Externer Scan
      Zurück zur Startseite
      1. Hilfezentrum
      2. Stoïk Protect
      3. Externer Scan

      Was ist der externe Scan von Stoïk?

      Der externe Scan kurz erklärt

      Der externe Scan ist ein von Stoïk entwickeltes Präventions-Tool, das den versicherten Unternehmen zur Verfügung gestellt wird. Er ermöglicht die Identifizierung von Schwachstellen in der IT-Infrastruktur des Unternehmens durch einen automatisierten, wöchentlichen Scan seiner exponierten Systeme und Dienste, die im Internet für alle sichtbar sind.

      Der externe Scan ist nicht eindringlich: Er konzentriert sich nur auf die externe Infrastruktur des Unternehmens, die für jeden zugänglich ist, so wie ein Dieb von der Straße aus nachsehen würde, ob die Haustür offen oder die Alarmanlage falsch eingestellt ist. Dabei wendet er die gleichen Techniken an wie Cyberkriminelle - und genau das macht ihn so effektiv.

       

      Der externe Scan technisch betrachtet

      Der externe Scan verwendet den Domainnamen des Unternehmens, um seine Angriffsfläche zu erfassen, indem er nach allem sucht, was dieser Domain und damit der externen Infrastruktur des entsprechenden Unternehmens zugeordnet werden kann.

       

      Der Domainname stellt die öffentliche Identität eines Unternehmens im Internet dar. Dazu gehören die Domains, Subdomains, die zugehörigen IP-Adressen und die dahinter erreichbaren Dienste. Bei einem Angriff sind dies mögliche Wege, über die ein böswilliger Hacker versuchen könnte, sich Zugang zur Infrastruktur des entsprechenden Unternehmens zu verschaffen.

       

      Der externe Scan führt dann eine Prüfung auf technische Schwachstellen durch - mit dem Ziel, diese zu entdecken, bevor sie ausgenutzt werden können. Er meldet auch andere externe Informationen, wie z. B. die Reputation der identifizierten Domains und IPs oder das Vorhandensein von Datenlecks im Zusammenhang mit dem Hauptdomainnamen.

      Schließlich identifiziert er die gefundenen Schwachstellen durch eine Verbindung zur CVE-Datenbank und führt Portscans durch, um zu sehen, ob bestimmte Ports offen sind. Wenn in Ihrer Infrastruktur eine Schwachstelle festgestellt wurde, wird sie auf der Registerkarte "Infrastruktur" in Ihrem Stoïk-Portal angezeigt.

       

      Der externe Scan basiert auf einer Aggregation von Open-Source-Tools, zu denen vor allem Shodan, Nuclei, Censys und Sublist3r gehören. Für regelmäßige und aktuelle Ergebnisse, wird der Scan einmal pro Woche in der Nacht von Freitag auf Samstag eine große Anzahl von Anfragen von einem Bereich von AWS-IPs stellen, die in Irland beheimatet sind.