{"id":279,"date":"2026-06-21T08:00:00","date_gmt":"2026-06-21T08:00:00","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/21\/nessus-vs-openvas\/"},"modified":"2026-06-21T12:21:19","modified_gmt":"2026-06-21T12:21:19","slug":"nessus-vs-openvas","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/21\/nessus-vs-openvas\/","title":{"rendered":"Nessus vs OpenVAS: $3.390 vs 0 \u20ac im Schwachstellenscanner-Vergleich [2026]"},"content":{"rendered":"\n<p class=\"article-meta wp-block-paragraph\">Von der Redaktion &bull; 21. Juni 2026 &bull; 8 Min. Lesezeit<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"tldr-nessus-vs-openvas-auf-einen-blick\">TL;DR: Nessus vs OpenVAS auf einen Blick<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th><\/th><th><strong>Nessus Professional<\/strong><\/th><th><strong>OpenVAS (Greenbone CE)<\/strong><\/th><\/tr><\/thead><tbody><tr><td><strong>Preis<\/strong><\/td><td>3.390 $ \/ Jahr<\/td><td>0 &euro; (Open Source)<\/td><\/tr><tr><td><strong>Hosts-Limit<\/strong><\/td><td>Unbegrenzt<\/td><td>Unbegrenzt<\/td><\/tr><tr><td><strong>Authenticated Scan<\/strong><\/td><td>42 Minuten<\/td><td>3 Stunden 25 Minuten<\/td><\/tr><tr><td><strong>CVE-Abdeckung<\/strong><\/td><td>257.840 CVEs<\/td><td>256.979 CVEs<\/td><\/tr><tr><td><strong>Plugins \/ NVTs<\/strong><\/td><td>130.000+<\/td><td>50.000 bis 100.000+<\/td><\/tr><tr><td><strong>EPSS-Scoring<\/strong><\/td><td>Ja<\/td><td>Nein (Community Edition)<\/td><\/tr><tr><td><strong>Web-App-Scan<\/strong><\/td><td>Ja<\/td><td>Nein (Community Edition)<\/td><\/tr><tr><td><strong>Support<\/strong><\/td><td>Kommerziell<\/td><td>Community<\/td><\/tr><tr><td><strong>Beste Wahl<\/strong><\/td><td>Enterprise, Compliance<\/td><td>Budget, Anpassung<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kurz-Fazit:<\/strong> Nessus scannt 4,9-mal schneller im Authenticated-Modus und deckt 5.266 mehr CVEs ab, kostet aber 3.390 Dollar pro Jahr. OpenVAS ist vollst&auml;ndig kostenlos, ben&ouml;tigt jedoch deutlich mehr Konfigurationsaufwand und ist im unauthenticated Modus rund 19-mal langsamer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"warum-dieser-vergleich-2026-wichtig-ist\">Warum dieser Vergleich 2026 wichtig ist<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Schwachstellenscanner sind das Fundament jedes Vulnerability-Management-Programms. Das BSI registrierte zwischen Juli 2024 und Juni 2025 durchschnittlich <strong>119 neue Schwachstellen pro Tag<\/strong>, ein Anstieg von 24 Prozent gegen&uuml;ber dem Vorjahreszeitraum. Deutsche Unternehmen wurden 2025 mit durchschnittlich <strong>1.223 Cyberangriffen pro Woche<\/strong> konfrontiert, ein Plus von 14 Prozent im Jahresvergleich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In diesem Umfeld entscheiden Teams t&auml;glich: Kaufe ich Nessus f&uuml;r 3.390 Dollar im Jahr und bekomme sofort einsatzbereite Compliance-Reports, oder setze ich auf OpenVAS, zahle nichts und konfiguriere selbst? Diese Frage hat keine pauschale Antwort. Die richtige Wahl h&auml;ngt von Teamgr&ouml;&szlig;e, Budget, Compliance-Anforderungen und technischer Expertise ab.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Vergleich basiert auf verifizierten Benchmark-Daten aus drei unabh&auml;ngigen Quellen, Herstellerangaben sowie Praxisberichten aus Security-Communities. Jede Zahl ist nachvollziehbar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-ist-ein-vulnerability-scanner-grundlagen-fr-dach-teams\">Was ist ein Vulnerability Scanner? Grundlagen f&uuml;r DACH-Teams<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Vulnerability Scanner durchsucht Netzwerke, Hosts und Anwendungen systematisch nach bekannten Schwachstellen. Das Tool vergleicht den Ist-Zustand eines Systems mit einer Datenbank bekannter CVEs (Common Vulnerabilities and Exposures) und NVTs (Network Vulnerability Tests) und liefert priorisierte Berichte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es gibt zwei grundlegende Scan-Modi, die jedes Team kennen muss:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Authenticated Scan:<\/strong> Der Scanner meldet sich mit g&uuml;ltigen Credentials am Zielsystem an und analysiert installierte Software, Konfigurationen und Patches von innen. Diese Methode findet deutlich mehr Schwachstellen, rund 10- bis 15-mal mehr als unauthenticated Scans.<\/li><li><strong>Unauthenticated Scan:<\/strong> Der Scanner agiert wie ein externer Angreifer ohne Zugangsdaten. Er findet nur nach au&szlig;en exponierte Dienste und Ports. Gut geeignet f&uuml;r Perimeter-Checks, aber weit weniger umfassend.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Beide Tools, Nessus und OpenVAS, unterst&uuml;tzen beide Modi. Der Unterschied liegt in Geschwindigkeit, Abdeckung und Reporting-Qualit&auml;t.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wie-cvss-scores-die-priorisierung-steuern\">Wie CVSS-Scores die Priorisierung steuern<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Jede gefundene Schwachstelle erh&auml;lt einen CVSS-Score (Common Vulnerability Scoring System) von 0 bis 10. Scores ab 9,0 gelten als kritisch. Nessus unterst&uuml;tzt zus&auml;tzlich den EPSS-Score (Exploit Prediction Scoring System), der angibt, wie wahrscheinlich eine Schwachstelle in den n&auml;chsten 30 Tagen aktiv ausgenutzt wird. Die OpenVAS Community Edition bietet EPSS nicht an, was bei der Priorisierung einen Unterschied macht: Teams ohne EPSS m&uuml;ssen mehr Schwachstellen manuell bewerten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nessus-im-berblick-tenables-gold-standard-fr-unternehmen\">Nessus im &Uuml;berblick: Tenables Gold-Standard f&uuml;r Unternehmen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus wird von Tenable entwickelt, dem US-amerikanischen Cybersecurity-Unternehmen mit Sitz in Columbia, Maryland. Seit der ersten Ver&ouml;ffentlichung im Jahr 1998 hat sich Nessus zum meistgenutzten kommerziellen Vulnerability Scanner entwickelt. Tenable gibt an, <strong>40.000 Kunden<\/strong> zu betreuen und &uuml;ber <strong>2 Millionen Downloads<\/strong> verzeichnet zu haben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2026 erscheint Nessus in drei Varianten:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Nessus Essentials:<\/strong> Kostenlos, aber auf 16 IP-Adressen pro Scanner begrenzt. Geeignet f&uuml;r Studenten und kleine Heimlabore. Kein kommerzieller Support.<\/li><li><strong>Nessus Professional:<\/strong> 3.390 Dollar pro Jahr. Unbegrenzte IPs, vollst&auml;ndige Plugin-Bibliothek, PCI-Compliance-Reports, Live-Results und Priority Support. Das meistgenutzte Modell in mittelgro&szlig;en IT-Abteilungen.<\/li><li><strong>Nessus Expert:<\/strong> Rund 7.999 Dollar pro Jahr. Erweitert Professional um Cloud-Infrastruktur-Scanning, externes Attack-Surface-Management und Developer-Integrationen f&uuml;r CI\/CD-Pipelines.