Nessus Vulnerability Scanner?
- Autor
-
-
- Benutzer
- tmueller
- Beiträge dieses Autors
- Beiträge dieses Autors
-

Was ist der Nessus Vulnerability Scanner?
Ein leistungsstarkes Werkzeug zur Schwachstellenanalyse in IT-Systemen
In Zeiten zunehmender Cyberangriffe und Sicherheitslücken ist es für Unternehmen und Organisationen unerlässlich, ihre IT-Infrastruktur regelmäßig auf Schwachstellen zu überprüfen. Der Nessus Vulnerability Scanner gehört zu den bekanntesten und zuverlässigsten Tools in diesem Bereich – und das seit vielen Jahren.
Einführung: Was ist Nessus?
Nessus ist ein professionelles Schwachstellen-Scanning-Tool, das Netzwerke, Systeme und Anwendungen auf bekannte Sicherheitslücken, Fehlkonfigurationen und potenzielle Angriffsvektoren überprüft. Entwickelt wurde Nessus ursprünglich von Tenable Network Security, heute firmiert der Hersteller als Tenable, Inc.
Der Scanner durchsucht Geräte und Dienste nach bekannten Schwachstellen anhand von Signaturen und einer ständig aktualisierten Datenbank. Nessus eignet sich sowohl für den Einsatz in kleinen IT-Umgebungen als auch in großen Unternehmensnetzwerken.
Was macht Nessus genau?
Mit Nessus kannst du unter anderem:
- Sicherheitslücken (CVEs) in Betriebssystemen, Anwendungen und Diensten erkennen
- Falsch konfigurierte Firewalls, Server oder Netzwerkgeräte identifizieren
- Veraltete Softwareversionen und fehlende Patches melden
- Schwache Passwörter oder Standardpasswörter entdecken
- Compliance-Checks (z. B. PCI-DSS, ISO 27001) durchführen
- Angriffsflächen durch Remote-Ports und offene Dienste sichtbar machen
Die wichtigsten Funktionen im Überblick
Funktion | Beschreibung |
---|---|
Schwachstellenscans | Lokale, remote oder authentifizierte Scans auf Servern, Clients und Netzwerkgeräten |
Berichterstellung | Detaillierte Reports mit Risikobewertung, CVSS-Score und Lösungsempfehlungen |
Plugin-Updates | Regelmäßige Aktualisierung der Schwachstellensignaturen über Tenable |
Anpassbare Policies | Feineinstellungen der Scanparameter für gezielte Analysen |
API & Integration | Anbindung an andere Systeme, SIEMs, Dashboards oder Automatisierungstools |
Varianten von Nessus
- Nessus Essentials (kostenlos): Für bis zu 16 IP-Adressen, ideal für Studenten, Admins und kleine Testszenarien.
- Nessus Professional: Kostenpflichtig, mit vollem Funktionsumfang, regelmäßigen Plugin-Updates und kommerziellem Support.
- Nessus Expert (neu): Erweiterte Cloud- und Infrastructure-as-Code-Sicherheit (IaC), speziell für DevSecOps-Teams.
- Tenable.io / Tenable.sc: Cloudbasierte bzw. zentrale Management-Plattformen für Unternehmen mit mehreren Scannern.
Installation und Bedienung
Die Installation von Nessus ist vergleichsweise einfach:
- Download der Installationsdatei von tenable.com
- Starten des Installers und Zugriff auf die Weboberfläche (standardmäßig
https://localhost:8834
) - Registrierung und Aktivierung (Essentials oder Lizenz)
- Erstellen eines Scans und Auswahl der Zielsysteme
- Starten und Auswerten der Ergebnisse
Die Benutzeroberfläche ist modern, intuitiv und browserbasiert – auch für Einsteiger gut geeignet.
Vorteile von Nessus
✅ Hohe Erkennungsrate: Dank ständig aktualisierter Plugin-Datenbank ✅ Breite Plattformunterstützung: Windows, Linux, Mac, Cloud-Dienste, Netzwerkgeräte u. v. m. ✅ Gute Dokumentation: Klare Empfehlungen zur Behebung gefundener Probleme ✅ Skalierbar & erweiterbar: Auch in große Sicherheitsarchitekturen integrierbar
Grenzen und Herausforderungen
⚠️ Keine automatische Behebung: Nessus identifiziert Schwachstellen, behebt sie aber nicht ⚠️ False Positives: Manche Meldungen erfordern manuelle Nachprüfung ⚠️ Keine vollständige Angriffssimulation: Im Gegensatz zu Penetrationstests
Fazit
Der Nessus Vulnerability Scanner ist eines der beliebtesten Werkzeuge für die Schwachstellenanalyse weltweit – und das aus gutem Grund. Er bietet eine professionelle, aktuelle und gut wartbare Lösung für die Bewertung von IT-Sicherheiten, ohne die Systeme aktiv anzugreifen. Sowohl für Admins als auch für Sicherheitsbeauftragte ist Nessus ein unverzichtbares Tool im Kampf gegen Cyberbedrohungen.