Das Active Directory bildet die Grundlage für die Zugriffssteuerung auf zentrale Ressourcen – sowohl für Mitarbeitende als auch für Studierende. Eine Kompromittierung dieser Infrastruktur hätte gravierende Auswirkungen auf den Betrieb der Universität. Vor diesem Hintergrund entschied sich das TIK, ein Active Directory Security Assessment durchzuführen, um die Sicherheit auf den Prüfstand zu stellen.
Für die Durchführung des Assessments wurde mit Semperis ein international anerkannter Anbieter von Sicherheitslösungen für das Active Directory beauftragt. Die Wahl fiel bewusst auf einen externen Partner, um eine objektive und fundierte Analyse zu erhalten. Das Assessment umfasste:
- eine detaillierte Bewertung der AD-Konfiguration,
- die Identifikation potenzieller Angriffsvektoren,
- die Analyse von Sicherheitsprozessen und Governance-Strukturen,
- Interviews mit Schlüsselpersonen aus dem TIK.
Die Analyse bestätigte ein insgesamt hohes Sicherheitsniveau der AD-Umgebung der Universität Stuttgart. Kritische Schwachstellen wurden nicht festgestellt, was die bisherige Arbeit des TIK-Teams bestätigt. Gleichzeitig lieferte das Assessment wertvolle Hinweise auf Optimierungspotenziale, die nun schrittweise umgesetzt werden.
Positiv hervorzuheben ist der Know-how-Transfer, der durch die Zusammenarbeit mit den Semperis-Experten ermöglicht wurde. Die interne Kompetenz im Bereich AD-Sicherheit konnte dadurch gestärkt werden – ein nachhaltiger Effekt, der über das Projekt hinauswirkt.
Kontakt
Mike Holz
Dipl.-Inf.Abteilungsleiter ZVD