Was ist OpenVAS und wofür wird es eingesetzt?

OpenVAS (Open Vulnerability Assessment Scanner) ist ein Open-Source-Framework zur automatisierten Schwachstellenanalyse in IT-Netzwerken. Das Tool prüft Server, Netzwerkkomponenten und Endgeräte auf bekannte Sicherheitslücken (CVEs), Fehlkonfigurationen und veraltete Software. Unternehmen setzen OpenVAS ein, um Compliance-Anforderungen nach ISO 27001, BSI-Grundschutz und DSGVO zu erfüllen sowie Angriffsflächen regelmäßig zu reduzieren.

Wie läuft ein OpenVAS-Schwachstellenscan in der Praxis ab?

Ein typischer Scan gliedert sich in vier Phasen: 1. Scope-Definition (IP-Bereich, Ports, Scan-Tiefe), 2. Discovery-Scan zur Identifikation aktiver Hosts, 3. Vulnerability-Assessment mit aktuellen NVT-Signaturen, 4. Reporting mit CVSS-Bewertung und Remediation-Empfehlungen. Je nach Umfang dauert ein Scan zwischen 30 Minuten (Einzelserver) und mehreren Stunden (Class-B-Netze). Wir empfehlen quartalsweise Scans plus Ad-hoc-Tests nach Infrastruktur-Änderungen.

Ist OpenVAS wirklich kostenlos?

Die Community-Edition von OpenVAS (Greenbone Community Edition) ist als Open-Source-Software kostenfrei verfügbar. Für Enterprise-Einsatz mit priorisiertem Feed, Support und Appliance-Hardware gibt es die kommerzielle Greenbone Enterprise-Version. Unser AWE-Managed-Service kombiniert die Community-Edition mit fachkundiger Betreuung – Sie zahlen nur für Einrichtung, laufende Auswertung und Remediation-Beratung.

Welche Alternativen gibt es zu OpenVAS?

Häufige kommerzielle Alternativen sind Nessus (Tenable), Qualys VMDR und Rapid7 InsightVM. Open-Source-Alternativen umfassen Nuclei (ProjectDiscovery) und Nikto für Webserver. OpenVAS punktet durch die vollständige Offenheit des Codes, die unabhängige NVT-Datenbank und die Self-Hosting-Option, was besonders bei DSGVO-kritischen Umgebungen und BSI-Grundschutz-Audits entscheidend ist.

Wie oft sollte ein OpenVAS-Scan durchgeführt werden?

Das BSI empfiehlt mindestens quartalsweise Vulnerability-Scans für mittelständische Umgebungen. Kritische Infrastrukturen nach KRITIS-Verordnung und NIS-2-pflichtige Unternehmen sollten monatlich scannen. Zusätzliche Ad-hoc-Scans sind erforderlich nach: Systemmigration, neuem Patchlevel, nach Incidents und vor jedem externen Audit. Kontinuierliches Monitoring via OpenVAS-Scheduler ist der sichere Weg zu konstanter Compliance.

Schützen Sie Ihr Netzwerk mit OpenVAS – Sicherheit, die mitwächst

Q: Welche Systeme kann OpenVAS scannen?

OpenVAS scannt Windows- und Linux-Server, Netzwerkgeräte (Firewalls, Switches, Router), Webanwendungen, Datenbanken, Cloud-Instanzen (AWS, Azure, Google Cloud), Docker-Container und IoT-Geräte. Über 180.000 Network-Vulnerability-Tests werden täglich aktualisiert. Das Tool unterstützt SSH-basierte authentifizierte Scans für tiefere Analysen sowie Black-Box-Tests ohne Login.

Vertrauen Sie auf unsere OpenVAS-Dienstleistungen, um Ihre IT-Infrastruktur vor den neuesten Cyberbedrohungen zu schützen. Wir bieten anpassbare Sicherheitslösungen, die mit Ihrem Unternehmen wachsen und dauerhaften Schutz garantieren. Mit uns bleiben Ihre Systeme sicher und Ihre Daten geschützt.

OpenVAS Management Services als Lösung für IT-Sicherheit

Wir verstehen die Bedeutung von Sicherheitsmanagement und bieten mit unseren OpenVAS Dienstleistungen einen vollständigen Schutz für Ihre IT-Infrastrukturen. Der IT-Infrastrukturschutz ist ein zentraler Baustein unserer Dienstleistungen, um die Herausforderungen moderner Cyberbedrohungen meistern zu können. Unsere Experten arbeiten kontinuierlich daran, dass Ihre Systeme durch regelmäßige Updates und professionelle Betreuung optimal geschützt sind.



Umfassende Sicherheitsscans

OpenVAS deckt umfangreiche und regelmäßig aktualisierte Sicherheitsscans ab, die Schwachstellen effektiv aufdecken.



