Under CopyrightSchwenkler, T.T.SchwenklerGroß, S.S.Groß2022-03-0720.05.20042003https://publica.fraunhofer.de/handle/publica/29165210.24406/publica-fhg-291652Die wachsende Abhängigkeit von der Kommunikation über das Internet bei gleichzeitig zunehmender Bedrohung durch immer neue Angriffe stellt auch die Forschungseinrichtungen in Deutschland vor neue Herausforderungen. So lässt sich die Sicherheit der Netzanbindung nicht mehr durch Techniken, wie z.B. Firewalls, alleine lösen. IT-Sicherheit ist vielmehr als Prozess zu verstehen, der von allen Mitarbeitern einer Institution gelebt" werden muss. Im vorliegenden Artikel stellen wir laufende Arbeiten in der Fraunhofer Gesellschaft zur sicheren Internet-Anbindung der einzelnen Institute vor. Konkret beschreiben wir unsere Erfahrungen bei der Auditierung einzelner Institute nach der Installation des vom Fraunhofer Network Operation Center (NOC) entwickelten Kommunikationsknotens und sich daraus ergebender Konsequenzen für dessen Weiterentwicklung. Hieraus lassen sich Empfehlungen für die Umsetzung von Netzsicherheitskonzepten in heterogenen Organisationen ableiten.1 Einleitung S.1-2 2 Sicherheitsgrundkonzept S.3-4 3 Situation der Institute S.5-6 4 Überprüfung des Sicherheitsniveaus vor Ort S.7-16 - 4.1 Vorgehensweise S.7-8 - 4.2 Untersuchte sicherheitsrelevante Komponenten S.8-9 - 4.3 VerwendeteWerkzeuge S.9-16 - 4.3.1 NIXE TM S.9-12 - 4.3.2 CROCODILE S.12-14 - 4.3.3 NESSUS S.14-16 5 Untersuchungsergebnisse S.17-18 6 Zusammenfassung und Ausblick S.19-21 Danksagung S.22 Literatur S.23-25de004005006report