Externer Schwachstellen-Scan
Der externe Schwachstellen-Scan ist der schnellste Weg, die Sicht eines Angreifers auf deine Domain einzunehmen. SnapScan kartiert deine erreichbare Angriffsfläche und prüft sie gegen bekannte Schwachstellen – ohne Installation, ohne Agent, direkt im Browser gestartet.
Was geprüft wird
Diese Aspekte deckt der Externer Scan ab – konkret und nachvollziehbar.
- Subdomain-Enumeration und Auflösung erreichbarer Hosts
- Offene Ports und exponierte Web-Dienste
- SSL/TLS-Konfiguration, abgelaufene und schwache Zertifikate
- Bekannte CVEs und veraltete Komponenten (nuclei-Templates)
- Typische Fehlkonfigurationen und ungeschützte Endpunkte
- Security-Header und offensichtliche Informationslecks
Dein Nutzen
Was dir der Externer Scan konkret bringt – über die reine Technik hinaus.
In Minuten statt Tagen
Ein zeitlich begrenzter Scan liefert schnell ein belastbares Bild deiner Außenwirkung – ideal als Erstbewertung oder regelmäßiger Check.
Keine Einrichtung nötig
Domain eintragen, Berechtigung nachweisen, Scan starten. Kein Agent, keine Installation, keine Konfiguration.
Klare Priorisierung
Befunde sind nach Schweregrad sortiert und mit Handlungsempfehlung versehen – du weißt sofort, was zuerst zu tun ist.
White-Label-Report
Ein verständlicher Bericht mit Executive Summary und Gesamt-Risikobewertung – teilbar mit Management und Kunden.
So läuft es ab
- 1
Domain angeben
Domain eintragen und Berechtigung per E-Mail-Domain-Match oder DNS-TXT-Eintrag nachweisen.
- 2
Scan läuft
SnapScan kartiert die Angriffsfläche und prüft erreichbare Dienste – über kontrollierten VPN-Egress.
- 3
Report erhalten
Ergebnisse nach Schweregrad sortiert, mit Evidenz und Empfehlung – als White-Label-HTML.
Typische Befunde
- Veraltete Web-Komponente mit bekannter CVEhoch
- Abgelaufenes oder schwaches TLS-Zertifikatmittel
- Exponierte Admin- oder Staging-Subdomainmittel
- Fehlende Security-Headerniedrig
Beispielhafte Befundkategorien. Tatsächliche Ergebnisse hängen von deiner Umgebung ab.
Einsatzszenarien
- Erste Sicherheitsbewertung einer neuen Domain oder Marke
- Regelmäßiger Selbst-Check der eigenen Außenwirkung
- Schnelle Due-Diligence vor Onboarding eines Dienstleisters
- Sensibilisierung von Management und Stakeholdern mit einem konkreten Report
Häufige Fragen
Brauche ich eine Autorisierung?
Ja. Du weist die Berechtigung über einen E-Mail-Domain-Match oder einen DNS-TXT-Eintrag nach. Scanne ausschließlich Domains, für die du autorisiert bist.
Wie lange dauert ein Scan?
Der schnelle externe Scan ist zeitlich begrenzt und liefert in der Regel innerhalb weniger Minuten ein Ergebnis.
Werden Daten abgegriffen?
Nein. Der Scan-Traffic läuft über kontrollierten VPN-Egress mit Kill-Switch; SnapScan ist auf souveränen Betrieb in der EU ausgelegt.
Das passt dazu
Recon & Mapping
Die vollständige Außensicht: jede Subdomain, jeder Dienst, jedes vergessene Asset – kartiert und überwacht.
Deep-Scan
Die gründliche Prüfung: aktive Schwachstellen-Tests mit Verifikation – nicht nur Vermutungen, sondern Beweise.
KI-Pentest
Ein autonomer KI-Agent denkt wie ein Angreifer: kombiniert Befunde, verfolgt Pfade und erklärt sie verständlich.
Bereit für den Externer Scan?
Starte mit einem kostenlosen Scan oder sprich mit uns über den passenden Tarif für deinen Einsatz.