Tester bei der Arbeit

Referenz

Sicherheitsanalyse eines externen Universitätsnetzwerks

Offen erreichbare Netzwerke können eine Schwachstelle bei Cyberangriffen sein. Für unseren Kunden überprüften wir, welche seiner Systeme von außen erreichbar waren und wo Sicherheitslücken bestanden. So entstand eine übersichtliche Basis für wirksame Schutzmaßnahmen.

Kunde

eine private Universität in Norddeutschland

Branche

Bildungswesen

Lösungen

Dokumentation von festgestellten Systemen und Schwachstellen

Projektteam

Test

Wer ist unser Kunde?

Unser Kunde ist eine private Universität in Norddeutschland mit fast 2.000 Studierenden aus mehr als 100 Ländern. Sie bietet interdisziplinäre Bachelor-, Master- und Promotionsprogramme in Natur-, Ingenieur-, Sozial- und Wirtschaftswissenschaften an.

Mit welcher Fragestellung ist der Kunde zu uns gekommen?

Die Hochschule wollte die Sicherheit des externen Universitätsnetzwerks verbessern. Deshalb sollte eine Übersicht aller extern erreichbaren Systeme sowie die Identifikation und Bewertung bestehender Schwachstellen erstellt werden.

Wie sind wir vorgegangen? In welchen Phasen haben wir gearbeitet?

Zu Beginn des Projekts ermittelten wir, welche Systeme der Universität aus dem Internet erreichbar waren, und analysierten deren Art. Zusätzlich testeten wir, ob unbekannte oder nicht autorisierte Systeme den Namensraum des Kunden nutzten.

Im Anschluss überprüften wir strukturiert die erreichbaren Dienste und deren Versionen. Auf Basis dieser Informationen erstellten wir einen detaillierten Report, der potenzielle Schwachstellen aufführte und bewertete. Zur Durchführung der Analyse setzten wir verschiedene Werkzeuge wie Nikto, sqlmap, Nuclei, Hydra, Burp Suite und ZAP ein, ergänzt durch weitere Tools wie beispielsweise Nmap.

 

Den hohen Analyseaufwand verursacht durch die große Systemvielfalt bewältigten wir, indem wir die einzelnen Prüfschritte priorisierten und automatisierten.

Welchen Herausforderungen sind wir im Projektverlauf begegnet? Wie haben wir sie gemeistert?

Eine zentrale Herausforderung lag in der großen Anzahl und Vielfalt der Systeme, die einen hohen Analyseaufwand zur Folge hatten. Indem wir die einzelnen Prüfschritte strukturiert priorisierten sowie gezielt automatisierten, konnten wir den Umfang effizient bewältigen.

Eine weitere Schwierigkeit stellte die aktive Firewall des Kunden, die teilweise den Zugriff auf Systeme blockierte, dar. Diese Hürde überwanden wir, indem wir alternative Prüfmethoden einsetzten und, wo möglich, die Firewall-bedingten Einschränkungen technisch umgingen, ohne die Systemstabilität zu gefährden.

 

Die entstandene Dokumentation ermöglicht es dem Kunden, seine IT-Sicherheit langfristig zu verbessern.

Wie sieht die von uns geschaffene Lösung aus?

Im Rahmen des Projekts erstellten wir eine umfassende Übersicht aller extern erreichbaren Systeme sowie eine detaillierte Auflistung identifizierter Schwachstellen. Diese Grundlage ermöglicht es nun der Universität, gezielt Maßnahmen zur nachhaltigen Verbesserung der Systemlandschaft zu ergreifen und ihre IT-Sicherheit langfristig zu stärken.

Die eingesetzten Technologien (Auswahl)

  • Penetrationstests
  • Nikto
  • Sqlmap
  • Nuclei
  • Hydra
  • Burp Suite
  • ZAP
  • Nmap

Ihr Ansprechpartner für dieses Projekt

Philip Keil

Philip Keil

IT-Sicherheit

0421 20750 0 E-Mail senden