Security First: IT-Sicherheitsaudit für eine Universität

Wir haben für unseren Kunden – eine internationale, englischsprachige Universität in Norddeutschland – eine Sicherheitsprüfung der extern erreichbaren Systeme durchgeführt. Ziel war es, gezielt nach Schwachstellen zu suchen und so eine fundierte Basis zu schaffen, um Risiken sichtbar zu machen und die Sicherheit des Universitätsnetzwerks nachhaltig zu stärken.

Imagebild IT-Sicherheitsaudit für Norddeutsche Privatuniversität

Shortcuts zum Projekt

Im Auftrag einer norddeutschen Universität führten wir eine Sicherheitsprüfung ihrer externen IP-Bereiche durch. Die englischsprachige Campusuniversität zählt über 1.800 Studierende aus mehr als 120 Ländern und zeichnet sich durch ihren interdisziplinären Forschungsansatz aus.  Ziel des Projekts war es, potenzielle Schwachstellen in öffentlich erreichbaren Systemen zu identifizieren und eine fundierte Basis für gezielte Maßnahmen zur Erhöhung der IT-Sicherheit zu schaffen. Eine besondere Herausforderung stellte die Vielzahl an Systemen dar, die innerhalb eines engen Zeitrahmens strukturiert erfasst, analysiert und bewertet werden mussten.

Effiziente Sicherheitsprüfungen trotz hoher Systemkomplexität

Wir konnten durch unsere umfassende Expertise im Bereich IT-Sicherheit und Penetration Testing überzeugen. Unsere erfahrenen Sicherheitsexpert:innen verfügen über fundiertes technisches Know-how sowie die Fähigkeit, auch komplexe IT-Infrastrukturen strukturiert, effizient und tiefgehend zu analysieren.

Die zentrale Herausforderung lag in der großen Anzahl öffentlich erreichbarer Systeme, die innerhalb eines engen Zeitfensters überprüft werden mussten. Diese Rahmenbedingungen machten eine hohe Automatisierung, klare Priorisierung und schlanke Prozesse notwendig – ohne dabei Abstriche bei der Qualität oder Aussagekraft der Analyse zu machen.

Methodisch zur Schwachstellenanalyse

Das Projekt gliederte sich in zwei Hauptphasen:

  • Reconnaissance (Informationsbeschaffung)

    Identifikation der extern erreichbaren Systeme der Universität.

  • Schwachstellenanalyse und Reporting

    Technische Prüfung auf bekannte Sicherheitslücken mit anschließender Aufbereitung der Ergebnisse in einem strukturierten Bericht inklusive Handlungsempfehlungen.

Technischer Prüfansatz und nachhaltiger Sicherheitsgewinn

Da es sich um ein klassisches Penetration Testing handelte, verwendeten wir eine Vielzahl spezialisierter Sicherheitstools und Scanner. Wir ergänzten den technischen Ansatz durch manuelle Prüfungen unserer Expert:innen, um komplexere Schwachstellen in Netzwerken, Webanwendungen und weiteren exponierten Diensten zu identifizieren.

Als Ergebnis erhielt die Universität eine strukturierte Übersicht der gefundenen externen Systeme sowie eine Liste identifizierter Schwachstellen, priorisiert nach Kritikalität. Der finale Report dient als belastbare Grundlage für konkrete Sicherheitsmaßnahmen zur Härtung der IT-Infrastruktur. Die Sichtbarkeit potenzieller Angriffspunkte wurde dadurch signifikant erhöht – ein entscheidender Beitrag zur nachhaltigen Verbesserung der IT-Sicherheit der Universität.

IT-Sicherheit beginnt mit dem ersten Schritt – setze dich jetzt unseren Expert:innen in Verbindung!

Philip Keil

IT-Security