Überprüfen von Systemen auf Lücken

Netz

Durch die vielschichtigen Szenarien, mit denen Systeme heute aus dem Netz automatisiert und auch manuell angegriffen werden, ist es extrem wichtig, dass alle Systeme einen aktuellen Patchstand besitzen und auch so konfiguriert sind, dass nach außen möglichst wenige Angriffspunkte geboten werden.

Eine Möglichkeit, offene Angriffspunkte zu finden, sind automatisierte Scans der Systeme auf Schwachstellen, die angegriffen werden können. Dem GU-CERT steht Software zur Verfügung, mit der einzelne Systeme und auch Netzbereiche auf offene, einfach auszunutzende Schwachstellen gescannt werden können. Auf Anfrage können wir einen solchen Scan mit dem für die Systeme zuständigen IT-Verantwortlichen vereinbaren. Dabei wird auch im Vorfeld besprochen, welche Tiefe ein Scan haben soll und wie die Erkenntnisse basierend darauf zu bewerten sind. Im Anschluss hilft das GU-CERT bei der Bewertung der Ergebnisse und Erarbeitung von Maßnahmen.

Im Augenblick führen wir Scans mit einer Standardsoftware einmalig auf Anfrage aus. Es ist geplant, diese Fähigkeiten in der nächsten Zeit noch zu erweitern. Falls Sie Interesse an einem Scan der von Ihnen betreuten Systeme haben, wenden Sie sich bitte an GU-CERT@rz.uni-frankfurt.de

Kontakt

Goethe-Universität Frankfurt am Main
Theodor-W.-Adorno-Platz 1
60323 Frankfurt am Main
Telefon: 069/798-22112
E-Mail: GU-CERT@rz.uni-frankfurt.de


Bei Vorfällen in Bezug auf die IT-Sicherheit wenden Sie sich bitte an:

it-sicherheit@uni-frankfurt.de