Inhaltsbereich

ZKI Nachrichten

02.12.2016 12:42

IT-Sicherheit als Herausforderung für Hochschulen

„Technische und organisatorische IT-Sicherheit: Gegen-, Neben- oder Miteinander?“ lautete der provokante Titel einer gemeinsamen Tagung der ZKI-Arbeitskreise Netzdienste sowie Servicemanagement und Sicherheit. Die beiden Arbeitskreise des ZKI (Zentren für Kommunikation und Informationsverarbeitung in Lehre und Forschung) e. V. trafen sich am 21. und 22.11.2016 bei der Gesellschaft für wissenschaftliche Datenverarbeitung Göttingen (GWDG). Die über 50 Teilnehmerinnen und Teilnehmer sind in verschiedenen Bereichen an Universitäten und Hochschulen tätig. Einheitlicher Tenor des Treffens: Nur durch systematisches Zusammenwirken technischer und organisatorischer IT-Sicherheitsmaßnahmen können die zukünftigen Herausforderungen bewältigt werden.

Internetkriminelle machen vor nichts halt. Datennetze für Forschung und Lehre sind durch ihre Offenheit und breitbandige Anbindung eine beliebte Spielwiese bzw. Versuchsobjekte für Hacker oder werden gezielt Opfer von Industriespionage. Die mit den Jahren aufgebauten technischen Maßnahmen wie Firewalls, VPN-Zugänge und Verschlüsselungstechnik schützen die Netze einigermaßen vor Angriffen auf die IT-Systeme und -Infrastruktur. Aktuelle Bedrohungen wie Phishing-Attacken oder Erpressungs-Trojaner zielen aber auf die Nutzerinnen und Nutzer und können mit zentralen technischen Maßnahmen kaum abgewehrt werden.

Aus Sicht der Teilnehmer braucht es zusätzlich organisatorische Maßnahmen und ein hochschulweites Bewusstsein für IT-Sicherheit bei Mitarbeitern, Lehrenden und Studenten, damit die Hochschulleitung ihrer Verantwortung für die IT-Sicherheit nachkommen kann. Die IT-Sicherheit muss als ganzheitliche Managementaufgabe und als Ziel eines stetigen Prozesses verstanden werden, lautet eine Forderung. An vielen Hochschulen sind aktuell die dafür erforderlichen Ressourcen nicht vorhanden, beklagten viele Teilnehmer. Die Zusammenarbeit unter den Hochschulen und die gegenseitige Bereitstellung von Informationen und Materialien können bei der Bewältigung der Herausforderung IT-Sicherheit helfen, so das Fazit der Veranstaltung.