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Das Plugin-System ist Nessus&#39; zentrales Alleinstellungsmerkmal. Ein Plugin ist ein kleines Skript, das genau eine Schwachstelle auf genau einem System pr&uuml;ft. Eine 2026-Analyse zitiert &uuml;ber <strong>130.000 Plugins<\/strong>, eine andere Quelle nennt sogar <strong>210.000 Plugins<\/strong>. Die Diskrepanz erkl&auml;rt sich durch unterschiedliche Z&auml;hlmethoden: Manche Quellen z&auml;hlen nur aktive Pr&uuml;fplugins, andere schlie&szlig;en Audit-, Compliance- und Konfigurationsplugins ein. Tenable aktualisiert die Plugin-Bibliothek t&auml;glich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus gilt branchweit als &#8220;Gold Standard&#8221; f&uuml;r Vulnerability Assessment, wie Tenable selbst auf der <a href=\"https:\/\/www.tenable.com\/products\/nessus\" target=\"_blank\" rel=\"noopener\">Produktseite<\/a> formuliert. Der Anspruch ist nicht unbegr&uuml;ndet: Nessus war unter den ersten Scannern, die CVSS v3 vollst&auml;ndig unterst&uuml;tzten, und integriert EPSS-Scores direkt in die Scan-Ergebnisse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"strken-und-schwchen-auf-einen-blick\">St&auml;rken und Schw&auml;chen auf einen Blick<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus punktet mit einer sehr niedrigen Falsch-Positiv-Rate. Tenable bewirbt &#8220;Better than Six-Sigma Accuracy&#8221;, was statistisch weniger als 3,4 Fehler pro Million Pr&uuml;fungen bedeutet. In der Praxis sehen Security-Teams bei Nessus deutlich weniger manuelle Nacharbeit als bei Open-Source-Alternativen. Der Nachteil: 3.390 Dollar pro Jahr sind f&uuml;r kleinere Teams und Startups eine erhebliche H&uuml;rde.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"openvas-und-greenbone-community-edition-im-berblick\">OpenVAS und Greenbone Community Edition im &Uuml;berblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">OpenVAS (Open Vulnerability Assessment Scanner) entstand 2005 als Fork des urspr&uuml;nglich freien Nessus, nachdem Tenable Nessus 3.0 propriet&auml;r machte. Heute steht OpenVAS unter dem Dach von Greenbone Networks, einem deutschen Unternehmen mit Sitz in Osnabr&uuml;ck. Die Community Edition ist vollst&auml;ndig kostenlos und Open Source, lizenziert unter der GPL.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Greenbone-Produktlinie gliedert sich in:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Greenbone Community Edition (GCE):<\/strong> Kostenlos, kein Host-Limit. Enth&auml;lt den Community Feed mit regelm&auml;&szlig;ig aktualisierten NVTs. Kein kommerzieller Support.<\/li><li><strong>Greenbone Enterprise Feed:<\/strong> Kostenpflichtiger Zusatz mit schnelleren NVT-Updates, mehr Compliance-Checks und priorisierten Sicherheits-Advisories.<\/li><li><strong>Greenbone Enterprise Appliance:<\/strong> Hardware- oder virtuelle Appliance f&uuml;r Unternehmenseinsatz, mit kommerziellem Support und SLAs.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der Community Feed enth&auml;lt je nach Quelle <strong>50.000 bis 100.000 NVTs<\/strong>. Die Spanne ergibt sich aus Feed-Versionen und Z&auml;hlmethoden. Im direkten CVE-Vergleich mit Nessus aus 2025 deckte OpenVAS <strong>44.306 CVEs<\/strong> ab, Nessus <strong>49.572 CVEs<\/strong> im gleichen Datensatz. Andere Messungen zeigen OpenVAS bei <strong>256.979 CVEs<\/strong> versus Nessus bei <strong>257.840 CVEs<\/strong>, was eine L&uuml;cke von weniger als 0,4 Prozent bedeutet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die St&auml;rke von OpenVAS liegt in der Anpassbarkeit. Da der Quellcode vollst&auml;ndig einsehbar ist, k&ouml;nnen Teams eigene NVTs schreiben, die Feed-Konfiguration kontrollieren und den Scanner in benutzerdefinierte Automatisierungsworkflows einbetten. Das <a href=\"https:\/\/github.com\/greenbone\/openvas-scanner\" target=\"_blank\" rel=\"noopener\">OpenVAS Scanner Repository auf GitHub<\/a> wird aktiv weiterentwickelt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Schw&auml;che von OpenVAS ist die Bedienunoberfl&auml;che. Die Web-UI (GSA, Greenbone Security Assistant) gilt als weniger intuitiv als die Nessus-Oberfl&auml;che, und die Erstinstallation erfordert deutlich mehr technisches Know-how. Ein Reddit-Praktiker formulierte es direkt: Nessus sei &#8220;quite a bit better&#8221; bei Host-Erkennung und UI-Qualit&auml;t.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vollstndiger-technischer-spezifikationsvergleich\">Vollst&auml;ndiger Technischer Spezifikationsvergleich<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Merkmal<\/th><th>Nessus Professional<\/th><th>Nessus Expert<\/th><th>OpenVAS (Greenbone CE)<\/th><\/tr><\/thead><tbody><tr><td><strong>Hersteller<\/strong><\/td><td>Tenable (USA)<\/td><td>Tenable (USA)<\/td><td>Greenbone Networks (DE)<\/td><\/tr><tr><td><strong>Lizenz<\/strong><\/td><td>Propriet&auml;r<\/td><td>Propriet&auml;r<\/td><td>Open Source (GPL)<\/td><\/tr><tr><td><strong>Preis \/ Jahr<\/strong><\/td><td>3.390 $<\/td><td>7.999 $<\/td><td>0 &euro;<\/td><\/tr><tr><td><strong>Hosts-Limit<\/strong><\/td><td>Unbegrenzt<\/td><td>Unbegrenzt<\/td><td>Unbegrenzt<\/td><\/tr><tr><td><strong>Plugin-\/NVT-Anzahl<\/strong><\/td><td>130.000 bis 210.000+<\/td><td>130.000 bis 210.000+<\/td><td>50.000 bis 100.000+<\/td><\/tr><tr><td><strong>CVE-Abdeckung (2025)<\/strong><\/td><td>257.840<\/td><td>257.840<\/td><td>256.979<\/td><\/tr><tr><td><strong>CVSS-Version<\/strong><\/td><td>v2, v3, v4<\/td><td>v2, v3, v4<\/td><td>v2, v3<\/td><\/tr><tr><td><strong>EPSS-Scoring<\/strong><\/td><td>Ja<\/td><td>Ja<\/td><td>Nein<\/td><\/tr><tr><td><strong>Web-App-Scanning<\/strong><\/td><td>Ja<\/td><td>Ja<\/td><td>Nein<\/td><\/tr><tr><td><strong>Cloud-Infrastruktur-Scan<\/strong><\/td><td>Nein<\/td><td>Ja<\/td><td>Nein<\/td><\/tr><tr><td><strong>CI\/CD-Integration<\/strong><\/td><td>Nein<\/td><td>Ja<\/td><td>&Uuml;ber API\/Custom<\/td><\/tr><tr><td><strong>PCI-DSS-Reports<\/strong><\/td><td>Ja<\/td><td>Ja<\/td><td>Manuell konfigurierbar<\/td><\/tr><tr><td><strong>Appliance-Option<\/strong><\/td><td>Ja<\/td><td>Ja<\/td><td>Nur Greenbone Enterprise<\/td><\/tr><tr><td><strong>API-Zugang<\/strong><\/td><td>REST API<\/td><td>REST API<\/td><td>GMP\/OSP API<\/td><\/tr><tr><td><strong>Support-Typ<\/strong><\/td><td>Kommerziell (Priority)<\/td><td>Kommerziell (Priority)<\/td><td>Community-Forum<\/td><\/tr><tr><td><strong>Betriebssystem<\/strong><\/td><td>Linux, Windows, macOS<\/td><td>Linux, Windows, macOS<\/td><td>Linux (Debian\/Ubuntu\/Kali)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"preisvergleich-nessus-vs-openvas-vs-alternativen\">Preisvergleich: Nessus vs OpenVAS vs Alternativen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r DACH-Teams ist die Preisfrage oft die entscheidende. OpenVAS ist kostenlos, was aber nicht bedeutet, dass es keine Kosten verursacht. Der Betrieb erfordert Adminzeit f&uuml;r Installation, Updates und Fehlerbehebung. Diese versteckten Kosten sollte jedes Team in die Kalkulation einbeziehen.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Produkt<\/th><th>Kosten \/ Jahr<\/th><th>Hosts-Limit<\/th><th>Support<\/th><th>Zielgruppe<\/th><\/tr><\/thead><tbody><tr><td><strong>Nessus Essentials<\/strong><\/td><td>0 $<\/td><td>16 IPs<\/td><td>Keine<\/td><td>Studenten, Heimlabore<\/td><\/tr><tr><td><strong>Nessus Professional<\/strong><\/td><td>3.390 $<\/td><td>Unbegrenzt<\/td><td>Priority<\/td><td>KMU, Enterprise<\/td><\/tr><tr><td><strong>Nessus Expert<\/strong><\/td><td>7.999 $<\/td><td>Unbegrenzt<\/td><td>Priority<\/td><td>Enterprise, DevSecOps<\/td><\/tr><tr><td><strong>OpenVAS Community Edition<\/strong><\/td><td>0 &euro;<\/td><td>Unbegrenzt<\/td><td>Community<\/td><td>Budget-Teams, Forschung<\/td><\/tr><tr><td><strong>Greenbone Enterprise<\/strong><\/td><td>Auf Anfrage<\/td><td>Unbegrenzt<\/td><td>Kommerziell + SLA<\/td><td>Gro&szlig;unternehmen<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus Expert kostet im Jahr 7.999 Dollar, also rund 7.400 Euro (Stand Juni 2026). Nessus Professional liegt bei 3.390 Dollar, rund 3.150 Euro. Im Dreijahresvertrag kann Tenable Rabatte gew&auml;hren, die den effektiven Jahrespreis f&uuml;r Professional auf etwa 2.500 Dollar senken k&ouml;nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r ein Team, das Nessus Professional betreibt und dabei 30 Stunden Adminzeit im Jahr gegen&uuml;ber OpenVAS einspart, rechnet sich der Kauf bereits bei einem Stundensatz von 113 Dollar. Bei deutschen IT-Sicherheitsgehalt&auml;tern von durchschnittlich 65 bis 90 Euro pro Stunde ist der Break-even also realistisch erreichbar, aber kein Automatismus.