Kosteneffizienz

Als kostenloses Open-Source-Tool bietet OpenVAS leistungsstarke Sicherheitsfunktionen, die kostengünstig sind.



Anpassbarkeit und Skalierbarkeit

OpenVAS ist flexibel anpassbar und unterstützt verschiedene Betriebssysteme und Netzwerkgeräte, was die Skalierung erleichtert.

Integration in die Sicherheitspyramide

Die Einbindung von OpenVAS in die Sicherheitspyramide erleichtert das Identifizieren und Priorisieren von Sicherheitsmaßnahmen auf jeder Ebene des Unternehmens. Mit diesem Instrument können alle Aspekte der IT-Infrastruktur überprüft und über die einzelnen Ebenen der Sicherheitspyramide hinweg optimiert werden. So entsteht ein robustes Fundament für vollständiges Risiko-Management.

Sicherheitsziele und Anforderungen für IT-Systeme

OpenVAS unterstützt uns dabei, spezifische Sicherheitsziele zu setzen und die konkreten Anforderungen unserer IT-Systeme zu definieren. Mit ausgeklügelten IT-Sicherheitsstrategien, die auf den Erkenntnissen von OpenVAS basieren, können wir Risiken effizient minimieren und die Systemsicherheit nachhaltig erhöhen. Dies trägt wichtig zur Stärkung unserer Abwehr gegen Cyberbedrohungen bei.

Was ist OpenVAS und warum ist es unverzichtbar?

OpenVAS (Open Vulnerability Assessment Scanner) ist der weltweit führende Open-Source-Schwachstellenscanner und bildet das Herzstück des Greenbone Vulnerability Management (GVM) Frameworks. Mit einer Datenbank von über 100.000 Netzwerk-Schwachstellentests (NVTs) identifiziert OpenVAS Sicherheitslücken in Ihrer IT-Infrastruktur, bevor Angreifer sie ausnutzen können.

Im Gegensatz zu kostenpflichtigen Alternativen wie Nessus, Qualys oder Rapid7 bietet OpenVAS vergleichbare Scan-Qualität ohne Lizenzkosten — bei voller Kontrolle über Ihre Scan-Daten und -Ergebnisse.

So funktioniert ein OpenVAS-Schwachstellenscan

Ein typischer Vulnerability Assessment-Prozess mit OpenVAS umfasst mehrere Phasen:

Discovery: Automatische Erkennung aller aktiven Systeme und Dienste in Ihrem Netzwerk
Schwachstellenprüfung: Systematischer Test auf bekannte Sicherheitslücken (CVEs) anhand aktueller NVT-Feeds
Risikobewertung: Klassifizierung der gefundenen Schwachstellen nach CVSS-Score (Critical, High, Medium, Low)
Reporting: Detaillierte Berichte mit konkreten Handlungsempfehlungen zur Behebung
Re-Scan: Verifizierung, dass behobene Schwachstellen tatsächlich geschlossen wurden

Welche Systeme kann OpenVAS scannen?

OpenVAS unterstützt eine Vielzahl von Zielsystemen und Protokollen:

Betriebssysteme: Windows Server, Linux (alle Distributionen), macOS, FreeBSD
Netzwerkgeräte: Router, Switches, Firewalls von Cisco, Juniper, Fortinet und weiteren Herstellern
Webserver: Apache, Nginx, IIS — inklusive Prüfung auf OWASP Top 10 Schwachstellen
Datenbanken: MySQL, PostgreSQL, Microsoft SQL Server, Oracle
Anwendungen: CMS-Systeme (WordPress, Joomla), E-Mail-Server, VPN-Gateways
IoT-Geräte: IP-Kameras, Drucker, Smart-Devices im Unternehmensnetzwerk

Regelmäßige Scans als Sicherheitsstrategie

Einmalige Schwachstellenscans reichen nicht aus. Täglich werden neue Sicherheitslücken bekannt — allein im Jahr 2025 wurden über 25.000 neue CVEs veröffentlicht. Regelmäßige OpenVAS-Scans sind daher ein unverzichtbarer Bestandteil jeder IT-Sicherheitsstrategie:

Wöchentliche Scans für kritische Systeme und extern erreichbare Server
Monatliche Scans für das gesamte interne Netzwerk
Ad-hoc-Scans nach größeren Änderungen oder bei Bekanntwerden kritischer Schwachstellen
Compliance-Scans zur regelmäßigen Überprüfung der Einhaltung von Sicherheitsstandards

OpenVAS und Compliance-Anforderungen

Viele regulatorische Frameworks fordern regelmäßige Schwachstellenscans explizit:

