Das OpenVAS (Open Vulnerability Assessment System) ist ein freies, quelloffenes Schwachstellen-Scanning-Tool, welches zur automatisierten Sicherheitsüberprüfung von IT-Systemen eingesetzt wird. Es ist Teil des Greenbone Vulnerability Management (GVM) Frameworks und zählt zu den weltweit am häufigsten eingesetzten Open-Source-Lösungen im Bereich des Schwachstellenmanagements. OpenVAS wird seit 2007 stetig weiter entwickelt und wird durch eine große Community unterstützt.
Einsatzgebiete von OpenVAS
OpenVAS kommt überall dort zum Einsatz, wo IT-Systeme, Server oder Netzwerke regelmäßig auf bekannte Schwachstellen überprüft werden müssen. Dies gilt insbesondere in sicherheitskritischen Bereichen:
- Unternehmen jeder Größe, die gesetzliche oder branchenspezifische Sicherheitsanforderungen erfüllen müssen (z. B. DSGVO, KRITIS, ISO 27001)
- Webhosting- und IT-Dienstleister, die Kundeninfrastrukturen betreuen
- Systemadministratoren, die Schwachstellen frühzeitig erkennen und beheben wollen
- Sicherheitsaudits zur Vorbereitung auf Penetrationstests oder Zertifizierungen
Funktionen von OpenVAS
OpenVAS bietet eine Vielzahl von Funktionen, die es ermöglichen, Netzwerke, Systeme und Webanwendungen systematisch auf Schwachstellen zu analysieren:
1. Schwachstellenscans
OpenVAS kann automatisiert ganze Netzwerke oder einzelne Hosts (z. B. Webserver) auf bekannte Schwachstellen überprüfen. Dabei nutzt es eine ständig aktualisierte Datenbank mit mehreren Zehntausend CVEs.
2. Erkennung offener Ports und Dienste
Das Tool scannt IP-Adressen auf offene Ports und identifiziert darauf laufende Dienste. So können potenziell angreifbare Dienste sichtbar gemacht werden.
3. Prüfung auf veraltete Software
OpenVAS erkennt installierte Softwarestände (z. B. Apache, PHP, CMS-Versionen) und gleicht diese mit öffentlich bekannten Schwachstellen ab.
4. Umfangreiche Reporting-Funktionen
Die Ergebnisse der Scans werden strukturiert aufbereitet, inklusive Risikobewertung. Es werden betroffene Komponenten, Beschreibung der Schwachstelle aufgelistet und liefert konkreten Handlungsempfehlungen. Oft sind die Handlungsempfehlungen Ausgangspunkt für weitere tiefer gehende Analysen von Angriffsvektoren.
5. Zeitgesteuerte Scans und Policies
Scans können und sollten geplant und wiederholt werden, um Systeme regelmäßig zu überprüfen. Über vordefinierte oder angepasste Scan-Policies kann die Tiefe und Art der Analyse flexibel gesteuert werden.
6. Authentifizierte Scans
OpenVAS kann sich bei entsprechender Konfiguration an Zielsysteme anmelden (z. B. via SSH oder SMB), um interne Schwachstellen zu erkennen, die bei rein externem Zugriff verborgen bleiben.
Vorteile von OpenVAS
- Open Source: Volle Kontrolle, keine Lizenzkosten
- Breite Schwachstellendatenbank: Regelmäßige Aktualisierung durch die OpenVAS Community und Greenbone
- Flexibel anpassbar: Skalierbar für kleine bis große Netzwerke
- Integration: Lässt sich in automatisierte Sicherheitstools und SIEM-Systeme einbinden
Unser Fazit
OpenVAS ist ein leistungsstarkes Werkzeug für das proaktive Schwachstellenmanagement. Im Rahmen unserer VASS JOhan™ Services bildet es die technische Grundlage für strukturierte, automatisierte Sicherheitsprüfungen, mit denen wir gezielt auf Risiken reagieren können, bevor sie ausgenutzt werden.