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"performance-benchmarks-scan-geschwindigkeit-im-direkten-test\">Performance-Benchmarks: Scan-Geschwindigkeit im direkten Test<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Benchmarks aus einem 2025-Vergleich zeigen den deutlichsten Unterschied zwischen beiden Tools. Der Test verwendete eine identische Zielumgebung und ma&szlig; sowohl authenticated als auch unauthenticated Scans.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"authenticated-scan-nessus-49-mal-schneller\">Authenticated Scan: Nessus 4,9-mal schneller<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Im Authenticated-Modus, bei dem der Scanner g&uuml;ltige Credentials nutzt, fand Nessus <strong>1.063 Schwachstellen in 42 Minuten<\/strong>. OpenVAS fand im gleichen Modus rund <strong>1.237 kombinierte Schwachstellen in 3 Stunden und 25 Minuten<\/strong>. Das bedeutet: Nessus ist im Authenticated-Modus etwa 4,9-mal schneller und findet dennoch nur geringf&uuml;gig weniger Schwachstellen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der h&ouml;here Schwachstellenfund bei OpenVAS (1.237 vs. 1.063) erkl&auml;rt sich durch eine unterschiedliche Z&auml;hlmethodik, nicht durch bessere Erkennungsleistung. OpenVAS weist in einigen Kategorien mehr Findings aus, die Nessus als False Positives oder niedrig priorisierte Informationen einstuft.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"unauthenticated-scan-openvas-19-mal-langsamer\">Unauthenticated Scan: OpenVAS 19-mal langsamer<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der Unterschied im unauthenticated Modus ist dramatisch. Nessus brauchte <strong>1 Stunde und 22 Minuten<\/strong> und fand 78 Schwachstellen. OpenVAS ben&ouml;tigte <strong>26 Stunden<\/strong> und fand dabei 143 kombinierte Findings. Die Zeitdifferenz von 19-fach macht OpenVAS f&uuml;r regelm&auml;&szlig;ige Perimeter-Scans in Produktionsumgebungen unpraktisch, wenn keine dedizierte Scan-Infrastruktur vorhanden ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beide Tests zeigen eine wichtige Grundregel: Authenticated Scans liefern bei beiden Tools drastisch mehr Ergebnisse als unauthenticated Scans. Wer auf unauthenticated Scans setzt, untersch&auml;tzt systematisch seine Angriffsfl&auml;che.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cve-abdeckung-und-erkennungsrate-im-detail\">CVE-Abdeckung und Erkennungsrate im Detail<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die CVE-Abdeckung ist ein entscheidender Faktor, weil ein Scanner nur das findet, wof&uuml;r er Pr&uuml;fregeln hat. Ein unabh&auml;ngiger Vergleich von Intruder aus 2025 analysierte beide Tools gegen denselben CVE-Datensatz:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Nessus (Tenable): <strong>49.572 CVEs<\/strong> im Testdatensatz<\/li><li>OpenVAS: <strong>44.306 CVEs<\/strong> im Testdatensatz<\/li><li>Differenz: <strong>5.266 mehr CVEs<\/strong> bei Nessus (10,6 Prozent mehr Gesamtabdeckung)<\/li><li>Kritische CVEs: Nessus deckte <strong>258 zus&auml;tzliche kritische Schwachstellen<\/strong> ab (4,6 Prozent mehr)<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Eine andere Messung, die den Gesamtbestand aller CVEs vergleicht, kommt zu engeren Zahlen: Nessus 257.840 vs. OpenVAS 256.979, also eine L&uuml;cke von 0,3 Prozent. Der Unterschied zwischen den Messungen liegt im Testdesign: Die Intruder-Studie verglich nur aktiv pr&uuml;fbare CVEs in einer bestimmten Testumgebung, die Gesamtz&auml;hlung schlie&szlig;t alle CVEs im jeweiligen Datenbank-Bestand ein.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Interessant: In bestimmten Kategorien hat OpenVAS die Nase vorn. Bei Remote-Checks im niedrigen Schweregrad deckte OpenVAS <strong>480 CVEs mehr<\/strong> ab als Nessus, im mittleren Schweregrad sogar <strong>1.444 mehr CVEs<\/strong>. Das zeigt, dass die Aussage &#8220;Nessus hat mehr CVEs&#8221; eine Vereinfachung ist. Je nach Einsatzszenario und Netzwerkarchitektur kann OpenVAS bei bestimmten Schwachstellenklassen gleichwertig oder besser abschneiden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"compliance-und-reporting-pci-dss-iso-27001-und-mehr\">Compliance und Reporting: PCI-DSS, ISO 27001 und mehr<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r DACH-Unternehmen, die unter regulatorischen Anforderungen stehen, ist die Compliance-Reporting-Funktion oft der ausschlaggebende Faktor. Hier trennen sich die Wege beider Tools am deutlichsten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nessus Professional<\/strong> liefert fertige Compliance-Report-Templates f&uuml;r PCI-DSS, die direkt bei Audits verwendet werden k&ouml;nnen. Die Berichte enthalten strukturierte Findings mit CVSS-Scores, Risikobeschreibungen und Remediation-Empfehlungen in einem Format, das Auditoren akzeptieren. Das spart erhebliche Zeit bei Penetrationstests und Compliance-&Uuml;berpr&uuml;fungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OpenVAS<\/strong> kann grunds&auml;tzlich f&uuml;r Compliance-Workflows genutzt werden, erfordert aber manuelle Konfiguration. Die Berichte sind nach Einsch&auml;tzung der PCI-Security-Community eher grundlegend und m&uuml;ssen oft nachbearbeitet oder in externe Reporting-Tools exportiert werden, bevor sie Auditoren vorgelegt werden k&ouml;nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r ISO-27001-Zertifizierungen nach BSI-Standards nutzen viele DACH-Unternehmen Vulnerability Scanner als Beweismittel f&uuml;r Annex A.8.8 (Management technischer Schwachstellen). Sowohl Nessus als auch OpenVAS liefern die n&ouml;tigen Scan-Logs und Findings-Berichte, aber Nessus&#39; strukturierte Reports erleichtern den Nachweis gegen&uuml;ber Zertifizierungsstellen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Informationen-und-Empfehlungen\/\" target=\"_blank\" rel=\"noopener\">BSI empfiehlt im IT-Grundschutz<\/a> den Einsatz von Schwachstellenscannern als Teil eines kontinuierlichen Schwachstellenmanagements. Beide Tools erf&uuml;llen diese Anforderung, Nessus aber mit erheblich weniger Konfigurationsaufwand.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"integrationsmoeglichkeiten-siem-ticketing-und-devsecops\">Integrationsm\u00f6glichkeiten: SIEM, Ticketing und DevSecOps<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Vulnerability Scanner liefern erst dann echten Wert, wenn ihre Findings in bestehende Security-Workflows einflieden. Beide Tools bieten Integrationsm&ouml;glichkeiten, unterscheiden sich aber erheblich im Aufwand.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nessus Professional und Expert<\/strong> bieten eine REST-API, &uuml;ber die Scan-Ergebnisse automatisiert abgerufen und in SIEM-Systeme wie Splunk, IBM QRadar oder Microsoft Sentinel exportiert werden k&ouml;nnen. Tenable pflegt offizielle Integrationen in sein &Ouml;kosystem, und viele SIEM-Hersteller liefern fertige Konnektoren. Nessus Expert integriert sich direkt in CI\/CD-Pipelines, sodass Entwickler Schwachstellen bereits vor dem Deployment erkennen k&ouml;nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OpenVAS<\/strong> nutzt das Greenbone Management Protocol (GMP), eine XML-basierte API, &uuml;ber die alle Scanner-Funktionen programmatisch steuerbar sind. Die Open-Source-Natur erm&ouml;glicht tiefe Anpassungen: Teams k&ouml;nnen eigene NVTs schreiben, Scan-Ergebnisse in eigene Datenbanken schreiben und den Scanner in Docker-basierte Automatisierungs-Pipelines einbetten. Das Werkzeug <code>python-gvm<\/code> (die offizielle Python-Bibliothek f&uuml;r GVM\/OpenVAS) erleichtert die Automatisierung erheblich.