Was sind CVSS-Scores, und wie helfen sie bei der Sicherheitsplanung?

Common Vulnerability Scoring System (CVSS) Scores helfen bei der Bewertung des Schweregrads von Schwachstellen. Anhand dieser Werte können Sie das Risiko einschätzen und auf der Basis von Wert, Ausnutzbarkeit und geschäftlichen Auswirkungen Prioritäten für die Behebung von Schwachstellen setzen.

Was sind Kompromissindikatoren (IOCs)?

IOCs sind Hinweise, die darauf hindeuten, dass ein System kompromittiert sein könnte. Beispiele sind ungewöhnliche Anmeldeversuche, unbekannte Prozesse oder verdächtige IP-Verbindungen. Die Erkennung von IOCs hilft, Bedrohungen schnell zu erkennen und darauf zu reagieren.

Was bekomme ich, wenn ich dieses Zertifikat abonniere?

Wenn Sie sich für den Kurs anmelden, erhalten Sie Zugang zu allen Kursen des Zertifikats, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird zu Ihrer Seite "Leistungen" hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder zu Ihrem LinkedIn-Profil hinzufügen.

Reaktion auf Zwischenfälle und Abwehr mit OpenVAS

Genießen Sie unbegrenztes Wachstum mit einem Jahr Coursera Plus für 199 $ (regulär 399 $). Jetzt sparen.

Reaktion auf Zwischenfälle und Abwehr mit OpenVAS

Dieser Kurs ist Teil von IBM Ethical Hacking mit Open Source Tools (berufsbezogenes Zertifikat)

Dozenten: IBM Skills Network Team

Bei enthalten

Mehr erfahren

4 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

Stufe Mittel

Empfohlene Erfahrung

1 Woche zu vervollständigen

unter 10 Stunden pro Woche

Flexibler Zeitplan

In Ihrem eigenen Lerntempo lernen

4 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

Stufe Mittel

Empfohlene Erfahrung

1 Woche zu vervollständigen

unter 10 Stunden pro Woche

Flexibler Zeitplan

In Ihrem eigenen Lerntempo lernen

Was Sie lernen werden

Erwerben Sie berufsrelevante Fähigkeiten, indem Sie OpenVAS auf Linux installieren, Scan-Ziele festlegen und grundlegende Schwachstellen-Scans in einem virtuellen Labor durchführen
Interpretation von OpenVAS-Scan-Berichten, Anwendung von CVSS-Scores und Priorisierung von Risiken für eine wirksame Planung von Abhilfemaßnahmen, die mit den Grundsätzen des ethischen Hackings vereinbar sind
Erkennen von Bedrohungen anhand von Kompromissindikatoren und Protokollen und Anwenden von Eindämmungsstrategien mithilfe von Tools und Reaktionstechniken
Erstellen von Berichten nach einem Vorfall, Integrieren von Bedrohungsdaten und Simulieren eines kompletten Szenarios zur Reaktion auf einen Vorfall

Kompetenzen, die Sie erwerben

Kategorie: Sicherheitsstrategie
Kategorie: Cybersicherheit
Kategorie: Notfallmaßnahmen
Kategorie: Erkennung von Bedrohungen
Kategorie: Risikominderung
Kategorie: Bewertungen der Anfälligkeit
Kategorie: Netzwerkanalyse
Kategorie: Management von Bedrohungen
Kategorie: Technisches Schreiben
Kategorie: Reaktion auf Vorfälle
Kategorie: Bewertung der Cybersicherheit
Kategorie: Scannen auf Schwachstellen
Kategorie: Cyber Threat Intelligence

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Kürzlich aktualisiert!

Juli 2025

Bewertungen

11 Aufgaben

Unterrichtet in Englisch

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Weitere Informationen zu Coursera für Unternehmen

Logos von Petrobras, TATA, Danone, Capgemini, P&G und L'Oreal

Erweitern Sie Ihr Fachwissen im Bereich Sicherheit

Dieser Kurs ist Teil der Spezialisierung IBM Ethical Hacking mit Open Source Tools (berufsbezogenes Zertifikat)

Wenn Sie sich für diesen Kurs anmelden, werden Sie auch für dieses berufsbezogene Zertifikat angemeldet.

