Anzeige

Security Student

Die bundesweit geltenden Kontaktverbote, die zur Eindämmung der Covid-19-Pandemie erlassen wurden, beeinträchtigen natürlich auch den Hochschulbetrieb, der bis auf Weiteres nur digital stattfinden kann.

Da Unis, Fachhochschulen, Akademien und angeschlossene Forschungsinstitute bereits seit geraumer Zeit im Fokus von Hackern stehen, muss auch angesichts der gesellschaftlichen Verunsicherung Datenschutz und IT-Sicherheit priorisiert und der Bedrohungslage angepasst werden.

Aus welcher Richtung drohen Gefahren? Wie können sich Hochschulen und andere Bildungsinstitute wirkungsvoll und langfristig schützen?

Das Sommersemester 2020 hätte regulär bereits am 1. April begonnen, viele Unis nehmen aber erst mit erheblicher Verspätung – und natürlich komplett digital – den Lehrbetrieb auf. Die Verlagerung von Präsenzvorlesungen und Seminaren in virtuelle Hörsäle stellt einerseits enorme Herausforderungen an die IT-Verantwortlichen der Unis und anderer Institute, ruft aber natürlich auch verstärkt Hacker und Cyber-Kriminelle auf den Plan. Diese haben sich zwar schon seit Längerem für universitäre Datenbestände interessiert, sehen aber nun ihre Chance, angesichts fehlender E-Learning-Erfahrung und -Praxis und der teilweise immer noch sehr überalterten IT-Infrastruktur der Hochschulen, leichte und lukrative Beute machen zu können.

Vor Corona: Begehrte Daten, heterogene Sicherheits-Standards

Die Datenbestände der Unis sind aus zwei Gründen für Cyber-Kriminelle besonders interessant: Zum einen bewahren die Unis sehr viele – und auch sehr persönliche – Daten ihrer Studierenden auf. Diese lassen sich nach einem Datendiebstahl entweder gewinnbringend veräußern oder für Betrugsversuche und Erpressungen einsetzen. Zum anderen gehören Forschungsergebnisse, Erfindungen und Innovationen, die in den Uni-Servern lagern, natürlich zu den begehrtesten Zielen von Industriespionen. Neben der Finanz- und der Medizinbranche rangieren Bildungsinstitute daher auf den ersten Plätzen der ewigen "Hacker-Hitparade", sind aber vergleichsweise schlecht geschützt: Unis und Schulen stellen üblicherweise das Schlusslicht des allgemeinen Digitalisierungsfortschritts dar. Natürlich bestätigen etliche Ausnahmen diese Regel, dabei handelt es sich aber in fast allen Fällen um politische Prestige- und Exzellenzprojekte. Die "ganz normalen" Schulen, Hoch- und Fachhochschulen mussten sich schon in der "Prä-Corona-Zeit" nicht selten mit veralteter Technik, einer zähen Beschaffungspolitik und chronisch unterfinanzierter IT-Budgets auseinandersetzen. Nun stehen diese Institute plötzlich vor der Aufgabe, den Vorlesungsbetrieb ausschließlich digital durchzuführen, Lerninhalte entsprechend aufzubereiten und den Abertausenden Studierenden auch noch performant und sicher zur Verfügung zu stellen. Diese sind dazu noch erheblich verunsichert, der Unsicherheitsfaktor "Menschliches Versagen" schießt dementsprechend in die Höhe.

Während Corona: Verunsicherung, anfällige Software, hohes Datenaufkommen

Erschwerend kommt nun dazu, dass sich eines der weltweit beliebtesten Videoconferencing-Tools noch Anfang April erschreckend einfach hacken ließ – was dazu führte, dass sogar Google seinen Mitarbeitern offiziell untersagte, die Desktop-Variante von Zoom für geschäftliche Zwecke einzusetzen. Die weltweiten Videodatenströme bewegen sich mittlerweile auf einem Niveau, das über kurz oder lang einigen besonders schlecht ausgestatteten Regionen und/oder Anbietern Blackouts bescheren wird. "Glühen" im Normalbetrieb bereits allerorts Server und Leitungen, haben die gefährlichen DDoS-Attacken vergleichsweise leichtes Spiel.