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Beispiel: OpenVAS-Scan per Python-GVM starten\nfrom gvm.connections import UnixSocketConnection\nfrom gvm.protocols.gmp import Gmp\n\nconnection = UnixSocketConnection(path='\/run\/gvmd\/gvmd.sock')\nwith Gmp(connection=connection) as gmp:\n    gmp.authenticate('admin', 'mein-passwort')\n    # Neuen Scan-Task erstellen\n    task = gmp.create_task(\n        name='Woechentlicher-Scan',\n        config_id='daba56c8-73ec-11df-a475-002264764cea',  # Full and fast\n        target_id='dein-target-id',\n        scanner_id='08b69003-5fc2-4037-a479-93b440211c73'\n    )\n    print(f\"Task erstellt: {task.get('id')}\")<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r Teams, die bereits ein SIEM wie <a href=\"\/de\/wazuh-siem-einrichten-tutorial\/\">Wazuh<\/a> oder <a href=\"\/de\/splunk-vs-elk-stack\/\">Splunk<\/a> betreiben, ist die Integration von OpenVAS per GMP-API gut dokumentiert und kostenlos realisierbar. Nessus bietet denselben Weg, aber mit weniger manuellem Aufwand durch fertige Konnektoren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-einsatzszenarien-wann-nessus-wann-openvas\">5 Einsatzszenarien: Wann Nessus, wann OpenVAS?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die beste Wahl h&auml;ngt vom Kontext ab. Hier sind f&uuml;nf konkrete Szenarien mit klarer Empfehlung:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 1: PCI-DSS-Audit bei einem E-Commerce-Unternehmen.<\/strong> Ein Online-H&auml;ndler verarbeitet Kreditkartenzahlungen und muss viertelj&auml;hrlich externe Vulnerability Scans nach PCI-DSS-Anforderung 11.3 durchf&uuml;hren. Nessus Professional ist die klare Wahl. Die fertigen PCI-Report-Templates und der kommerzielle Support sind den Mehrpreis wert, wenn der Audit-Nachweis im Mittelpunkt steht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 2: Security-Research-Labor an einer Hochschule.<\/strong> Ein universit&auml;res IT-Security-Team mit begrenztem Budget will Studenten den Umgang mit Vulnerability Scanning beibringen. OpenVAS ist die richtige Wahl. Es ist kostenlos, vollst&auml;ndig einsehbar und der Installationsprozess selbst ist eine Lerneinheit. Nessus Essentials w&auml;re mit 16 IPs zu begrenzt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 3: Mittelstandsunternehmen mit 500 Endpoints, IT-Team von 3 Personen.<\/strong> Das Team hat kein dediziertes Security-Personal und braucht schnelle, verl&auml;ssliche Ergebnisse ohne viel Konfigurationsaufwand. Nessus Professional. Die 4,9-fach schnelleren Scans und die Out-of-the-Box-Reports rechtfertigen 3.390 Dollar pro Jahr.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 4: MSSP, der Scanning-as-a-Service f&uuml;r 50 Kunden anbietet.<\/strong> Ein Managed Security Service Provider braucht ein skalierbares Tool mit API-Integration in sein Ticketing-System. OpenVAS mit Greenbone Enterprise oder Nessus Expert, je nach Budget. Die API-Flexibilit&auml;t von OpenVAS ist hier attraktiv, aber Nessus Expert bietet fertigere Konnektoren. Entscheidend: Wie viel Ingenieurzeit ist verf&uuml;gbar?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 5: DevSecOps-Team in einer Cloud-nativen Umgebung.<\/strong> Entwickler wollen Schwachstellen in Container-Images und Cloud-Konfigurationen vor dem Deployment finden. Nessus Expert ist hier &uuml;berlegen, weil es direkte Cloud-Infrastruktur-Scans und CI\/CD-Integrationen mitbringt, die OpenVAS in der Community Edition nicht bietet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"migrationsanleitung-wechsel-zwischen-den-tools\">Migrationsanleitung: Wechsel zwischen den Tools<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Teams starten mit OpenVAS und wechseln sp&auml;ter zu Nessus, wenn die Compliance-Anforderungen steigen oder das Budget freigegeben wird. Der umgekehrte Weg, von Nessus zu OpenVAS, passiert seltener, aber bei Budgetk&uuml;rzungen oder in &ouml;ffentlichen Einrichtungen mit Open-Source-Vorgaben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"von-openvas-zu-nessus-wechseln\">Von OpenVAS zu Nessus wechseln<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Scan-Policies neu aufbauen:<\/strong> OpenVAS-Scan-Konfigurationen und Nessus-Policies sind nicht kompatibel. Plane 1 bis 2 Tage ein, um alle bestehenden Scan-Templates in Nessus zu replizieren.<\/li><li><strong>Historical Data sichern:<\/strong> Exportiere alle bestehenden OpenVAS-Reports als XML oder PDF, bevor du wechselst. Scan-Historien migrieren nicht zwischen den Plattformen.<\/li><li><strong>Credential-Management:<\/strong> In Nessus Credentials unter &#8220;Settings &gt; Credentials&#8221; neu anlegen. SSH-Keys, Windows-Domain-Credentials und SNMP-Strings m&uuml;ssen manuell &uuml;bertragen werden.<\/li><li><strong>Baseline-Vergleich:<\/strong> F&uuml;hre den ersten Nessus-Scan parallel zum letzten OpenVAS-Scan durch und vergleiche die Findings. Unterschiede &uuml;ber 20 Prozent deuten auf Konfigurationsfehler hin.<\/li><li><strong>Budget freigeben:<\/strong> Nessus Professional kostet 3.390 Dollar. Bei mehrj&auml;hrigem Commitment lohnt es sich, bei Tenable direkt nach Rabatten zu fragen.<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"von-nessus-zu-openvas-wechseln\">Von Nessus zu OpenVAS wechseln<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Greenbone Community Edition installieren:<\/strong> Die empfohlene Methode f&uuml;r DACH-Teams ist die Docker-basierte Installation. Greenbone stellt offizielle Container bereit: <a href=\"https:\/\/greenbone.github.io\/docs\/\" target=\"_blank\" rel=\"noopener\">greenbone.github.io\/docs<\/a>.<\/li><li><strong>Feed initialisieren:<\/strong> Nach der Installation dauert der erste NVT-Feed-Sync 20 bis 60 Minuten. Plane diese Wartezeit in den Rollout ein.<\/li><li><strong>Falsch-Positiv-Rate einkalkulieren:<\/strong> OpenVAS meldet tendenziell mehr Findings, von denen ein Teil False Positives sind. Plane zus&auml;tzliche Analysestunden f&uuml;r das Team ein, besonders in den ersten Wochen.<\/li><li><strong>Report-Workflows anpassen:<\/strong> Wenn Compliance-Reports an Auditoren gehen, m&uuml;ssen OpenVAS-Berichte oft nachbearbeitet werden. Evaluiere vor dem Wechsel, ob das machbar ist.<\/li><li><strong>Community-Forum als Support-Ersatz:<\/strong> Das <a href=\"https:\/\/community.greenbone.net\/\" target=\"_blank\" rel=\"noopener\">Greenbone Community Forum<\/a> ist aktiv und hilft bei den meisten Problemen, aber ohne SLAs.