Zum Inhalt springen
Alle Leistungen
Schnell · in Minuten

Externer Schwachstellen-Scan

Der externe Schwachstellen-Scan ist der schnellste Weg, die Sicht eines Angreifers auf deine Domain einzunehmen. SnapScan kartiert deine erreichbare Angriffsfläche und prüft sie gegen bekannte Schwachstellen – ohne Installation, ohne Agent, direkt im Browser gestartet.

Was geprüft wird

Diese Aspekte deckt der Externer Scan ab – konkret und nachvollziehbar.

  • Subdomain-Enumeration und Auflösung erreichbarer Hosts
  • Offene Ports und exponierte Web-Dienste
  • SSL/TLS-Konfiguration, abgelaufene und schwache Zertifikate
  • Bekannte CVEs und veraltete Komponenten (nuclei-Templates)
  • Typische Fehlkonfigurationen und ungeschützte Endpunkte
  • Security-Header und offensichtliche Informationslecks

Dein Nutzen

Was dir der Externer Scan konkret bringt – über die reine Technik hinaus.

In Minuten statt Tagen

Ein zeitlich begrenzter Scan liefert schnell ein belastbares Bild deiner Außenwirkung – ideal als Erstbewertung oder regelmäßiger Check.

Keine Einrichtung nötig

Domain eintragen, Berechtigung nachweisen, Scan starten. Kein Agent, keine Installation, keine Konfiguration.

Klare Priorisierung

Befunde sind nach Schweregrad sortiert und mit Handlungsempfehlung versehen – du weißt sofort, was zuerst zu tun ist.

White-Label-Report

Ein verständlicher Bericht mit Executive Summary und Gesamt-Risikobewertung – teilbar mit Management und Kunden.

So läuft es ab

  1. 1

    Domain angeben

    Domain eintragen und Berechtigung per E-Mail-Domain-Match oder DNS-TXT-Eintrag nachweisen.

  2. 2

    Scan läuft

    SnapScan kartiert die Angriffsfläche und prüft erreichbare Dienste – über kontrollierten VPN-Egress.

  3. 3

    Report erhalten

    Ergebnisse nach Schweregrad sortiert, mit Evidenz und Empfehlung – als White-Label-HTML.

Typische Befunde

  • Veraltete Web-Komponente mit bekannter CVEhoch
  • Abgelaufenes oder schwaches TLS-Zertifikatmittel
  • Exponierte Admin- oder Staging-Subdomainmittel
  • Fehlende Security-Headerniedrig

Beispielhafte Befundkategorien. Tatsächliche Ergebnisse hängen von deiner Umgebung ab.

Einsatzszenarien

  • Erste Sicherheitsbewertung einer neuen Domain oder Marke
  • Regelmäßiger Selbst-Check der eigenen Außenwirkung
  • Schnelle Due-Diligence vor Onboarding eines Dienstleisters
  • Sensibilisierung von Management und Stakeholdern mit einem konkreten Report

Häufige Fragen

Brauche ich eine Autorisierung?

Ja. Du weist die Berechtigung über einen E-Mail-Domain-Match oder einen DNS-TXT-Eintrag nach. Scanne ausschließlich Domains, für die du autorisiert bist.

Wie lange dauert ein Scan?

Der schnelle externe Scan ist zeitlich begrenzt und liefert in der Regel innerhalb weniger Minuten ein Ergebnis.

Werden Daten abgegriffen?

Nein. Der Scan-Traffic läuft über kontrollierten VPN-Egress mit Kill-Switch; SnapScan ist auf souveränen Betrieb in der EU ausgelegt.

Das passt dazu

Bereit für den Externer Scan?

Starte mit einem kostenlosen Scan oder sprich mit uns über den passenden Tarif für deinen Einsatz.