Anzeige

Security Student

Die bundesweit geltenden Kontaktverbote, die zur Eindämmung der Covid-19-Pandemie erlassen wurden, beeinträchtigen natürlich auch den Hochschulbetrieb, der bis auf Weiteres nur digital stattfinden kann.

Da Unis, Fachhochschulen, Akademien und angeschlossene Forschungsinstitute bereits seit geraumer Zeit im Fokus von Hackern stehen, muss auch angesichts der gesellschaftlichen Verunsicherung Datenschutz und IT-Sicherheit priorisiert und der Bedrohungslage angepasst werden.

Aus welcher Richtung drohen Gefahren? Wie können sich Hochschulen und andere Bildungsinstitute wirkungsvoll und langfristig schützen?

Das Sommersemester 2020 hätte regulär bereits am 1. April begonnen, viele Unis nehmen aber erst mit erheblicher Verspätung – und natürlich komplett digital – den Lehrbetrieb auf. Die Verlagerung von Präsenzvorlesungen und Seminaren in virtuelle Hörsäle stellt einerseits enorme Herausforderungen an die IT-Verantwortlichen der Unis und anderer Institute, ruft aber natürlich auch verstärkt Hacker und Cyber-Kriminelle auf den Plan. Diese haben sich zwar schon seit Längerem für universitäre Datenbestände interessiert, sehen aber nun ihre Chance, angesichts fehlender E-Learning-Erfahrung und -Praxis und der teilweise immer noch sehr überalterten IT-Infrastruktur der Hochschulen, leichte und lukrative Beute machen zu können.

Vor Corona: Begehrte Daten, heterogene Sicherheits-Standards

Die Datenbestände der Unis sind aus zwei Gründen für Cyber-Kriminelle besonders interessant: Zum einen bewahren die Unis sehr viele – und auch sehr persönliche – Daten ihrer Studierenden auf. Diese lassen sich nach einem Datendiebstahl entweder gewinnbringend veräußern oder für Betrugsversuche und Erpressungen einsetzen. Zum anderen gehören Forschungsergebnisse, Erfindungen und Innovationen, die in den Uni-Servern lagern, natürlich zu den begehrtesten Zielen von Industriespionen. Neben der Finanz- und der Medizinbranche rangieren Bildungsinstitute daher auf den ersten Plätzen der ewigen "Hacker-Hitparade", sind aber vergleichsweise schlecht geschützt: Unis und Schulen stellen üblicherweise das Schlusslicht des allgemeinen Digitalisierungsfortschritts dar. Natürlich bestätigen etliche Ausnahmen diese Regel, dabei handelt es sich aber in fast allen Fällen um politische Prestige- und Exzellenzprojekte. Die "ganz normalen" Schulen, Hoch- und Fachhochschulen mussten sich schon in der "Prä-Corona-Zeit" nicht selten mit veralteter Technik, einer zähen Beschaffungspolitik und chronisch unterfinanzierter IT-Budgets auseinandersetzen. Nun stehen diese Institute plötzlich vor der Aufgabe, den Vorlesungsbetrieb ausschließlich digital durchzuführen, Lerninhalte entsprechend aufzubereiten und den Abertausenden Studierenden auch noch performant und sicher zur Verfügung zu stellen. Diese sind dazu noch erheblich verunsichert, der Unsicherheitsfaktor "Menschliches Versagen" schießt dementsprechend in die Höhe.

Während Corona: Verunsicherung, anfällige Software, hohes Datenaufkommen

Erschwerend kommt nun dazu, dass sich eines der weltweit beliebtesten Videoconferencing-Tools noch Anfang April erschreckend einfach hacken ließ – was dazu führte, dass sogar Google seinen Mitarbeitern offiziell untersagte, die Desktop-Variante von Zoom für geschäftliche Zwecke einzusetzen. Die weltweiten Videodatenströme bewegen sich mittlerweile auf einem Niveau, das über kurz oder lang einigen besonders schlecht ausgestatteten Regionen und/oder Anbietern Blackouts bescheren wird. "Glühen" im Normalbetrieb bereits allerorts Server und Leitungen, haben die gefährlichen DDoS-Attacken vergleichsweise leichtes Spiel.

Gegenmaßnahmen: Risikobewusstseins erhöhen, Infrastruktur verbessern

Um Unis und Institute dauerhaft aus dem Schussfeld von Hackern und Cyber-Kriminellen zu bewegen, sollte eine zweigeteilte Strategie verfolgt werden: Einerseits müssen alle Beteiligten – administrative und wissenschaftliche Mitarbeiter, Professoren, Dozenten und Studierende – bezüglich des Risikobewusstseins "upgedated" und kontinuierlich weitergebildet werden. Anwendung grundlegender Sicherheitsregeln, erhöhte Aufmerksamkeit und die Kenntnis typischer Verdachtsmomente sorgen bereits dafür, dass das allgemeine Sicherheitsniveau – auch und gerade im E-Learning-Kontext – erheblich verbessert werden kann. Weiterhin gehört eine flexible, robuste und ausgefeilte IT-Infrastruktur zu den Grundvoraussetzungen, um im aktuellen Ausnahmezustand – aber auch nach der Corona-Krise – einen sicheren Forschungs- und Lehrbetrieb zu ermöglichen. Übliche VPN-Verbindungen lassen sich durch alternative Lösungen ersetzen, die bereits "vor dem Tunnel" ein zuverlässiges Schutz-Level errichten und die Kommunikation auf die Applikationsebene verlagern. Weiterhin lassen sich bestehende Infrastrukturen mit modernen Appliances, die Server-Funktionen, Speicherung, Sicherung und Archivierung in einem Gerät vereinen, auf den aktuellen Stand der Technik bringen.

Yakup Saygin,
Yakup Saygin
, sayTEC AG
Yakup Saygin ist Vorstand der sayTEC AG. Im Jahr 2003 erfüllte sich der studierte Physiker einen Traum: Er gründete sayTEC zur Entwicklung und Umsetzung spezieller und anspruchsvoller IT-Lösungen für mittelständische Unternehmen. Damit schaffte er die Grundlage für die Entwicklung und Produktion seiner eigenen Erfindungen, wie das vollautomatische Datensicherungssystem sayFUSE mit Vierfach- sicherheit für die Datensicherung bei gleichzeitig reduzierter Komplexität der IT-Infrastruktur. Außerdem entwickelte er die mobile Zugangslösung sayTRUST Access, einer bis zu sechsstufigen Sicherheits-Lösung mit Virtual Private Tunnel (VPT)- Technologie. 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DSGVO- Innovation

Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice…
Datenaustausch

Datenschutz und Compliance - Datenaustausch aus dem Homeoffice

Die netfiles GmbH, ein Anbieter von virtuellen Datenräumen in Deutschland, hat die Ergebnisse ihrer aktuellen Trendstudie mit dem Titel „Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise“…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!