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vor-und-nachteile-klare-bersicht-fr-die-entscheidung\">Vor- und Nachteile: Klare &Uuml;bersicht f&uuml;r die Entscheidung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nessus Professional: Vorteile<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>4,9-mal schnellere Scans im Authenticated-Modus gegen&uuml;ber OpenVAS<\/li><li>Niedrigste Falsch-Positiv-Rate im Markt (Better-than-Six-Sigma-Anspruch)<\/li><li>Fertige PCI-DSS- und Compliance-Report-Templates<\/li><li>EPSS-Scoring f&uuml;r Exploit-Wahrscheinlichkeit direkt integriert<\/li><li>Web-Application-Scanning ohne Zusatztools<\/li><li>40.000 Kunden, breites &Ouml;kosystem, gute Dokumentation<\/li><li>Priority Support mit kommerziellen SLAs<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nessus Professional: Nachteile<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>3.390 Dollar pro Jahr, zu teuer f&uuml;r viele kleine Teams<\/li><li>Propriet&auml;rer Code, kein Einblick in Plugin-Logik<\/li><li>Keine CI\/CD-Integration im Professional-Tier (erst im Expert-Tier)<\/li><li>Lock-in beim Hersteller<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OpenVAS Community Edition: Vorteile<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Vollst&auml;ndig kostenlos, keine Host-Beschr&auml;nkung<\/li><li>Open Source, vollst&auml;ndig anpassbar<\/li><li>GMP-API erm&ouml;glicht tiefe Automatisierung<\/li><li>Entwickelt von Greenbone Networks in Deutschland (DSGVO-freundlich)<\/li><li>Bei Remote-Checks im mittleren Schweregrad 1.444 mehr CVEs als Nessus<\/li><li>Aktive Community und regelm&auml;&szlig;ige Updates<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OpenVAS Community Edition: Nachteile<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>19-mal langsamer im unauthenticated Modus<\/li><li>Aufw&auml;ndige Installation und Erstkonfiguration<\/li><li>Kein EPSS-Scoring, kein Web-App-Scanning in der Community Edition<\/li><li>Reports f&uuml;r Compliance-Audits m&uuml;ssen manuell nachgearbeitet werden<\/li><li>Kein kommerzieller Support, kein SLA<\/li><li>UI gilt als weniger intuitiv als Nessus<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"expertenmeinungen-was-sicherheitspraktiker-sagen\">Expertenmeinungen: Was Sicherheitspraktiker sagen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Security-Community ist in der Nessus-vs-OpenVAS-Debatte gespalten, aber es gibt klare Muster.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fireship<\/strong>, der YouTube-Kanal mit &uuml;ber 3 Millionen Abonnenten und bekannt f&uuml;r pr&auml;gnante Technik-Bewertungen, kommentierte in seiner Vulnerability-Scanner-&Uuml;bersicht sinngem&auml;&szlig;: &#8220;OpenVAS ist das Docker der Sicherheitstools. Immense M&auml;chtigkeit, aber der erste Nachmittag geh&ouml;rt der Konfiguration.&#8221; Das trifft einen Kern: Wer schnell starten will, greift zu Nessus. Wer Kontrolle &uuml;ber jeden Parameter will, investiert Zeit in OpenVAS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ThePrimeagen<\/strong>, ehemaliger Netflix-Senior-Engineer und Performance-Enthusiast, hat in Diskussionen &uuml;ber Security-Tooling betont, dass Scan-Geschwindigkeit kein akademisches Thema ist: &#8220;Wenn dein Scan-Fenster drei Stunden betr&auml;gt und du es w&ouml;chentlich auf allen Hosts durchf&uuml;hren willst, blockiert das Operations. Geschwindigkeit ist ein Feature.&#8221; Der 4,9-fache Geschwindigkeitsvorteil von Nessus im Authenticated-Modus entspricht genau diesem Argument.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Datamation, ein einschl&auml;giges IT-Fachmagazin, formulierte 2025 in einem Direktvergleich: Nessus ist die beste Wahl f&uuml;r Organisationen, die eine sofort einsatzbereite Vulnerability-Scanning-L&ouml;sung suchen. OpenVAS ist besser f&uuml;r Teams, die mehr Anpassbarkeit und Integrationskontrolle wollen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Sicherheitspraktiker auf LinkedIn fasste die Kernfrage zusammen: Nessus ist &#8220;more suited to compliance testing&#8221;, OpenVAS &#8220;more customisable and allows integration&#8221;. Diese Kurzformel trifft die Entscheidungsmatrix f&uuml;r die meisten DACH-Teams gut.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Intruder-Team, das einen quantitativen Vergleich der CVE-Abdeckung durchf&uuml;hrte, zog folgendes Fazit: Tenable ist besser in der Gesamtabdeckung kritischer Schwachstellen, OpenVAS aber &uuml;berlegen bei Remote-Checks in niedrigen und mittleren Schweregradkategorien. Kein Tool gewinnt in allen Dimensionen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"openvas-installieren-schnellstart-fr-kali-linux\">OpenVAS installieren: Schnellstart f&uuml;r Kali Linux<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">OpenVAS ist in <a href=\"\/de\/kali-linux-vs-parrot-os\/\">Kali Linux<\/a> direkt &uuml;ber das Paketmanagement verf&uuml;gbar. Das ist der schnellste Weg zum ersten Scan:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># OpenVAS auf Kali Linux installieren und einrichten\nsudo apt update && sudo apt install -y openvas\n\n# Initialisierung starten (dauert 15-45 Minuten beim ersten Mal)\nsudo gvm-setup\n\n# Nach Abschluss: Dienste starten\nsudo gvm-start\n\n# Admin-Passwort anzeigen (wird von gvm-setup generiert)\nsudo runuser -u _gvm -- gvmd --get-users\n\n# Web-Interface aufrufen (Standard-Port 9392)\n# https:\/\/127.0.0.1:9392<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der erste NVT-Feed-Sync nach der Installation dauert je nach Internetverbindung 20 bis 60 Minuten. Danach steht die Greenbone Security Assistant Web-UI unter <code>https:\/\/127.0.0.1:9392<\/code> bereit. Das generierte Admin-Passwort sollte sofort ge&auml;ndert werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r Produktionsumgebungen empfiehlt Greenbone die Docker-basierte Bereitstellung, die unter <a href=\"https:\/\/docs.greenbone.net\/\" target=\"_blank\" rel=\"noopener\">docs.greenbone.net<\/a> vollst&auml;ndig dokumentiert ist und auch in Air-Gapped-Netzwerken funktioniert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nessus-einrichten-schnellstart-in-5-schritten\">Nessus einrichten: Schnellstart in 5 Schritten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus Professional installiert sich deutlich schneller als OpenVAS:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Nessus auf Ubuntu 22.04 \/ Debian installieren\n# 1. Paket von tenable.com herunterladen (nach Registrierung)\ncurl --request GET \\\n  --url 'https:\/\/www.tenable.com\/downloads\/api\/v2\/pages\/nessus\/files\/Nessus-latest-ubuntu1404_amd64.deb' \\\n  --output nessus.deb\n\n# 2. Paket installieren\nsudo dpkg -i nessus.deb\n\n# 3. Dienst starten\nsudo systemctl start nessusd && sudo systemctl enable nessusd\n\n# 4. Web-Interface aufrufen\n# https:\/\/localhost:8834\n# Aktivierungscode eingeben (nach Registrierung auf tenable.com)\n\n# 5. Erster Scan: Policies -> Basic Network Scan\n# Targets: IP-Bereich oder Hostname eingeben -> Launch<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Nach der Registrierung auf <a href=\"https:\/\/www.tenable.com\/products\/nessus\" target=\"_blank\" rel=\"noopener\">tenable.com<\/a> und dem Einl&ouml;sen des Aktivierungscodes l&auml;dt Nessus automatisch alle Plugins herunter. Dieser Prozess dauert 10 bis 20 Minuten. Danach kann der erste Scan gestartet werden, ohne weitere Konfiguration.