Lernen Sie neue Konzepte von Branchenexperten
Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
Erwerben Sie ein Berufszertifikat von IBM zur Vorlage

In diesem Kurs gibt es 4 Module

Erwerben Sie berufsrelevante Cybersecurity-Fähigkeiten durch praktische Erfahrung in der Reaktion auf Vorfälle und der Bewertung von Schwachstellen mit OpenVAS.

Dieser Kurs richtet sich an Cybersecurity-Profis und angehende ethische Hacker und lässt Sie in realistische Laborumgebungen eintauchen, in denen Sie OpenVAS installieren und konfigurieren, Scans durchführen, CVSS-Scores interpretieren und Schwachstellen in vernetzten Systemen identifizieren. AS lernt, Bedrohungen durch die Analyse von System- und Netzwerkprotokollen zu erkennen, Scanergebnisse mit bekannten Angriffsmustern zu korrelieren und bewährte Eindämmungsstrategien anzuwenden. Sie gehen über die rein technische Ausführung hinaus und lernen, Risiken zu priorisieren, Abhilfemaßnahmen zu empfehlen und Ihre Ergebnisse in strukturierten, professionellen Berichten zu dokumentieren. Sie werden auch Bedrohungsdaten und gewonnene Erkenntnisse in umsetzbare Verbesserungen nach einem Vorfall integrieren. Ein abschließendes praktisches Projekt simuliert den gesamten Lebenszyklus einer Vorfallsreaktion von der Erkennung bis zur Berichterstattung - ideal für Bewerbungsgespräche! Mit angeleiteten Übungen, Tests und einer abschließenden Aufgabe macht dieser Kurs Sie fit für die Praxis und erweitert Ihr Portfolio im Bereich Cybersicherheit um einen wertvollen Nachweis. Sind Sie bereit, sich gegen reale Bedrohungen zu wehren? Melden Sie sich noch heute an.

In diesem grundlegenden Modul werden Sie praktische Erfahrungen mit der Installation, Konfiguration und Navigation von OpenVAS, einer Open Source-Plattform zum Scannen von Schwachstellen, sammeln. Das Modul beginnt mit einer Einführung in die Schwachstellenbewertung und das OpenVAS-Framework, einschließlich seiner Architektur, Kernkomponenten und Rolle in der Cybersicherheitsverteidigung. Sie lernen die Schnittstelle von OpenVAS kennen, synchronisieren Feed-Daten und richten Scan-Ziele und Anmeldedaten ein. Außerdem werden Sie Ihre ersten Schwachstellen-Scans in einer virtuellen Laborumgebung erstellen und ausführen. Am Ende des Moduls werden Sie in der Lage sein, sich auf der Schnittstelle von OpenVAS zurechtzufinden, Scans zu konfigurieren und grundlegende Schwachstellenanalysen durchzuführen. Dieses Modul bildet die technische Grundlage für tiefer gehende Analysen und Incident Response-Aktivitäten in späteren Modulen.

Das ist alles enthalten

7 Videos3 Lektüren3 Aufgaben11 Plug-ins

7 VideosInsgesamt 50 Minuten

Kurs Einführung4 Minuten
Verständnis der Schwachstellenbewertung und ihrer Rolle in der Verteidigung8 Minuten
Was ist OpenVAS und wie funktioniert es?9 Minuten
OpenVAS Architektur und Komponenten8 Minuten
Schritt-für-Schritt-Erklärung der OpenVAS-Einrichtung8 Minuten
Navigieren durch das OpenVAS Dashboard: Eine geführte Tour5 Minuten
Konfigurieren von Scan-Zielen und Anmeldeinformationen in OpenVAS5 Minuten

3 LektürenInsgesamt 8 Minuten

Überblick über den Kurs4 Minuten
Zusammenfassung und Highlights: Einführung in OpenVAS2 Minuten
Zusammenfassung und Highlights: Erste Schritte mit OpenVAS2 Minuten

3 AufgabenInsgesamt 41 Minuten

Benotetes Quiz: Installation und Konfiguration von OpenVAS21 Minuten
Praxis-Quiz: Einführung in OpenVAS10 Minuten
Praxis-Quiz: Erste Schritte mit OpenVAS10 Minuten