ISO 27001: Annex A.12.6 fordert das Management technischer Schwachstellen
BSI IT-Grundschutz: Regelmäßige Schwachstellenanalysen als Pflichtmaßnahme
NIS2-Richtlinie: Risikomanagementmaßnahmen einschließlich Schwachstellenbehandlung
PCI-DSS: Vierteljährliche interne und externe Schwachstellenscans vorgeschrieben
DSGVO Art. 32: Technische Maßnahmen zur Sicherheit der Verarbeitung

OpenVAS-Service der DATUREX GmbH Dresden

Die DATUREX GmbH bietet professionelle OpenVAS-Dienstleistungen für Unternehmen in ganz Deutschland:

Erstbewertung: Umfassender initialer Schwachstellenscan Ihrer gesamten IT-Infrastruktur
Managed Vulnerability Scanning: Regelmäßige automatisierte Scans mit professioneller Auswertung
Priorisierte Handlungsempfehlungen: Klare Roadmap zur Behebung der gefundenen Schwachstellen
Integration mit Wazuh: Kombination von Schwachstellenscanning und SIEM für vollständige Sicherheit
Compliance-Reporting: Auditfähige Berichte für Ihre Zertifizierungen und Prüfungen
Remediation-Support: Unterstützung bei der Behebung identifizierter Schwachstellen

Erfahren Sie, wie verwundbar Ihre IT-Infrastruktur wirklich ist. Kontaktieren Sie die DATUREX GmbH Dresden für einen ersten OpenVAS-Sicherheitsscan.

Häufig gestellte Fragen zu OpenVAS

Was ist der Unterschied zwischen OpenVAS und Nessus?

OpenVAS und Nessus teilen gemeinsame Wurzeln — OpenVAS entstand als Fork des ursprünglich quelloffenen Nessus-Projekts. Während Nessus heute proprietär und kostenpflichtig ist (ab ca. 3.500 EUR pro Jahr), bleibt OpenVAS als Teil des Greenbone Vulnerability Management vollständig Open Source. Beide Scanner bieten vergleichbare Scan-Qualität, doch OpenVAS punktet mit Kostenfreiheit, voller Datenkontrolle und der Möglichkeit zum Self-Hosting auf eigener Infrastruktur.

Wie oft sollte ein Schwachstellenscan durchgeführt werden?

Die optimale Scan-Frequenz hängt von Ihrer Branche und den regulatorischen Anforderungen ab. Als Faustregel empfiehlt die DATUREX GmbH: Extern erreichbare Systeme wöchentlich scannen, das gesamte interne Netzwerk mindestens monatlich. Bei Bekanntwerden kritischer Zero-Day-Schwachstellen sollten Ad-hoc-Scans sofort durchgeführt werden. Unternehmen, die PCI-DSS-konform arbeiten müssen, sind zu vierteljährlichen Scans verpflichtet.

Kann OpenVAS auch Webanwendungen scannen?

OpenVAS kann grundsätzliche Schwachstellen in Webservern und gängigen Webanwendungen (WordPress, Joomla, Drupal) erkennen. Für vollständige Webanwendungstests empfiehlt sich jedoch eine Kombination mit spezialisierten Tools wie OWASP ZAP oder Burp Suite. Die DATUREX GmbH Dresden berät Sie gerne zur optimalen Kombination von Sicherheitswerkzeugen für Ihre spezifische IT-Landschaft.

Stört ein OpenVAS-Scan den laufenden Betrieb?

OpenVAS-Scans können je nach Konfiguration unterschiedlich intensiv sein. Für produktive Systeme empfehlen wir sogenannte Safe-Checks, die keine aktiven Exploit-Versuche durchführen und den Betrieb nicht beeinträchtigen. Intensivere Scans mit aktiven Prüfungen sollten außerhalb der Geschäftszeiten oder in Wartungsfenstern durchgeführt werden. Die DATUREX GmbH konfiguriert Ihre Scan-Profile so, dass solide Ergebnisse bei minimaler Betriebsbeeinträchtigung erzielt werden.

Praktische Umsetzung von OpenVAS in Unternehmen

Die Implementierung von OpenVAS stellt einen wichtigen Schritt für Unternehmen dar, um umfangreiche Sicherheitstests durchzuführen und ein betriebssystemunabhängiges Management ihrer IT-Infrastrukturen zu ermöglichen. Unser Fokus liegt darauf, die OpenVAS Implementierung so reibungslos wie möglich zu gestalten.

Sichern Sie Ihr Netzwerk – sprechen Sie jetzt mit unseren OpenVAS-Experten!