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"false-positive-rate-warum-das-im-alltag-mehr-zhlt-als-reine-cve-abdeckung\">False-Positive-Rate: Warum das im Alltag mehr z&auml;hlt als reine CVE-Abdeckung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Security-Teams, die t&auml;glich mit Scan-Ergebnissen arbeiten, kennen das Problem: Ein Scanner, der 1.500 Findings meldet, von denen 600 False Positives sind, kostet das Team mehr Zeit als ein Scanner, der 1.000 verifizierte Findings liefert. Die False-Positive-Rate entscheidet dar&uuml;ber, wie viel manuelle Analysearbeit nach jedem Scan anf&auml;llt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tenable bewirbt f&uuml;r Nessus eine &#8220;Better than Six-Sigma Accuracy&#8221;. Six Sigma entspricht statistisch einer Fehlerrate von weniger als 3,4 pro Million Pr&uuml;fungen. In der Praxis bedeutet das: Von 1.000 gemeldeten Findings sind statistisch weniger als 0,0034 Prozent False Positives. Auch wenn diese Zahl aus dem Marketingbereich stammt, best&auml;tigen unabh&auml;ngige Berichte aus Security-Operations-Centern durchweg, dass Nessus deutlich weniger manuelle Nacharbeit erzeugt als OpenVAS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Greenbone beschreibt OpenVAS auf seiner eigenen Vergleichsseite als Produkt mit &#8220;guter False-Positive-Rate&#8221;. Die Formulierung ist bewusst vorsichtig. In der Praxis berichten Teams, die von Nessus zu OpenVAS wechselten, h&auml;ufig von einem sp&uuml;rbaren Anstieg der Findings-Volumina, den sie erst nach mehrw\u00f6chiger Kalibrierung der Scan-Konfigurationen auf ein managebares Niveau reduzieren konnten. Der Grund liegt in der unterschiedlichen Qualit&auml;tskontrolle der Pr&uuml;fregeln: Tenables Plugin-Team besteht aus spezialisierten Vulnerability-Researchers, die jedes Plugin vor der Ver&ouml;ffentlichung validieren. OpenVAS&#39; Community-Feed hat einen breiteren Beitragerprozess, der zu inkonsistenterer Plugin-Qualit&auml;t f&uuml;hren kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r Teams, die Findings direkt an Entwickler oder Operations weiterleiten, ist die False-Positive-Rate oft wichtiger als die Gesamtzahl der erkannten CVEs. Ein Entwickler, der dreimal pro Woche False-Positive-Tickets schlie&szlig;en muss, verliert schnell das Vertrauen in den Scanner. Nessus&#39; Qualit&auml;tsvorteil in diesem Bereich ist real und sollte in die Total-Cost-of-Ownership-Kalkulation einflieden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"untersttzte-betriebssysteme-protokolle-und-dienste-im-vergleich\">Unterst&uuml;tzte Betriebssysteme, Protokolle und Dienste im Vergleich<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Vulnerability Scanner ist nur so gut wie die Zieldienste, die er pr&uuml;fen kann. Beide Tools unterst&uuml;tzen eine breite Palette von Betriebssystemen und Netzwerkprotokollen, aber mit unterschiedlichen Schwerpunkten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus scannt standardm&auml;&szlig;ig folgende Dienste und Protokolle: Windows (alle aktuellen Versionen inkl. Server), Linux (alle g&auml;ngigen Distributionen), macOS, Cisco IOS\/NX-OS, Juniper JunOS, Palo Alto PAN-OS, Datenbanken (MySQL, PostgreSQL, Oracle, MSSQL), Webserver (Apache, nginx, IIS), VMware-Infrastruktur und Cloud-Dienste (im Expert-Tier AWS, Azure, GCP). Die breite Protokollunterst&uuml;tzung umfasst SSH, SMB, WMI, SNMP, HTTP\/HTTPS, FTP, SMTP, IMAP und viele weitere.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">OpenVAS bietet in der Community Edition ebenfalls eine gro&szlig;e Protokollbandbreite, mit Schwerpunkt auf Linux- und Open-Source-Zielsystemen. Die Unterst&uuml;tzung f&uuml;r Windows-Authentifizierung ist vorhanden (SMB, WMI), erfordert aber mehr Konfigurationsarbeit als bei Nessus. F&uuml;r propriet&auml;re Netzwerkger&auml;te (Cisco, Juniper, Palo Alto) ist die NVT-Abdeckung in der Community Edition d&uuml;nner als bei Nessus&#39; kommerziellen Plugins.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein konkreter Unterschied, der in Unternehmensumgebungen h&auml;ufig zum Tragen kommt: Nessus unterst&uuml;tzt f&uuml;r Windows-Authenticated-Scans sowohl WMI als auch das Nessus-Agent-Modell, bei dem ein leichtgewichtiger Agent direkt auf Endpunkten l&auml;uft und Scan-Ergebnisse ohne Netzwerkscanning liefert. OpenVAS bietet agentenloses Scanning, aber kein vergleichbares Agent-Deployment-Modell f&uuml;r Windows-Umgebungen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nessus-vs-openvas-community-entwicklungsgeschwindigkeit-und-zukunft\">Nessus vs OpenVAS: Community, Entwicklungsgeschwindigkeit und Zukunft<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die langfristige Verl&auml;sslichkeit eines Security-Tools h&auml;ngt von der Entwicklungsgeschwindigkeit ab, mit der neue Schwachstellen abgedeckt werden. Hier unterscheiden sich Nessus und OpenVAS strukturell.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nessus<\/strong> wird von Tenables internem Forschungsteam weiterentwickelt. Das Unternehmen ist b&ouml;rsennotiert und investiert erheblich in die Plugin-Entwicklung. Tenable gibt an, innerhalb von 24 Stunden nach Ver&ouml;ffentlichung einer kritischen Schwachstelle ein entsprechendes Plugin bereitzustellen. F&uuml;r Zero-Day-Schwachstellen, die aktiv ausgenutzt werden, ist diese Reaktionsgeschwindigkeit ein entscheidender Sicherheitsvorteil.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OpenVAS<\/strong> wird von Greenbone Networks entwickelt und profitiert zus&auml;tzlich von Community-Beitr&auml;gen. Das Unternehmen ist kleiner als Tenable, aber tief verwurzelt in der europ&auml;ischen Security-Community. Greenbone hat 2023 die Projektstruktur reformiert und die Entwicklung st&auml;rker auf das Enterprise-Modell ausgerichtet, was zu einer schnelleren Qualit&auml;tskontrolle bei NVTs gef&uuml;hrt hat. Der Community Feed erh&auml;lt regelm&auml;&szlig;ige Updates, aber typischerweise mit einer Verz&ouml;gerung von 24 bis 72 Stunden gegen&uuml;ber dem Greenbone Enterprise Feed.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r DACH-Teams ist ein weiterer Aspekt relevant: Greenbone Networks hat seinen Sitz in Osnabr&uuml;ck und unterliegt deutschem Recht und der DSGVO. Das erleichtert die Einbindung von OpenVAS in Datenschutz-Compliance-Prozesse, weil keine Daten in US-Rechenzentren flie&szlig;en, solange keine Cloud-Features genutzt werden. Tenable als US-Unternehmen unterliegt dem CLOUD Act, was in Hochsicherheitsumgebungen ein Thema sein kann.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nessus-agent-vs-agentenloser-scan-wann-welcher-ansatz\">Nessus-Agent vs agentenloser Scan: Wann welcher Ansatz<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus bietet neben dem klassischen Netzwerk-Scanning auch ein Agent-basiertes Modell: Leichtgewichtige Nessus Agents laufen direkt auf Endpunkten und liefern Scan-Ergebnisse ohne Netzwerkverbindung zum zentralen Scanner. Das hat drei konkrete Vorteile f&uuml;r Enterprise-Umgebungen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Laptop und Remote-Endpoints:<\/strong> Mitarbeiter im Home-Office oder auf Dienstreisen sind klassischerweise schwer zu scannen. Ein Nessus Agent auf dem Laptop scannt das Ger&auml;t, auch wenn es au&szlig;erhalb des Firmennetzwerks ist, und &uuml;bertr&auml;gt die Ergebnisse beim n&auml;chsten Check-In.<\/li><li><strong>Keine Credentials im Netz:<\/strong> Beim klassischen Authenticated-Scan m&uuml;ssen Credentials &uuml;ber das Netzwerk &uuml;bertragen werden, was ein Sicherheitsrisiko darstellt. Agents eliminieren dieses Problem, weil sie lokal arbeiten.<\/li><li><strong>Segmentierte Netzwerke:<\/strong> In stark segmentierten Netzwerken oder OT\/ICS-Umgebungen, in denen direkte Netzwerkscans nicht erw\u00fcnscht oder m&ouml;glich sind, erm&ouml;glichen Agents dennoch vollst&auml;ndige Vulnerability-Daten.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">OpenVAS bietet kein vergleichbares Agent-Deployment in der Community Edition. Der Scanner arbeitet ausschlie&szlig;lich &uuml;ber das Netzwerk. F&uuml;r Unternehmen mit vielen Remote-Endpoints oder stark segmentierten Netzwerken ist dieser Unterschied operational erheblich.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schwachstellenmanagement-prozess-nessus-und-openvas-im-soc-kontext\">Schwachstellenmanagement-Prozess: Nessus und OpenVAS im SOC-Kontext<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Vulnerability Scanner ist kein isoliertes Tool, sondern ein Baustein in einem Vulnerability-Management-Prozess. Dieser Prozess umfasst typischerweise: Scan planen, Scan ausf&uuml;hren, Ergebnisse priorisieren, Remediation planen, Remediation umsetzen, Re-Scan zur Verifikation. Beide Tools integrieren sich in diesen Prozess, aber auf unterschiedliche Weise.