11 Plug-insInsgesamt 103 Minuten

Hilfreiche Tipps für den Kursabschluss1 Minute
Lesen: GVM Kernkonzepte und Terminologie4 Minuten
Lesen: Vergleich: OpenVAS vs. Nessus vs. Qualys3 Minuten
Übung: OpenVAS in einer virtuellen Maschine einrichten30 Minuten
Lesen: Feed-Synchronisierung, GVM-Dienste und Startlogik3 Minuten
Lesen: GVM-Übersicht3 Minuten
Lesen: Die GVM-Daemon-Abhängigkeiten verstehen3 Minuten
Übung: Das OpenVAS Webinterface erkunden20 Minuten
Übung: Ausführen und Analysieren eines grundlegenden Schwachstellenscans30 Minuten
Glossar: Installation und Konfiguration von OpenVAS3 Minuten
Spickzettel: Installation und Konfiguration von OpenVAS3 Minuten

Dieses Modul vermittelt Ihnen die Fähigkeit, die Ergebnisse von Schwachstellen-Scans mit OpenVAS zu interpretieren und entsprechend zu handeln. Sie lernen, Scan-Berichte zu navigieren, wichtige Metriken zu verstehen und das Common Vulnerability Scoring System (CVSS) anzuwenden, um den Schweregrad der identifizierten Bedrohungen zu bewerten. Das Modul legt den Schwerpunkt auf reale Praktiken, indem es Sie durch Techniken zur Risikopriorisierung und Strategien zur Abhilfeplanung führt, die in professionellen Cybersicherheitsumgebungen verwendet werden. In interaktiven Übungen analysieren Sie tatsächliche Scandaten, wägen Optionen zur Risikominderung ab und schlagen auf der Basis des Werts der Anlage, der Bedrohungsdaten und der Ausnutzbarkeit effektive Abhilfemaßnahmen vor. Am Ende des Moduls werden Sie in der Lage sein, technische Erkenntnisse in umsetzbare Sicherheitsverbesserungen umzuwandeln, die das Risiko reduzieren und die Widerstandsfähigkeit des Unternehmens erhöhen. Mit diesen wichtigen Fähigkeiten sind Sie in der Lage, einen sinnvollen Beitrag zu Incident Response Teams und Schwachstellenmanagement zu leisten.

Das ist alles enthalten

4 Videos2 Lektüren3 Aufgaben9 Plug-ins

4 VideosInsgesamt 25 Minuten

Anatomie eines OpenVAS-Berichts: Wichtige Metriken und Tags6 Minuten
CVSS in der Praxis: Interpretation von Real-World-Scores7 Minuten
Risikoeinstufung: Anlagenkontext, CVSS und Ausnutzbarkeit6 Minuten
Schadensbegrenzungsplanung für Unternehmensumgebungen6 Minuten

2 LektürenInsgesamt 4 Minuten

Zusammenfassung und Highlights: Das Verständnis von Scan-Berichten2 Minuten
Zusammenfassung und Highlights: Risikopriorisierung und Abhilfemaßnahmen2 Minuten

3 AufgabenInsgesamt 41 Minuten

Benotetes Quiz: Schwachstellenanalyse und Planung von Abhilfemaßnahmen21 Minuten
Praxis-Quiz: Verstehen von Scan-Berichten10 Minuten
Praxis-Quiz: Risikopriorisierung und Abhilfemaßnahmen10 Minuten

9 Plug-insInsgesamt 83 Minuten

Lesen: Von OpenVAS identifizierte häufige Sicherheitslücken5 Minuten
Lesen: CVSS-Scoring erklärt4 Minuten
Übung: Analysieren und Interpretieren eines Real-Scan-Berichts30 Minuten
Lesen: Management des Lebenszyklus von Schwachstellen3 Minuten
Lesen: Patching vs. Schadensbegrenzung: Die Wahl der richtigen Antwort3 Minuten
Lesen: Verwendung von WERT und Bedrohungsdaten zur Priorisierung von Korrekturen3 Minuten
Labor: Empfehlen Sie Korrekturen für identifizierte Schwachstellen30 Minuten
Glossar: Analyse von Schwachstellen und Planung von Abhilfemaßnahmen2 Minuten
Spickzettel: Analyse von Schwachstellen und Planung von Abhilfemaßnahmen3 Minuten

