Vulnerability Scanner Schweiz 2026: Welches Tool findet Ihre ungepatchten Systeme
60% der erfolgreichen Ransomware-Angriffe 2024 nutzten bekannte Schwachstellen, für die Patches seit Wochen verfügbar waren (NCSC). Ein Vulnerability Scanner deckt diese Lücken automatisiert auf. Kosten: CHF 200 bis 2’000 pro Monat. Ein einzelner Ransomware-Angriff: CHF 300’000+.
Nachfolgend die führenden Scanner für Schweizer KMU: Tenable Nessus, Qualys, Rapid7 InsightVM, OpenVAS (kostenlos) und Schweizer Managed-Scanning-Dienste. Cloud vs. On-Premise, Preis und Praxistauglichkeit im direkten Vergleich.
Was macht ein Vulnerability Scanner?
Ein Vulnerability Scanner durchsucht systematisch Netzwerke, Systeme, Applikationen und Geräte nach bekannten Sicherheitslücken. Moderne Scanner identifizieren:
- Fehlende Patches auf Betriebssystemen und Anwendungen
- Fehlkonfigurationen in Firewall-Regeln, Cloud-Diensten und Servern
- Schwache Kryptographie und veraltete Protokolle (TLS 1.0, SSHv1)
- Unsichere Standardpasswörter und offene Dienste
- Compliance-Abweichungen von CIS Benchmarks, ISO 27001 oder NIST
Das Ergebnis ist ein priorisierbarer Bericht mit CVE-Verweisen, CVSS-Scores und konkreten Massnahmenempfehlungen.
Warum reicht ein Scanner allein nicht?
Ein Vulnerability Scanner zeigt, was vorhanden ist – nicht, was ein echter Angreifer damit machen kann. Er findet bekannte Schwachstellen in Ihrer Inventarliste, aber er:
- erkennt keine logischen Fehler in Ihrer Applikationsarchitektur
- testet nicht, ob eine Schwachstelle tatsächlich ausnutzbar ist
- prüft nicht, wie weit ein Angreifer nach einer erfolgreichen Kompromittierung kommt
Für eine vollständige Sicherheitsbewertung brauchen Sie zusätzlich einen Penetrationstest oder – für maximale Realitätsnähe – ein Red Team Assessment. Vulnerability Scanning ist die Grundlage; Red Teaming ist die Validierung.
“Ein Vulnerability Scanner ist wie ein Rauchmelder – er zeigt an, wo Rauch ist. Aber er sagt Ihnen nicht, ob das Haus schon brennt. Dafür brauchen Sie jemanden, der aktiv nachschaut.” — Patrick Anliker, IT-Sicherheitsberater, Swiss Infosec AG, Sursee
Vergleich: Vulnerability Scanner Anbieter Schweiz 2026
| Anbieter | Typ | Deployment | Assets | Compliance | CVE-Datenbank | Schweizer Datenhaltung | Preis/Jahr | Bewertung |
|---|---|---|---|---|---|---|---|---|
| Tenable.io | Cloud/Hybrid | Cloud, Agent | Unbegrenzt | ISO, PCI, NIST | 240’000+ CVEs | EU-Rechenzentrum | ab CHF 4’500 | 5/5 |
| Qualys VMDR | Cloud | Cloud, Agent | Unbegrenzt | ISO, PCI, HIPAA | 180’000+ CVEs | EU-Rechenzentrum | ab CHF 6’000 | 5/5 |
| Rapid7 InsightVM | Cloud/Hybrid | Cloud, Agent | Unbegrenzt | ISO, PCI, CIS | 170’000+ CVEs | EU-Rechenzentrum | ab CHF 5’200 | 4/5 |
| Greenbone / OpenVAS | Open Source | On-Premise | Unbegrenzt | Eingeschränkt | 70’000+ CVEs | Lokal | Kostenlos | 3/5 |
| Nexpose (Rapid7) | On-Premise | On-Premise | Lizenzbasiert | ISO, PCI | 170’000+ CVEs | Lokal | ab CHF 8’000 | 4/5 |
| Nessus Professional | On-Premise | On-Premise | Bis 65’535 | PCI, ISO | 240’000+ CVEs | Lokal | CHF 4’200/Jahr | 4/5 |
| Microsoft Defender EASM | Cloud | Cloud | Unbegrenzt | Microsoft-Standard | Eingeschränkt | EU-Rechenzentrum | ab CHF 1’500 | 3/5 |
Anbieter im Detail
Tenable.io – Marktführer mit grösster CVE-Datenbank
Tenable ist der Pionier im Vulnerability-Management-Markt – das Unternehmen hat Nessus, den bekanntesten Schwachstellenscanner der Welt, entwickelt. Tenable.io ist die cloudbasierte Enterprise-Version mit kontinuierlichem Scanning, Asset Discovery und fortgeschrittenem Risiko-Scoring.