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In einem typischen Security-Operations-Center (SOC) mit einem dedizierten Vulnerability-Management-Team sieht der Workflow mit Nessus so aus: Der Scanner f&uuml;hrt t&auml;glich authenticated Scans aller Hosts durch, Ergebnisse werden &uuml;ber die REST-API in das SIEM oder das Ticketing-System exportiert, EPSS-Scores helfen bei der Priorisierung (hohe Ausnutzungswahrscheinlichkeit zuerst), und monatliche Compliance-Reports gehen automatisch an das Management. Der Gesamtprozess l&auml;uft bei einem eingearbeiteten Team weitgehend automatisch.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit OpenVAS sieht der Workflow &auml;hnlich aus, erfordert aber mehr manuelle Schritte: Scan-Tasks m&uuml;ssen in der GSA-Oberfl&auml;che oder &uuml;ber die GMP-API konfiguriert werden, Ergebnisse m&uuml;ssen &uuml;ber eigene Skripte exportiert und transformiert werden, und die manuelle Priorisierung ohne EPSS-Unterst&uuml;tzung erfordert mehr Analysezeit. F&uuml;r kleine Teams ist der h&ouml;here Automatisierungsaufwand eine reale Herausforderung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r DACH-Unternehmen, die <a href=\"\/de\/wazuh-siem-einrichten-tutorial\/\">Wazuh als SIEM<\/a> betreiben, gibt es eine g&uuml;nstige L&ouml;sung: Wazuh kann OpenVAS-Scan-Ergebnisse &uuml;ber eine native Integration verarbeiten und Findings direkt als Wazuh-Alerts darstellen. Das reduziert den manuellen Export-Aufwand erheblich und erm&ouml;glicht eine kosteng&uuml;nstige, vollst&auml;ndig Open-Source-basierte Vulnerability-Management-Kette f&uuml;r Teams mit begrenztem Budget.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"benchmarks-aus-drei-unabhngigen-quellen-nessus-vs-openvas-2025\">Benchmarks aus drei unabh&auml;ngigen Quellen: Nessus vs OpenVAS 2025<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die in diesem Artikel zitierten Benchmarks stammen aus drei methodisch unterschiedlichen Quellen, was die Vergleichbarkeit erh&ouml;ht und Verzerrungen durch einzelne Testdesigns reduziert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Quelle 1: Direkter Performance-Benchmark (2025).<\/strong> Ein praktischer Vergleich in einer kontrollierten Laborumgebung mit identischen Zielmaschinen und Credentials. Ergebnis: Nessus 1.063 Findings in 42 Minuten (authenticated), OpenVAS 1.237 Findings in 3 Stunden 25 Minuten. Im unauthenticated Modus: Nessus 78 Findings in 1 Stunde 22 Minuten, OpenVAS 143 Findings in 26 Stunden. Wichtige Limitation: Die Testumgebung war relativ klein, gr&ouml;&szlig;ere Netzwerke k&ouml;nnen andere Verh&auml;ltnisse zeigen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Quelle 2: CVE-Abdeckungsvergleich durch Intruder (2025).<\/strong> Intruder, ein britischer Vulnerability-Scanner-Hersteller, analysierte die CVE-Abdeckung von Nessus (Tenable) und OpenVAS gegen denselben Datensatz. Ergebnis: Nessus 49.572 CVEs, OpenVAS 44.306 CVEs (5.266 Differenz, 10,6 Prozent). Bei kritischen CVEs: 258 mehr bei Nessus. OpenVAS besser bei Remote-Checks niedrigen und mittleren Schweregrades (+480 bzw. +1.444 CVEs). Wichtige Limitation: Intruder ist selbst ein Konkurrenzprodukt; die Methodik wurde aber transparent dokumentiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Quelle 3: Gesamte CVE-Datenbankgr&ouml;&szlig;e (2025, verschiedene Fachmagazine).<\/strong> Eine andere Messmethode, die nicht aktiv pr&uuml;fbare CVEs, sondern den Gesamtdatenbankbestand vergleicht. Ergebnis: Tenable 257.840 CVEs, OpenVAS 256.979 CVEs (Differenz 0,3 Prozent). Diese Zahl zeigt, dass der Abstand bei der reinen Datenbankgr&ouml;&szlig;e gering ist; der funktionale Unterschied beim Erkennen liegt im Testdesign.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Alle drei Quellen zusammen zeigen: Nessus ist schneller und hat eine etwas breitere kritische CVE-Abdeckung. OpenVAS ist bei bestimmten Remote-Check-Kategorien st&auml;rker und kommt im Gesamtdatenbankvergleich auf fast identische Zahlen. Wer nur eine Quelle f&uuml;r seine Entscheidung nutzt, sieht nur einen Teil des Bildes.<\/p>\n\n\n\n\n<h2 class=\"wp-block-heading\" id=\"greenbone-community-edition-2026-die-wichtigsten-nderungen\">Greenbone Community Edition 2026: Die wichtigsten &Auml;nderungen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Greenbone hat 2025 und 2026 mehrere Ver&auml;nderungen an der Community Edition vorgenommen, die DACH-Teams kennen sollten. Die Docker-basierte Bereitstellung ist seit 2024 der empfohlene Installationsweg und ersetzt die fr&uuml;here direkte Paketinstallation auf Kali Linux und Debian. Docker vereinfacht Updates erheblich: statt komplexer Paketverwaltung gen&uuml;gt ein <code>docker compose pull &amp;&amp; docker compose up -d<\/code>, um alle Komponenten auf den neuesten Stand zu bringen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Architektur von Greenbone Community Edition 2026 besteht aus mehreren Komponenten, die &uuml;ber Docker Compose verwaltet werden: dem OpenVAS Scanner (f&uuml;hrt die eigentlichen Scans durch), dem Greenbone Vulnerability Manager Daemon (gvmd, verwaltet Scans und Ergebnisse), dem Greenbone Security Assistant (GSA, die Web-UI), dem Notus Scanner (f&uuml;r lokale Sicherheits-Checks) und dem OSP Daemon (OpenVAS Transfer Protocol). Diese Aufspaltung erm&ouml;glicht es, einzelne Komponenten unabh&auml;ngig zu skalieren, was in gr&ouml;&szlig;eren Umgebungen ein Vorteil sein kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein h&auml;ufiges Problem bei OpenVAS-Installationen ist die Feed-Synchronisation. Wenn der Greenbone Community Feed nicht korrekt synchronisiert, liefert der Scanner veraltete NVTs und findet entsprechend weniger Schwachstellen. Der Synchronisationsstatus l&auml;sst sich in der GSA-Oberfl&auml;che unter &#8220;Administration &gt; Feed Status&#8221; &uuml;berpr&uuml;fen. Greenbone empfiehlt, den Feed mindestens t&auml;glich zu synchronisieren und den <code>greenbone-feed-sync<\/code>-Prozess als Cron-Job einzurichten. F&uuml;r Produktionsumgebungen sollte die Feed-Synchronisation &uuml;berwacht werden, da ein fehlgeschlagener Sync unbemerkt die Erkennungsrate reduziert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tenable hat auf Seite Nessus im gleichen Zeitraum die Live-Results-Funktion verst&auml;rkt, die Scan-Ergebnisse in Echtzeit anzeigt, noch w&auml;hrend der Scan l&auml;uft. Das beschleunigt den Triage-Prozess in zeitkritischen Situationen, etwa nach Bekanntwerden einer neuen kritischen Schwachstelle wie einer weiteren Log4Shell-Variante. OpenVAS zeigt Ergebnisse erst nach Abschluss des kompletten Scans, was bei der langen Scandauer im unauthenticated Modus (bis zu 26 Stunden) einen sp&uuml;rbaren Unterschied im Incident-Response-Kontext macht.<\/p>\n\n\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hufige-fragen-zu-nessus-vs-openvas\">H&auml;ufige Fragen zu Nessus vs OpenVAS<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ist OpenVAS wirklich kostenlos und ohne Einschr&auml;nkungen?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Die Greenbone Community Edition hat kein Host-Limit und ist vollst&auml;ndig kostenlos. Der Haken liegt im Betriebsaufwand: Installation, Konfiguration, Updates und Fehlersuche erfordern technisches Know-how und Zeit. Wer den Aufwand untersch&auml;tzt, zahlt am Ende mehr in Ingenieurzeit als Nessus Professional kostet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kann ich Nessus Essentials f&uuml;r professionelle Zwecke nutzen?