Sie sind hier: Startseite Betriebsmeldungen Wiederaufnahme von Sicherheitsscans durch "Dorkbot" University of Texas, Montag, 06.05.2019

Wiederaufnahme von Sicherheitsscans durch "Dorkbot" University of Texas, Montag, 06.05.2019

— Kategorie: , ,

Veröffentlicht: Donnerstag, 18.04.2019 09:55

Kurzübersicht
Art des Termins
  • Wartung
  • BONNET
  • Internet
Wann 06.05.2019
von 07:00 bis 18:00
Termin übernehmen vCal
iCal

Bei der ersten Ankündigung des Einsatzes des Sicherheitslücken-Scanners "Dorkbot" der University of Texas vor einigen Wochen ist das Vorgehen des Scanners von uns leider nicht ausreichend detailliert kommuniziert worden. Da wir die Ergebnisse des Scans weiterhin für sicherheitsrelevant halten, werden wir ihn nach weiterer Abstimmung und mit ausdrücklicher Unterstützung des Datenschutz- und IT-Sicherheitsbeauftragten zum 06. Mai wieder in Betrieb nehmen. Im Folgenden klären wir einige der häufigsten aufgekommenen Fragen. Bei weiteren Fragen wenden Sie sich bitte an [Email protection active, please enable JavaScript.].

Ist ein solcher Scan notwendig?

Alle Rechner im Universitätsnetz haben privilegierten Zugriff auf universitäre Ressourcen, wie z.B. Journal-Abonnements, Intranets, interne Rundschreiben oder Netzwerkdrucker. Das HRZ als „Datennetzverantwortlicher“ räumt den Instituten und Einrichtungen maximale Freiheiten ein, ist aber gleichzeitig verpflichtet, für ein angemessenes Grundniveau an Sicherheit zu sorgen. Hierzu sind automatische Schwachstellenscans ein notwendiges und erprobtes Mittel.

Wie erfolgt der Scan?

Der Scan erfolgt aus den Netzbereichen der University of Texas, insbesondere also aus dem öffentlichen Internet. Alle Dienste, die hinter der zentralen oder einer dezentralen Firewall liegen, werden demnach nicht gescannt. Umgekehrt formuliert: Es werden nur Server/Dienste gescannt, die ihre Dienste nach außen ins Internet anbieten und dort erreichbar sind. Zum Einsatz kommen etablierte Open-Source-Scanner, die externe Angriffe auf geschickte, aber unschädliche Art simulieren. Weitere Informationen zum Scankonzept finden sich auf den Seiten der University of Texas unter https://security.utexas.edu/dorkbot.

Wie hilfreich sind die Scanergebnisse?

Im ersten Durchlauf wurden vom Scanner seinerzeit drei Sicherheitslücken auf Uni-Seiten gefunden. Von diesen ging eine sogar auf eine Lücke in einer an mehreren Universitäten eingesetzten Open-Source-Plattform zurück, die von uns an die Entwickler gemeldet und mittlerweile behoben wurde.

Ausnahmen

Grundsätzlich müssen alle Server, die Dienste im allgemeinen Internet anbieten, aus Sicherheitssicht "gehärtet" sein und sollten regelmäßig sicherheitstechnisch überprüft werden. In belastbar begründeten Fällen können Dienste von dem Scan ausgenommen werden. Ausnahmen werden durch das HRZ erfasst und im Scanner hinterlegt. Wenn Sie einen Dienst haben, der ausgenommen werden soll, schicken Sie bitte die IP-Adresse mit einer entsprechenden Begründung an [Email protection active, please enable JavaScript.] - das HRZ beurteilt die Fälle gemeinsam mit dem Datenschutz- und IT-Sicherheitsbeauftragten.