IT-Sicherheit · Infrastruktur-Schwachstellenscan

Sicherheitslücken erkennen,
bevor Angreifer es tun.

Automatisierter Scan Ihrer gesamten IT-Infrastruktur auf bekannte Schwachstellen — ohne Installation auf Ihren Systemen, vollständig von außen, mit klarem Handlungsbericht.

Scan anfragen Wie läuft das ab?
Von
außen
Ohne Installation
CVE-
Abgleich
Bekannte Schwachstellen
DSGVO-
konform
Datenschutz
Klarer
Bericht
Mit Handlungsempfehlung

Was wir prüfen

Ihre Infrastruktur.
Aus Angreiferperspektive.

Der Scan prüft alle öffentlich erreichbaren Systeme — Webserver, Netzwerkdienste, Fernwartungszugänge, E-Mail-Server und Firewalls.

Veraltete Software

Webserver, Datenbanken, CMS-Systeme (z.B. WordPress), E-Mail-Server oder VPN-Gateways mit bekannten Sicherheitslücken in alten Versionen.

Offene Dienste & Ports

Dienste, die von außen erreichbar sind, aber nicht sein sollten — z.B. Datenbankzugänge, Drucker, Fernwartungszugänge oder alte Protokolle ohne Verschlüsselung.

Fehlkonfigurationen

Ungesicherte Admin-Bereiche, Standard-Passwörter, fehlende Verschlüsselung oder falsch konfigurierte Sicherheitseinstellungen.

Unsichere Protokolle

Erkennung veralteter und unsicherer Protokolle wie Telnet, SMBv1 und unverschlüsseltes FTP — diese sollten in keiner produktiven Umgebung aktiv sein.

Bekannte Exploits

Prüfung auf aktiv ausgenutzte Schwachstellen wie Heartbleed, Log4Shell und weitere kritische CVEs — priorisiert nach Ausnutzbarkeit und Schweregrad.

Netzwerkdienste

Vollständige Erfassung der nach außen exponierten Angriffsfläche — von Webservern über Mail-Server bis zu Fernwartungszugängen und VPN-Endpunkten.

So läuft es ab

Vier Schritte.
Klares Ergebnis.

  • 1
    Anfrage stellen

    Sie kontaktieren Serancon und teilen mit, welche Domänen oder IP-Adressen geprüft werden sollen. Eine schriftliche Beauftragung ist erforderlich — der Scan darf nur mit ausdrücklicher Genehmigung des Systemeigentümers durchgeführt werden.

  • 2
    Scan wird durchgeführt

    Serancon führt den automatisierten Scan vollständig von außen durch — ohne Installation auf Ihren Systemen. Der Scan ist nicht-invasiv: Es werden keine Daten verändert, keine Dienste unterbrochen.

  • 3
    Bericht erhalten

    Sie erhalten einen strukturierten Bericht mit allen Auffälligkeiten, einer Bewertung nach Schweregrad (kritisch, hoch, mittel, niedrig) und konkreten Handlungsempfehlungen.

  • 4
    Optional: Wiederholung

    Nach der Behebung gefundener Probleme kann ein Nachscan die erfolgreiche Schließung bestätigen. Auf Wunsch auch als regelmäßiger Scan (monatlich oder quartalsweise).

Ihr Nutzen

Wissen,
was offen steht.

Kriminelle durchsuchen das Internet automatisiert und kontinuierlich nach bekannten Schwachstellen. Dabei spielt die Unternehmensgröße keine Rolle. Mit unserem Scan sehen Sie Ihre Systeme aus Angreiferperspektive — und können gezielt handeln.

  • Sicht von außen — so wie ein Angreifer Ihre Systeme sieht
  • Kein Installationsaufwand — vollständig ohne Eingriff in Ihre Systeme
  • Verständlicher Bericht — auch ohne tiefes IT-Wissen nachvollziehbar
  • Compliance-Nachweis für ISO 27001, BSI-Grundschutz, Versicherungen
  • Optional als regelmäßiger Scan für kontinuierliche Sicherheitsüberwachung

Scan anfragen

Kennen Sie Ihre
Angriffsfläche?

Der Preis richtet sich nach Umfang und Anzahl der zu prüfenden Systeme. Kontaktieren Sie uns für ein individuelles Angebot.

Bitte teilen Sie uns mit, welche Domänen oder IP-Adressen geprüft werden sollen.

Scan anfragen —