Stärken:
- Grösste CVE-Datenbank im Markt – schnellste Aufnahme neuer Schwachstellen
- Lumin-Scoring: kontextbasierte Risikopriorisierung nach Business Impact
- Exzellente Container- und Cloud-Infrastruktur-Scanning-Fähigkeiten
- Tenable One: konsolidierte Exposure-Management-Plattform
Schwächen:
- Keine Schweizer Datenhaltung (EU-Rechenzentren)
- Lizenzmodell kann bei vielen Assets schnell teuer werden
Geeignet für: KMU und Enterprise mit hybrider IT-Umgebung, die Tiefe und Präzision priorisieren.
Qualys VMDR – Stärkste Compliance-Abdeckung
Qualys Vulnerability Management, Detection and Response (VMDR) ist besonders stark, wenn Compliance-Nachweise im Vordergrund stehen. Mit vordefinierten Compliance-Templates für PCI DSS, ISO 27001, SOC 2 und branchenspezifische Standards ist Qualys die bevorzugte Wahl für regulierte Branchen.
Stärken:
- Umfangreichste vordefinierte Compliance-Policies
- Stärkstes Web-Application-Scanning in der Klasse
- Cloud-Footprint-Analyse für AWS, Azure, GCP
- Sehr starke SaaS-Sicherheitsbewertung
Schwächen:
- Benutzeroberfläche weniger intuitiv als Konkurrenten
- Höherer Preis im Entry-Level
Geeignet für: Finanzdienstleister, Gesundheitswesen, alle Branchen mit starken Compliance-Anforderungen.
OpenVAS / Greenbone – Die Open-Source-Alternative
OpenVAS (als Teil der Greenbone Security Suite) ist die leistungsfähigste kostenlose Vulnerability-Scanner-Lösung. Mit über 70’000 Network Vulnerability Tests (NVTs) deckt sie die meisten gängigen Schwachstellen ab. Die kostenpflichtige Greenbone Enterprise Appliance bietet On-Premise-Deployment mit professionellem Support.
Stärken:
- Vollständig kostenlos in der Community-Edition
- On-Premise-Deployment – vollständige Kontrolle über die Daten
- Kein Datentransfer an externe Anbieter
- Aktive Open-Source-Community
Schwächen:
- Deutlich kleinere CVE-Datenbank als kommerzielle Anbieter
- Kein automatisches Patch-Management
- Eingeschränkte Compliance-Reporting-Fähigkeiten
- Höherer Konfigurationsaufwand
Geeignet für: Technisch versierte KMU mit begrenztem Budget, die Datenschutz priorisieren.
Nessus Professional – Goldstandard für Penetrationstester
Nessus Professional ist das bevorzugte Tool von Penetrationstestern weltweit. Als On-Premise-Lösung bietet es maximale Kontrolle und wird häufig als Ergänzung zu manuellen Penetrationstests eingesetzt. Für KMU, die interne Scanning-Kapazitäten aufbauen wollen, ist Nessus Professional der bewährteste Einstieg.
Stärken:
- Tiefste Technologie-Abdeckung im Markt
- Plugin-Bibliothek mit 240’000+ Plugins
- Bevorzugtes Tool bei Penetrationstests und Red Teaming
- Unbegrenzte IP-Scans (bis 65’535 IPs pro Scanner)
Schwächen:
- Nur für einen Scanner-Host lizenziert
- Kein zentrales Management ohne Tenable.sc/io
- Kein kontinuierliches Monitoring
Geeignet für: KMU und interne IT-Teams, die regelmässige Scan-Kampagnen selbst durchführen wollen.
