Schwachstellenscanning

Gemäß des Hochschulvertrags 2023 führt die Stabsstelle IT-Sicherheit seit Anfang 2023 einen Scan der über das Netzwerk erreichbaren Geräten innerhalb der Netze der TUM durch. Die Scans laufen periodisch 1-2 Mal im Monat, und gehen von der IP-Adresse 129.187.125.220 (bzw. 192.168.112.12 innerhalb der Zentralen Verwaltung) aus.

Die Netzverantwortlichen werden automatisch über die bei ihnen gefundenen Schwachstellen informiert, wenn diese in der Wertung "Mittel" oder "Hoch" sind. In den Benachrichtigungsnachrichten per E-Mail ist ein PDF-Report angehängt, der Informationen zu den aus dem Netzwerk erreichbaren Schwachstellen enthält.

Alternativ ist es den mit TUM-Kennung beim LRZ hinterlegten Netzverantwortlichen auch möglich, sich in den Portalen direkt anzumelden.
Administratoren, die dort z.B. mit einer SIM-Kennung eingetragen sind, können dies nicht, bis sie nicht beim LRZ mit ihrer TUM-Kennung hinterlegt sind.
Mitglieder übergeordneter Einrichtungen, z.B. Vice Deans Information Office oder Angehörige der School-IT, können sich gerne bei der Stabsstelle melden, damit diese Zugänge bekommen.

Diese Portale sind aus dem MWN-Netz oder aus dem eduVPN erreichbar unter den folgenden Adressen:

  • Für IPv4-Netze, die zum Münchener Wissenschaftsnetz gehören (also IP-Adressen, die mit 10., 192.168., sowie 172.16-172.32 anfangen): https://mwn.gvm.it.tum.de
  • Für IPv4-Netze, die aus dem Wide Area Network (WAN) erreichbar sind: https://wan.gvm.it.tum.de
  • Für Netze, die der Zentralen Verwaltung (ZV) angehören: https://zv.gvm.it.tum.de
  • Für Domains, die beim LRZ bestellt sind: https://dns.gvm.it.tum.de
  • Netze, die dem Standard IPv6 folgen, sind aktuell aus technischen Gründen nicht scanbar.
  • Netze, die hinter einer Firewall oder virtuellen Firewall des LRZ laufen, sind aktuell nicht zentral für uns scanbar.
    • Hierfür stehen mobile Scanner zur Verfügung, die per Hauspost verschickt werden können.
    • Alternativ kann auch eine Anleitung verschickt werden, wie Einrichtungen selbst in ihren Netzen scannen können.

Bei Fragen ist die Stabsstelle unter der schwachstellenscan@sec.tum.de erreichbar.