In diesem Modul entwickeln Sie die Fähigkeit, Cybersecurity-Bedrohungen mithilfe von OpenVAS und Systemprotokollen zu erkennen und darauf zu reagieren. Anhand von Videos, Lektüre und praktischen Übungen lernen Sie, Indikatoren für eine Gefährdung zu identifizieren, anomales Verhalten im Netzwerk zu analysieren und die Ergebnisse dem MITRE ATT&CK-Framework zuzuordnen. Außerdem lernen Sie Echtzeit-Bedrohungsdaten kennen und üben Strategien zur Eindämmung von Bedrohungen, wie z. B. die Isolierung kompromittierter Systeme und die Abschwächung aktiver Bedrohungen. Am Ende des Moduls werden Sie in der Lage sein, Bedrohungen genau einzuschätzen und sofortige, wirksame Maßnahmen zu ergreifen, um die Auswirkungen von Cybersicherheitsvorfällen in realen Umgebungen zu minimieren.

Das ist alles enthalten

4 Videos2 Lektüren3 Aufgaben9 Plug-ins

4 VideosInsgesamt 30 Minuten

Wie Schwachstellendaten die Bedrohungsjagd unterstützen7 Minuten
Korrelieren von Protokollen und Scans zur Identifizierung von Anomalien7 Minuten
Reaktionsstrategie: Wann und wie man einen Wirt isoliert7 Minuten
Wichtige Tools und Techniken zur Eindämmung von Bedrohungen8 Minuten

2 LektürenInsgesamt 5 Minuten

Zusammenfassung und Highlights: Erkennung von Bedrohungen mit OpenVAS und Protokollen2 Minuten
Zusammenfassung und Highlights: Eindämmung und Abschwächung3 Minuten

3 AufgabenInsgesamt 41 Minuten

Benotetes Quiz: Erkennung von Bedrohungen und Eindämmung von Zwischenfällen21 Minuten
Praxis-Quiz: Erkennung von Bedrohungen mit OpenVAS und Protokollen10 Minuten
Praxis-Quiz: Eindämmung und Schadensbegrenzung10 Minuten

9 Plug-insInsgesamt 59 Minuten

Lesen: OpenVAS-Warnungen und Echtzeit-Bedrohungsdaten4 Minuten
Lesen: Verhalten von Netzwerken und Anomalien4 Minuten
Lesen: Zuordnung von Scan-Ergebnissen zu MITRE ATT&CK-Taktiken4 Minuten
Übung: Bedrohungen anhand von Protokollen und OpenVAS-Daten erkennen15 Minuten
Lesen: Strategien zur Eindämmung4 Minuten
Lesen: Wann die Verbindung zu einem Host unterbrochen oder ein Reimage durchgeführt werden sollte6 Minuten
Übung: Vorfallsreaktion mit Tools üben15 Minuten
Glossar: Erkennung von Bedrohungen und Eindämmung von Vorfällen4 Minuten
Spickzettel: Erkennung von Bedrohungen und Eindämmung von Vorfällen3 Minuten

In diesem Modul lernen Sie, eine vollständige Simulation der Überprüfung und Reaktion auf einen Vorfall durchzuführen. Sie beginnen mit dem Verfassen von strukturierten, evidenzbasierten Post-Incident-Berichten, der Integration von Bedrohungsdaten und der Umwandlung von gewonnenen Erkenntnissen in umsetzbare Verbesserungen der Richtlinien. Anschließend führen Sie anhand praktischer Übungen einen vollständigen OpenVAS-Scan durch, wenden Eindämmungsstrategien an und erstellen einen professionellen Bericht über die Reaktion auf einen Vorfall auf der Grundlage eines realistischen Szenarios. Das Modul schließt mit einem Abschlussprojekt und einer umfassenden Aufgabe zur Bewertung Ihrer Kenntnisse ab.

Das ist alles enthalten

4 Videos3 Lektüren2 Aufgaben1 App-Element7 Plug-ins

4 VideosInsgesamt 26 Minuten

Verfassen und Strukturieren eines Berichts nach einem Unfall7 Minuten
Gewonnene Erkenntnisse in Verbesserungen der Politik umsetzen7 Minuten
Abschluss-Briefing: Die wichtigsten Erfolgsfaktoren bei der Reaktion auf Zwischenfälle7 Minuten
Nachbereitung des Kurses3 Minuten

3 LektürenInsgesamt 6 Minuten

Zusammenfassung und Highlights: Berichterstattung nach Unfällen und kontinuierliche Verbesserung2 Minuten
Glückwünsche und nächste Schritte2 Minuten
Dank des Kursteams2 Minuten