Funktionsvergleich im Detail
| Funktion | Tenable.io | Qualys VMDR | OpenVAS | Nessus Pro | Rapid7 InsightVM |
|---|---|---|---|---|---|
| Kontinuierliches Scanning | Ja | Ja | Eingeschränkt | Nein | Ja |
| Asset Discovery | Ja | Ja | Ja | Eingeschränkt | Ja |
| Cloud-Asset-Scanning | Ja | Ja | Nein | Nein | Ja |
| Container-Scanning | Ja | Ja | Nein | Eingeschränkt | Ja |
| Web-App-Scanning | Eingeschränkt | Ja | Nein | Eingeschränkt | Eingeschränkt |
| Patch-Management | Ja | Ja | Nein | Nein | Ja |
| SIEM-Integration | Ja | Ja | Eingeschränkt | Eingeschränkt | Ja |
| API-Zugang | Ja | Ja | Ja | Eingeschränkt | Ja |
| Compliance-Reporting | Ja | Ja | Eingeschränkt | Eingeschränkt | Ja |
Preisorientierung für Schweizer KMU
| Unternehmenstyp | Empfehlung | Monatliche Kosten |
|---|---|---|
| KMU bis 50 MA, kein IT-Team | Managed Vulnerability Scanning via MSSP | CHF 500 – 1’500 |
| KMU 50–200 MA, internes IT-Team | Nessus Professional oder OpenVAS | CHF 350 – 500 |
| Mittelstand 200–500 MA | Tenable.io oder Qualys VMDR | CHF 1’500 – 4’000 |
| Enterprise | Qualys VMDR oder Rapid7 InsightVM | CHF 4’000 – 15’000+ |
Viele Schweizer Managed Security Anbieter bieten Vulnerability Scanning als Managed Service an – inklusive Interpretation der Ergebnisse, Priorisierung und Begleitung bei der Behebung. Das ist für KMU ohne interne Sicherheitsexperten oft sinnvoller als eine reine Tool-Lizenz.
Vulnerability Scanning vs. Penetrationstest vs. Red Teaming
Ein wichtiges Missverständnis im Markt: Diese drei Ansätze ergänzen sich; sie ersetzen sich nicht.
| Methode | Was wird getestet | Wie | Ergebnis |
|---|---|---|---|
| Vulnerability Scanning | Bekannte Schwachstellen | Automatisiert | Liste von CVEs und Fehlkonfigurationen |
| Penetrationstest | Ausnutzbarkeit von Schwachstellen | Manuell + automatisiert | Beweis der Ausnutzbarkeit, Einschätzung des realen Risikos |
| Red Teaming | Widerstandsfähigkeit gegen gezielte Angriffe | Manuell, verdeckt | Aufdeckung von Angriffswegen bis zum Ziel |
Der ideale Zyklus für Schweizer KMU:
- Kontinuierliches Vulnerability Scanning (monatlich oder öfter)
- Penetrationstest der kritischen Systeme (jährlich)
- Red Teaming zur Validierung der Gesamtsicherheitslage (alle 2–3 Jahre oder nach grossen Änderungen)
Mehr zu den Kosten und Anbietern für weiterführende Sicherheitstests lesen Sie in unseren Vergleichen: Red Team Kosten Schweiz, Penetrationstest Anbieter Schweiz und Red Teaming vs. Penetrationstest.
“Vulnerability Scanner finden, was bekannt ist. Ein erfahrenes Red Team findet, was möglich ist. Für eine vollständige Sicherheitsbewertung brauchen Sie beides – aber in der richtigen Reihenfolge.” — Roman Hüssy, Sicherheitsforscher, GoSecure
Auswahlkriterien für Schweizer KMU
Datenhaltung und Compliance: Für regulierte Branchen (Finanz, Gesundheit, Energie) kann es erforderlich sein, dass Scan-Daten ausschliesslich in der Schweiz oder der EU verarbeitet werden. OpenVAS und Nessus Professional ermöglichen vollständig lokales Deployment.
Integrationstiefe: Prüfen Sie, ob der Scanner in Ihr bestehendes SIEM, Ticketing-System (ServiceNow, Jira) und Patch-Management integriert werden kann. Inseln im Sicherheits-Tooling erhöhen den Aufwand erheblich.
Aktualisierungsgeschwindigkeit: Bei neuen, kritischen Schwachstellen wie Log4Shell oder Exchange-Lücken zählen Stunden. Tenable und Qualys sind hier historisch am schnellsten mit Plugin-Updates.
Managed vs. Self-Service: Haben Sie intern die Kompetenz, Scan-Ergebnisse korrekt zu interpretieren und zu priorisieren? Wenn nicht, ist ein Managed Vulnerability Management Service über einen Managed Security Anbieter die bessere Wahl.
Fazit
Vulnerability Scanning ist die Pflichtübung in jedem Sicherheitsprogramm. Tenable.io und Qualys VMDR sind 2026 die leistungsfähigsten kommerziellen Lösungen für Schweizer KMU. Wer Datensouveränität priorisiert, setzt auf OpenVAS oder Nessus Professional mit On-Premise-Deployment.
Aber Vulnerability Scanning ist nur der erste Schritt. Der nächste ist die Validierung: Lassen Sie ein professionelles Red Team prüfen, ob Ihre Schwachstellen tatsächlich ausnutzbar sind und wie weit ein Angreifer kommen würde. Unser Red Teaming Service kombiniert Vulnerability-Analyse mit realistischen Angriffssimulationen. Red Teaming ab CHF 11’900 – fordern Sie jetzt ein Angebot an.