Penetration
Testing

“Bei einer technischen Hochschule in Österreich wurde ein vollumfängliches Sicherheitsaudit durchgeführt. Es wurde festgestellt, dass Sicherheitshärtungen vielfach fehlten. Des Weiteren war eine durchgehende Umsetzung von Sicherheitsfunktionen auf den Webservern nicht vorhanden. Einige der betriebenen Lösungen wiesen Injection-Schwachstellen auf, über die potenziell Schadcode eingeschleust werden konnte. Zudem lieferten einige Webserver sensible Informationen. Darüber hinaus wurden eine große Anzahl exponierter SSH-, VPN- und Webserver identifiziert. Es wurde dringend empfohlen, die Angriffsfläche zu reduzieren und zu bündeln, indem die Anzahl der Services verringert wird. Ein durchgängiges Update- und Schwachstellenmanagement sollte zahlt sich ebenfalls immer aus.”