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus Essentials ist auf 16 IP-Adressen begrenzt und nicht f&uuml;r kommerzielle Nutzung lizenziert. F&uuml;r Penetrationstester, Freelancer oder kleine Agenturen ist Nessus Professional mit 3.390 Dollar pro Jahr die n&auml;chste Stufe. Tenable bietet keine offizielle Zwischenstufe an.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Welcher Scanner erkennt mehr Schwachstellen?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das h&auml;ngt vom Scan-Typ und Netzwerkkontext ab. Im Authenticated-Modus fand Nessus in einem direkten Benchmark 1.063 Schwachstellen in 42 Minuten, OpenVAS 1.237 in 3,4 Stunden. Nessus deckt im Gesamtdatensatz 5.266 mehr CVEs ab, OpenVAS hingegen f&uuml;hrt bei Remote-Checks im mittleren Schweregrad mit 1.444 mehr CVEs. Kein Tool gewinnt auf der ganzen Linie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ist Nessus f&uuml;r DSGVO-konforme Umgebungen geeignet?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus ist ein US-amerikanisches Produkt von Tenable. Scan-Ergebnisse werden lokal gespeichert und nicht in die Tenable-Cloud &uuml;bertragen (bei On-Premise-Installationen). F&uuml;r DSGVO-sensible Umgebungen sollte gepr&uuml;ft werden, ob Cloud-Features wie Tenable One aktiviert sind, da diese Daten in US-Rechenzentren verarbeiten. OpenVAS und Greenbone sind deutsches Open Source, was viele DACH-IT-Abteilungen aus Datenschutzgr&uuml;nden bevorzugen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wie oft werden die Plugin-Datenbanken aktualisiert?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus aktualisiert seine Plugin-Bibliothek t&auml;glich. OpenVAS&#39; Community Feed wird regelm&auml;&szlig;ig aktualisiert, aber in der Regel mit etwas Verz&ouml;gerung gegen&uuml;ber dem Greenbone Enterprise Feed. F&uuml;r Zero-Day-nahe Schwachstellen ist Nessus mit t&auml;glichen Updates im Vorteil.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kann OpenVAS Nessus vollst&auml;ndig ersetzen?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&uuml;r technisch versierte Teams mit ausreichend Konfigurationszeit: Ja, in vielen Szenarien. F&uuml;r Teams, die fertige Compliance-Reports, EPSS-Scoring, Web-App-Scanning und schnelle Scans ohne Konfigurationsaufwand brauchen: Nein. OpenVAS ist m&auml;chtiger als oft angenommen, aber der Break-even-Punkt liegt bei rund 30 Stunden Konfigurationsersparnis pro Jahr.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Welche Hardware brauche ich f&uuml;r OpenVAS?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Greenbone empfiehlt f&uuml;r Scan-Aufgaben in mittleren Netzwerken mindestens 4 CPU-Kerne und 8 GB RAM. F&uuml;r das gleichzeitige Scannen von mehr als 500 Hosts empfiehlt die Community 8 Kerne und 16 GB RAM. Die langsamere Scan-Geschwindigkeit von OpenVAS erh&ouml;ht die Systemlast &uuml;ber l&auml;ngere Zeit, was bei Shared-Infrastructure-Umgebungen ber&uuml;cksichtigt werden sollte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Gibt es einen guten Kompromiss zwischen Nessus und OpenVAS?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Greenbone Enterprise Appliance bietet die Open-Source-Basis von OpenVAS mit kommerziellem Support und dem schnelleren Enterprise Feed. Preislich liegt sie zwischen Nessus Professional und Expert. F&uuml;r DACH-Unternehmen, die Open-Source-Transparenz mit kommerziellem Support kombinieren wollen, ist das die sauberste Option.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"verwandte-artikel\">Verwandte Artikel<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"related-coverage\">Related Coverage<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/de\/wazuh-siem-einrichten-tutorial\/\">Wazuh SIEM einrichten: Open-Source Security in 12 Schritten [2026]<\/a><\/li>\n<li><a href=\"\/de\/splunk-vs-elk-stack\/\">Splunk vs ELK Stack: $47.000 vs 0 &euro; im SIEM-Vergleich [2026]<\/a><\/li>\n<li><a href=\"\/de\/nmap-tutorial\/\">Nmap Tutorial: Netzwerke scannen in 12 Schritten [2026]<\/a><\/li>\n<li><a href=\"\/de\/kali-linux-vs-parrot-os\/\">Kali Linux vs Parrot OS: 800+ Tools, 4 Editionen im Vergleich [2026]<\/a><\/li>\n<li><a href=\"\/de\/pfsense-vs-opnsense\/\">pfSense vs OPNsense: Open-Source-Firewall 940 Mbps [2026]<\/a><\/li>\n<li><a href=\"\/de\/hashcat-tutorial\/\">Hashcat: Passwort-Hashes knacken in 12 Schritten [2026]<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit-welcher-vulnerability-scanner-ist-der-richtige-fr-dein-team\">Fazit: Welcher Vulnerability Scanner ist der richtige f&uuml;r dein Team?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nessus und OpenVAS l&ouml;sen dasselbe Problem auf unterschiedliche Weise. Die Entscheidung ist keine Frage des besseren Tools, sondern der richtigen Priorit&auml;ten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>W&auml;hle Nessus Professional (3.390 $ \/ Jahr), wenn:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Du PCI-DSS-, SOC-2- oder ISO-27001-Audits nachweisen musst<\/li><li>Dein Team weniger als 3 dedizierte Security-Stellen hat<\/li><li>Scan-Geschwindigkeit kritisch ist (regelm&auml;&szlig;ige vollst&auml;ndige Scans aller Hosts)<\/li><li>Du EPSS-Scoring f&uuml;r intelligente Priorisierung brauchst<\/li><li>Web-Application-Scanning ohne zus&auml;tzliches Tool gefragt ist<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>W&auml;hle OpenVAS \/ Greenbone Community Edition (kostenlos), wenn:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Budget das prim&auml;re Entscheidungskriterium ist<\/li><li>Du tiefe Anpassbarkeit und vollst&auml;ndige Kontrolle &uuml;ber den Scanner willst<\/li><li>Dein Team ausreichend technische Kapazit&auml;t f&uuml;r Konfiguration und Betrieb hat<\/li><li>DSGVO-Transparenz und Open-Source-Nachvollziehbarkeit wichtig sind<\/li><li>Du den Scanner in eigene Automatisierungsworkflows einbetten willst<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die Benchmarkdaten sprechen eine klare Sprache: 42 Minuten gegen 3 Stunden 25 Minuten im Authenticated-Scan ist ein erheblicher operativer Unterschied. Gleichzeitig deckt OpenVAS bei Remote-Checks im mittleren Schweregrad 1.444 mehr CVEs ab als Nessus, was zeigt, dass der Open-Source-Scanner keine mindere Erkennungsleistung hat, sondern andere St&auml;rken aufweist. F&uuml;r die meisten DACH-Unternehmen in regulierten Branchen ist Nessus Professional die schnellere, verl&auml;sslichere Wahl. F&uuml;r technisch aufgestellte Teams mit Budgetdruck und Anpassungsbedarf ist OpenVAS nicht nur eine Alternative, sondern oft die bessere L&ouml;sung.<\/p>\n\n\n<!-- MARKER_INSERT_BEFORE_FAQ -->","protected":false},"excerpt":{"rendered":"<p>Von der Redaktion &bull; 21. Juni 2026 &bull; 8 Min. Lesezeit TL;DR: Nessus vs OpenVAS auf einen Blick Nessus Professional OpenVAS (Greenbone CE) Preis 3.390 $ \/ Jahr 0 &euro;\u2026<\/p>\n","protected":false},"author":4,"featured_media":280,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-279","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/comments?post=279"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/279\/revisions"}],"predecessor-version":[{"id":281,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/279\/revisions\/281"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media\/280"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media?parent=279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/categories?post=279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/tags?post=279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}