Jetzt Kontakt aufnehmen

OpenVAS im Vergleich: Nessus, Qualys, Greenbone

Welcher Schwachstellenscanner ist der Richtige? Hier ein direkter Vergleich der vier wichtigsten Lösungen am Markt — Open-Source vs Enterprise:

Kriterium	OpenVAS / Greenbone CE	Tenable Nessus	Qualys VMDR	Rapid7 InsightVM
Lizenzmodell	Open-Source (GPL)	Subscription	SaaS	SaaS / On-Prem
Preis (50 IPs/Jahr)	0 € (CE) — Greenbone Enterprise ab ca. 2.500 €	~3.500 €	~5.000 €	~6.000 €
Schwachstellen-Feed	NVT (offen, > 100.000 Tests)	Tenable Plugins	Qualys KnowledgeBase	Rapid7 Vulnerability Database
Compliance Reports (PCI, ISO 27001)	CE: Basis · Greenbone Enterprise: Voll	Voll	Voll	Voll
BSI-konform / ISO 27001-Audit-tauglich	Ja (Greenbone aus DE)	Ja	Ja	Ja
Datenhaltung in Deutschland/EU	Ja (On-Prem)	Nein (US-SaaS)	Nein (US-SaaS)	Optional EU-Region
Self-Hosted	Ja	Ja	Nein	Ja
Sächsische DSGVO/NIS-2 Tauglichkeit	Empfohlen	Mit DPA	DPA + TIA nötig	Mit EU-Hosting

Für sächsische Behörden, KRITIS-Betreiber und Mittelstand mit DSGVO- und NIS-2-Anforderungen ist OpenVAS / Greenbone oft die wirtschaftlich und juristisch beste Wahl: keine Datenabwanderung in die USA, BSI-Akzeptanz, On-Prem-Deployment in Eigenregie oder durch DATUREX als Managed Service.

OpenVAS Use Cases — Wann ist es die richtige Wahl?

1. ISO 27001 Audit-Vorbereitung

Im Rahmen einer ISO-27001-Zertifizierung verlangt der Auditor einen dokumentierten Schwachstellenmanagement-Prozess (Annex A.12.6.1). OpenVAS automatisiert die wiederholte Schwachstellenanalyse, generiert auditfähige Reports und integriert sich in ISMS-Tools wie Verinice.

2. NIS-2-Konformität für Wesentliche Einrichtungen

NIS-2-Pflichtige Unternehmen müssen technische Schwachstellen kontinuierlich erfassen und bewerten (§ 30 NIS2UmsuCG). OpenVAS-Scans im 7-Tage-Rhythmus liefern den geforderten Nachweis und reduzieren die Haftungsexposition der Geschäftsleitung.

3. Pre-Pentest Recon

Vor einem Penetration Test deckt OpenVAS bereits 80 % der bekannten Schwachstellen auf. Pentester können sich auf logische Lücken und Zero-Days konzentrieren — Sie sparen Pentest-Budget und Aufwand.

4. Sicherer Betrieb von Linux-Servern + Container

OpenVAS scannt Container-Images und Hosts, erkennt unsichere SSH-Konfigurationen, veraltete Open-Source-Pakete und falsch konfigurierte Web-Anwendungen — entscheidend für DevSecOps-Pipelines.

Häufige Fragen zu OpenVAS — erweitert

Ist OpenVAS Community Edition kommerziell nutzbar?

Ja. OpenVAS / Greenbone Community Edition steht unter GPL und darf in Unternehmen eingesetzt werden. Eingeschränkt sind: kommerzielle Compliance-Reports (PCI-DSS), prioritärer Support und einige professionelle Schwachstellen-Tests. Diese sind Greenbone Enterprise vorbehalten.

Wie unterscheidet sich OpenVAS von Greenbone Vulnerability Manager?

OpenVAS ist der Scanner-Kern. Greenbone Vulnerability Manager (GVM) ist der komplette Stack mit Web-UI, Datenbank, Reporting und Schedule-Management. In der Praxis sind beide Begriffe synonym im Einsatz.

Wie viele IPs kann OpenVAS scannen?

Technisch unbegrenzt. Praktisch bewältigt ein OpenVAS-Server (8 Cores, 16 GB RAM) etwa 200–500 IPs in einem Vollscan über Nacht. Für größere Netzwerke werden mehrere Slave-Scanner eingesetzt.

Reicht OpenVAS für ISO-27001-Konformität aus?

Ja, in Kombination mit dokumentiertem Risikomanagement und Maßnahmen-Tracking. OpenVAS deckt Annex A.12.6.1 (Management technischer Schwachstellen) vollständig ab. Ergänzend empfehlen wir Verinice für die ISMS-Dokumentation und unsere ISMS-Beratung.

Wie integriert sich OpenVAS in CI/CD-Pipelines?

Über die OpenVAS Management Protocol (OMP) API lassen sich Scans aus GitLab CI, Jenkins oder GitHub Actions auslösen. Wir liefern fertige Pipeline-Templates für DevSecOps-Teams.

Verwandte Sicherheits-Themen: Wazuh SIEM · DevSecOps · Open-Source Software-Entwicklung · KI Red Teaming · Silicon Saxony IT-Services