Gegenmaßnahmen: Risikobewusstseins erhöhen, Infrastruktur verbessern

Um Unis und Institute dauerhaft aus dem Schussfeld von Hackern und Cyber-Kriminellen zu bewegen, sollte eine zweigeteilte Strategie verfolgt werden: Einerseits müssen alle Beteiligten – administrative und wissenschaftliche Mitarbeiter, Professoren, Dozenten und Studierende – bezüglich des Risikobewusstseins "upgedated" und kontinuierlich weitergebildet werden. Anwendung grundlegender Sicherheitsregeln, erhöhte Aufmerksamkeit und die Kenntnis typischer Verdachtsmomente sorgen bereits dafür, dass das allgemeine Sicherheitsniveau – auch und gerade im E-Learning-Kontext – erheblich verbessert werden kann. Weiterhin gehört eine flexible, robuste und ausgefeilte IT-Infrastruktur zu den Grundvoraussetzungen, um im aktuellen Ausnahmezustand – aber auch nach der Corona-Krise – einen sicheren Forschungs- und Lehrbetrieb zu ermöglichen. Übliche VPN-Verbindungen lassen sich durch alternative Lösungen ersetzen, die bereits "vor dem Tunnel" ein zuverlässiges Schutz-Level errichten und die Kommunikation auf die Applikationsebene verlagern. Weiterhin lassen sich bestehende Infrastrukturen mit modernen Appliances, die Server-Funktionen, Speicherung, Sicherung und Archivierung in einem Gerät vereinen, auf den aktuellen Stand der Technik bringen.

Yakup Saygin,
Yakup Saygin
, sayTEC AG
Yakup Saygin ist Vorstand der sayTEC AG. Im Jahr 2003 erfüllte sich der studierte Physiker einen Traum: Er gründete sayTEC zur Entwicklung und Umsetzung spezieller und anspruchsvoller IT-Lösungen für mittelständische Unternehmen. Damit schaffte er die Grundlage für die Entwicklung und Produktion seiner eigenen Erfindungen, wie das vollautomatische Datensicherungssystem sayFUSE mit Vierfach- sicherheit für die Datensicherung bei gleichzeitig reduzierter Komplexität der IT-Infrastruktur. Außerdem entwickelte er die mobile Zugangslösung sayTRUST Access, einer bis zu sechsstufigen Sicherheits-Lösung mit Virtual Private Tunnel (VPT)- Technologie. 

Weitere Artikel

DSGVO

Drei Jahre DSGVO: Die fünf größten Fallstricke bei der Umsetzung

Die DSGVO stellt die IT-Verantwortlichen vor die große Herausforderung, einen regelkonformen Umgang mit personenbezogenen Daten sicherzustellen. Auf dem Weg zur Datenschutz-Compliance lauern – ob nun aus Unwissenheit, aus Unklarheit oder aus einer…
Facebook

Datensicherheit bei Facebook: So können Sie das Risiko von Datendiebstahl verringern

Facebook-Mitglieder weltweit schreckten am Osterwochenende auf: Persönliche Daten von mehr als 530 Millionen Nutzer:innen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund sechs Millionen Menschen aus Deutschland sein.
Justitia

Warum IT-Experten härtere Regeln für Tech-Konzerne fordern

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler…
Post-Brexit Changes

Herkulesaufgabe Datenschutz: Datenaustausch zwischen EU und UK

Der Datenschutz stellt Unternehmen in der EU und Großbritannien vor große Herausforderungen. Sie sind darauf angewiesen, dass ein geregelter und sicherer Datenaustausch zwischen den Ländern bald gewährleistet wird. Vergleichbare Datenschutzverordnungen und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.