Anzeige

Security Student

Die bundesweit geltenden Kontaktverbote, die zur Eindämmung der Covid-19-Pandemie erlassen wurden, beeinträchtigen natürlich auch den Hochschulbetrieb, der bis auf Weiteres nur digital stattfinden kann.

Da Unis, Fachhochschulen, Akademien und angeschlossene Forschungsinstitute bereits seit geraumer Zeit im Fokus von Hackern stehen, muss auch angesichts der gesellschaftlichen Verunsicherung Datenschutz und IT-Sicherheit priorisiert und der Bedrohungslage angepasst werden.

Aus welcher Richtung drohen Gefahren? Wie können sich Hochschulen und andere Bildungsinstitute wirkungsvoll und langfristig schützen?

Das Sommersemester 2020 hätte regulär bereits am 1. April begonnen, viele Unis nehmen aber erst mit erheblicher Verspätung – und natürlich komplett digital – den Lehrbetrieb auf. Die Verlagerung von Präsenzvorlesungen und Seminaren in virtuelle Hörsäle stellt einerseits enorme Herausforderungen an die IT-Verantwortlichen der Unis und anderer Institute, ruft aber natürlich auch verstärkt Hacker und Cyber-Kriminelle auf den Plan. Diese haben sich zwar schon seit Längerem für universitäre Datenbestände interessiert, sehen aber nun ihre Chance, angesichts fehlender E-Learning-Erfahrung und -Praxis und der teilweise immer noch sehr überalterten IT-Infrastruktur der Hochschulen, leichte und lukrative Beute machen zu können.

Vor Corona: Begehrte Daten, heterogene Sicherheits-Standards

Die Datenbestände der Unis sind aus zwei Gründen für Cyber-Kriminelle besonders interessant: Zum einen bewahren die Unis sehr viele – und auch sehr persönliche – Daten ihrer Studierenden auf. Diese lassen sich nach einem Datendiebstahl entweder gewinnbringend veräußern oder für Betrugsversuche und Erpressungen einsetzen. Zum anderen gehören Forschungsergebnisse, Erfindungen und Innovationen, die in den Uni-Servern lagern, natürlich zu den begehrtesten Zielen von Industriespionen. Neben der Finanz- und der Medizinbranche rangieren Bildungsinstitute daher auf den ersten Plätzen der ewigen "Hacker-Hitparade", sind aber vergleichsweise schlecht geschützt: Unis und Schulen stellen üblicherweise das Schlusslicht des allgemeinen Digitalisierungsfortschritts dar. Natürlich bestätigen etliche Ausnahmen diese Regel, dabei handelt es sich aber in fast allen Fällen um politische Prestige- und Exzellenzprojekte. Die "ganz normalen" Schulen, Hoch- und Fachhochschulen mussten sich schon in der "Prä-Corona-Zeit" nicht selten mit veralteter Technik, einer zähen Beschaffungspolitik und chronisch unterfinanzierter IT-Budgets auseinandersetzen. Nun stehen diese Institute plötzlich vor der Aufgabe, den Vorlesungsbetrieb ausschließlich digital durchzuführen, Lerninhalte entsprechend aufzubereiten und den Abertausenden Studierenden auch noch performant und sicher zur Verfügung zu stellen. Diese sind dazu noch erheblich verunsichert, der Unsicherheitsfaktor "Menschliches Versagen" schießt dementsprechend in die Höhe.

Während Corona: Verunsicherung, anfällige Software, hohes Datenaufkommen

Erschwerend kommt nun dazu, dass sich eines der weltweit beliebtesten Videoconferencing-Tools noch Anfang April erschreckend einfach hacken ließ – was dazu führte, dass sogar Google seinen Mitarbeitern offiziell untersagte, die Desktop-Variante von Zoom für geschäftliche Zwecke einzusetzen. Die weltweiten Videodatenströme bewegen sich mittlerweile auf einem Niveau, das über kurz oder lang einigen besonders schlecht ausgestatteten Regionen und/oder Anbietern Blackouts bescheren wird. "Glühen" im Normalbetrieb bereits allerorts Server und Leitungen, haben die gefährlichen DDoS-Attacken vergleichsweise leichtes Spiel.

Gegenmaßnahmen: Risikobewusstseins erhöhen, Infrastruktur verbessern

Um Unis und Institute dauerhaft aus dem Schussfeld von Hackern und Cyber-Kriminellen zu bewegen, sollte eine zweigeteilte Strategie verfolgt werden: Einerseits müssen alle Beteiligten – administrative und wissenschaftliche Mitarbeiter, Professoren, Dozenten und Studierende – bezüglich des Risikobewusstseins "upgedated" und kontinuierlich weitergebildet werden. Anwendung grundlegender Sicherheitsregeln, erhöhte Aufmerksamkeit und die Kenntnis typischer Verdachtsmomente sorgen bereits dafür, dass das allgemeine Sicherheitsniveau – auch und gerade im E-Learning-Kontext – erheblich verbessert werden kann. Weiterhin gehört eine flexible, robuste und ausgefeilte IT-Infrastruktur zu den Grundvoraussetzungen, um im aktuellen Ausnahmezustand – aber auch nach der Corona-Krise – einen sicheren Forschungs- und Lehrbetrieb zu ermöglichen. Übliche VPN-Verbindungen lassen sich durch alternative Lösungen ersetzen, die bereits "vor dem Tunnel" ein zuverlässiges Schutz-Level errichten und die Kommunikation auf die Applikationsebene verlagern. Weiterhin lassen sich bestehende Infrastrukturen mit modernen Appliances, die Server-Funktionen, Speicherung, Sicherung und Archivierung in einem Gerät vereinen, auf den aktuellen Stand der Technik bringen.

Yakup Saygin,
Yakup Saygin
, sayTEC AG
Yakup Saygin ist Vorstand der sayTEC AG. Im Jahr 2003 erfüllte sich der studierte Physiker einen Traum: Er gründete sayTEC zur Entwicklung und Umsetzung spezieller und anspruchsvoller IT-Lösungen für mittelständische Unternehmen. Damit schaffte er die Grundlage für die Entwicklung und Produktion seiner eigenen Erfindungen, wie das vollautomatische Datensicherungssystem sayFUSE mit Vierfach- sicherheit für die Datensicherung bei gleichzeitig reduzierter Komplexität der IT-Infrastruktur. Außerdem entwickelte er die mobile Zugangslösung sayTRUST Access, einer bis zu sechsstufigen Sicherheits-Lösung mit Virtual Private Tunnel (VPT)- Technologie. 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DSGVO Concept

Wir brauchen endlich klare Ansagen der Datenschützer!

Am 25. Mai 2020 ist die DSGVO seit genau zwei Jahren in Kraft. ownCloud gratuliert der Datenschutz-Grundverordnung zum Geburtstag – und wünscht sich klare Ansagen der obersten Datenschützer.
DSGVO

Zwei Jahre DSGVO: Wichtige Wissenslücken schließen

Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren personenbezogener Informationen in ihren Datenbeständen zu kämpfen. IntraFind erläutert, wie ihnen Enterprise Search-Technologie helfen kann. Am 25. Mai 2020 ist die DSGVO seit genau…
Olaf Brandt

2 Jahre DSGVO: Wer sich an den Datenschutz hält, wird bestraft

Verstöße gegen die DSGVO werden weiterhin - auch von den Aufsichtsbehörden - billigend in Kauf genommen, also werden am Ende diejenigen bestraft, die sich an die Regeln halten. Ein Interview mit Olaf Brandt, Geschäftsführer der etracker GmbH, zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!