In der Zurcher Hochschule Winterthur wird das Thema Sicherheit zusehends zum alltaglichen Geschaft. Insbesondere da Bestrebungen unternommen werden, Netzwerke, Informationssysteme und Anwendungen noch sicherer zu machen. Dadurch, dass in der heutigen Zeit diverse neue Eindringungsversuche, Viren und andere kompromittierende Vorgehen taglich veroffentlicht werden und verschiedenste Nachahmer sich als Hacker versuchen, ist es fur einen Unternehmer jegwelcher Art von immenser Bedeutung, sich gegen solche Angriffe zu schutzen.

Diese Arbeit soll Aufschluss daruber geben, ob Schwachstellen vorhanden sind und wie diese ausgenutzt werden konnten. Dazu haben wir verschiedene Attacken unternommen, um in das schutzenswerte Staff-Netz einzudringen:

Phishing, Man-in-the-Middle Attacke, Warwalking, WLAN Access Point einschmugggeln, VLAN knacken, Vulnerability Scan, Keylogging, Drucker umleiten, Switch Hijacking, Social Engieering

Auf die durchgefuhrten Attacken folgte eine Schwachstellenanalyse aus Sicht der ZHW. Darin werden die aufgedeckten Sicherheitslocher systematisch angegangen und genauer analysiert. Es wird unter anderem untersucht, bei einem kritischen Vorfall reagiert wird.

Da sich Sicherheit nicht nur in technischen Bereichen abspielt, werden die organisatorischen Aspekte zur Abwehr unserer Attacken ebenfalls untersucht. Darin enthalten sind die IT-Strategie und IT-Sicherheit. Weiter wurden die vorhandenen oder eben nicht vorhandenen Reglemente und Weisungen der Departements analysiert. Durch eine Befragung mittels Checklisten von verschiedenen IT Verantwortlichen, konnte eine schematische Ubersicht uber die Vorgange und Prozesse in der IT Infrastruktur eruiert werden.

Die gesammelten Informationen, im technischen sowie im organisatorischen Bereich, dienen in der letzten Phase als Input fur die durch uns vorgeschlagene Massnahmen zur Behebung der Schwachstellen und als weitere Stutze bei der Erarbeitung einer IT Strategie fur die ZHW.