2 AufgabenInsgesamt 40 Minuten

Benotetes Quiz: Abschlussprüfung30 Minuten
Praxis-Quiz: Berichterstattung nach Unfällen und kontinuierliche Verbesserung10 Minuten

1 App-ElementInsgesamt 15 Minuten

Abschlussprojekt: Einreichung und Bewertung15 Minuten

7 Plug-insInsgesamt 111 Minuten

Lesen: Integration von Erkenntnissen über Bedrohungen in After-Action-Berichte6 Minuten
Lesen: Bewährte Praktiken für das Verfassen von Berichten5 Minuten
Übung: Verfassen eines POST-Berichts auf der Basis einer Fallstudie20 Minuten
Lesen: Übersicht über das Abschlussprojekt5 Minuten
Lesen: Was ein Bericht über die Reaktion auf einen Zwischenfall enthalten sollte5 Minuten
Übung: Abschlussprojekt: Vollständiger OpenVAS-Scan, Eindämmung von Vorfällen und Berichterstattung60 Minuten
Kurs-Glossar: Reaktion auf Zwischenfälle und Verteidigung mit OpenVAS10 Minuten

Erwerben Sie ein Karrierezertifikat.

Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.

Dozenten

IBM Skills Network Team

86 Kurse1.689.800 Lernende

von

IBM

Mehr von Sicherheit entdecken

Status: Kostenloser Testzeitraum
Packt
Incident Response, Risk Management, and Compliance
Kurs
Status: Kostenloser Testzeitraum
Packt
Handling Security Incidents Across Domains
Kurs
Packt
CyberSec First Responder (CFR-310)
Kurs
Status: Kostenloser Testzeitraum
IBM
Cybersecurity Case Studies and Capstone Project
Kurs

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.

Lernender seit 2018

„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“

Jennifer J.

Lernender seit 2020

„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“

Larry W.

Lernender seit 2021

„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“

Chaitanya A.

„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Neue Karrieremöglichkeiten mit Coursera Plus

Unbegrenzter Zugang zu 10,000+ Weltklasse-Kursen, praktischen Projekten und berufsqualifizierenden Zertifikatsprogrammen - alles in Ihrem Abonnement enthalten

Mehr erfahren

Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.

Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online

Erkunden Sie die Abschlüsse

Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.

Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.

Mehr erfahren

Häufig gestellte Fragen

Open Vulnerability Assessment System (OpenVAS) ist ein leistungsfähiges Open Source-Tool, mit dem Systeme auf bekannte Sicherheitslücken untersucht werden können. Es spielt eine entscheidende Rolle bei der Erkennung und Verwaltung von Risiken, bevor Angreifer sie ausnutzen können, und ist daher für die Verteidigung der Cybersicherheit unerlässlich.

OpenVAS wird häufig beim Ethical Hacking eingesetzt, um reale Angriffe in einer kontrollierten Umgebung zu simulieren. Es ermöglicht Sicherheitsexperten, Schwachstellen verantwortungsbewusst zu entdecken, Sicherheitskontrollen zu validieren und die Abwehrkräfte zu stärken - und das alles unter Einhaltung rechtlicher und ethischer Standards.

Eine Reaktion auf einen Vorfall bezieht sich auf den Prozess der Erkennung, Analyse, Eindämmung und Wiederherstellung nach einer Bedrohung oder Verletzung der Cybersicherheit. Dieser Kurs führt Sie durch reale Szenarien, um Ihre Fähigkeit zu verbessern, schnell und effektiv zu reagieren, wenn ein Sicherheitsvorfall eintritt.

Eindämmung bedeutet, eine Bedrohung daran zu hindern, sich auszubreiten oder weiteren Schaden anzurichten. Der Kurs behandelt Eindämmungsstrategien wie die Isolierung von Hosts und den Einsatz wichtiger Tools für die Verteidigung von Netzwerken oder Endgeräten. In diesem Kurs lernen Sie auch, wie Sie je nach Bedrohungsszenario und betrieblichen Auswirkungen die richtige Reaktionsstrategie auswählen.

Um Zugang zu den Kursmaterialien und Aufgaben zu erhalten und um ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung erwerben, wenn Sie sich für einen Kurs anmelden. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen. Der Kurs kann stattdessen die Option "Vollständiger Kurs, kein Zertifikat" anbieten. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.