https://wiki.ixheim.de/index.php?action=history&feed=atom&title=GVM_Zusammenfassung
GVM Zusammenfassung - Versionsgeschichte
2026-06-29T03:11:40Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=GVM_Zusammenfassung&diff=66518&oldid=prev
Thomas.will: /* Greenbone Vulnerability Management (GVM) – Theorie für Einsteiger */
2026-02-02T14:18:24Z
<p><span dir="auto"><span class="autocomment">Greenbone Vulnerability Management (GVM) – Theorie für Einsteiger</span></span></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 2. Februar 2026, 14:18 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td>
<td colspan="2" class="diff-lineno">Zeile 1:</td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>=Greenbone Vulnerability Management (GVM) <del class="diffchange diffchange-inline">– Theorie für Einsteiger</del>=</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>=Greenbone Vulnerability Management (GVM)=</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==Grundidee==</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==Grundidee==</div></td></tr>
</table>
Thomas.will
https://wiki.ixheim.de/index.php?title=GVM_Zusammenfassung&diff=66517&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „=Greenbone Vulnerability Management (GVM) – Theorie für Einsteiger= ==Grundidee== *GVM dient der systematischen Erkennung von IT-Schwachstellen. *Ziel ist…“
2026-02-02T14:18:08Z
<p>Die Seite wurde neu angelegt: „=Greenbone Vulnerability Management (GVM) – Theorie für Einsteiger= ==Grundidee== *GVM dient der systematischen Erkennung von IT-Schwachstellen. *Ziel ist…“</p>
<p><b>Neue Seite</b></p><div>=Greenbone Vulnerability Management (GVM) – Theorie für Einsteiger=<br />
<br />
==Grundidee==<br />
*GVM dient der systematischen Erkennung von IT-Schwachstellen.<br />
*Ziel ist Transparenz über Sicherheitszustände von Systemen.<br />
*Es handelt sich nicht um ein Exploit-Framework.<br />
*Ergebnisse sind Hinweise, keine Beweise für Kompromittierung.<br />
<br />
==Abgrenzung==<br />
*Vulnerability Scanning ≠ Penetration Testing<br />
*Scanning identifiziert bekannte Schwächen.<br />
*Pentesting versucht aktiv, diese auszunutzen.<br />
*GVM bleibt auf der Analyseebene.<br />
<br />
==Zielsetzung==<br />
*Erkennen bekannter Sicherheitslücken<br />
*Bewertung von Risiken<br />
*Unterstützung von Patch- und Hardening-Prozessen<br />
*Dokumentation des Sicherheitsniveaus<br />
<br />
==Architekturüberblick==<br />
*Modularer Aufbau<br />
*Trennung von Steuerung, Analyse und Darstellung<br />
*Skalierbar von Einzelhost bis Netzsegment<br />
<br />
==Zentrale Komponenten==<br />
*Scanner<br />
*Manager<br />
*Datenhaltung<br />
*Benutzeroberfläche<br />
<br />
==Scanner==<br />
*Führt technische Prüfungen durch<br />
*Nutzen vordefinierte Prüfregeln<br />
*Erkennt Konfigurationsfehler und Versionsschwächen<br />
*Arbeitet netzwerkbasiert oder authentifiziert<br />
<br />
==Manager==<br />
*Koordiniert Scanvorgänge<br />
*Speichert Ergebnisse<br />
*Verwaltet Benutzer und Rechte<br />
*Stellt Daten strukturiert bereit<br />
<br />
==Datenbasis==<br />
*Schwachstelleninformationen<br />
*Prüfdefinitionen<br />
*Bewertungsskalen<br />
*Historische Scanergebnisse<br />
<br />
==Feeds==<br />
*Externe Wissensquellen<br />
*Enthalten bekannte Schwachstellen<br />
*Regelmäßige Aktualisierung erforderlich<br />
*Qualität der Ergebnisse hängt direkt von Feeds ab<br />
<br />
==Prüfarten==<br />
*Versionserkennung<br />
*Konfigurationsprüfung<br />
*Protokollanalyse<br />
*Dienst- und Portprüfung<br />
<br />
==Nicht Bestandteil==<br />
*Zero-Day-Erkennung<br />
*Exploit-Entwicklung<br />
*Social Engineering<br />
*Client-Side-Angriffe<br />
<br />
==Risikobewertung==<br />
*Ergebnisse werden klassifiziert<br />
*Bewertung erfolgt nach Schweregrad<br />
*Berücksichtigt technische Auswirkungen<br />
*Nicht automatisch geschäftskritisch<br />
<br />
==CVSS-Grundlagen==<br />
*Standardisierte Bewertungsskala<br />
*Numerische Risikoeinstufung<br />
*Vergleichbarkeit zwischen Systemen<br />
*Keine Kontextbewertung des Unternehmens<br />
<br />
==False Positives==<br />
*Technisch korrekt, praktisch irrelevant<br />
*Abhängig von Netzdesign und Konfiguration<br />
*Erfordern menschliche Bewertung<br />
*Normaler Bestandteil jedes Scans<br />
<br />
==Rolle im Sicherheitsprozess==<br />
*Früherkennung<br />
*Regelmäßige Zustandsprüfung<br />
*Grundlage für Maßnahmen<br />
*Ergänzung zu Monitoring und Logging<br />
<br />
==Typische Einsatzszenarien==<br />
*Regelmäßige Sicherheitsüberprüfung<br />
*Vor Audits<br />
*Nach Systemänderungen<br />
*In Test- und Produktivumgebungen<br />
<br />
==Rechtlicher Rahmen==<br />
*Scans nur auf eigenen Systemen<br />
*Oder mit expliziter Genehmigung<br />
*Scanning gilt als Eingriff in IT-Systeme<br />
*Dokumentation empfohlen<br />
<br />
==Grenzen==<br />
*Nur bekannte Schwachstellen<br />
*Abhängig von Aktualität der Feeds<br />
*Kein Ersatz für Security-Know-how<br />
*Kein automatisches „Sicher“<br />
<br />
==Zusammenfassung==<br />
*GVM schafft Überblick<br />
*Erfordert Interpretation<br />
*Unterstützt Entscheidungen<br />
*Ersetzt keine Verantwortung</div>
Thomas.will