Verbesserung des IT-Sicherheitsniveaus durch Schwachstellentests an Hochschulen

Der ZKI unterstützt ein Projekt unter der Federführung des Rechenzentrums der Universität der Bundeswehr München zur Erhöhung des IT- Sicherheitsniveaus für seine Mitgliedseinrichtungen. Ab Oktober 2018 werden insgesamt 20 freiwillige Einrichtungen einem intensiven Schwachstellentest unterzogen. Die Bewerbungsphase mit einer Auswahl der Teilnehmer per Losverfahren läuft seit Anfang September 2018. Ziel des Projekts ist die Feststellung der aktuellen Lage zur IT-Sicherheit sowie die Schulung der Teilnehmer, damit diese künftig selbst solche Tests durchführen können. Die Ergebnisse werden in 2019 in anonymisierter Form der Öffentlichkeit präsentiert.

Hochschulen sind im Besitz von wertvollen Ressourcen in Form von Daten und leistungsfähiger Infrastruktur, die allerdings durch Offenheit in der Anbindung zum Internet stark gefährdet ist. Die Rechenzentren als Betreiber dieser Infrastruktur tragen diesem Umstand vor allem dadurch Rechnung, dass sie verstärkt im Bereich IT-Sicherheit investieren. Dazu gehören technische Sicherheitsanalysen und Penetrationstests bei denen es darum geht, einen Angriff zu simulieren. Es sollen damit Schwachstellen in der IT-Infrastruktur gefunden werden, bevor ein möglicher Angreifer diese findet und ausnutzen kann. Voruntersuchungen haben gezeigt, dass insbesondere regelmäßige automatisierte Schwachstellentests zu einem hohen Sicherheitsniveau beitragen.

Auf der ZKI-Herbsttagung 2017 an der Universität der Bundeswehr wurde die Bedrohungslage für die IT-Infrastruktur von Hochschulen thematisiert.

Ansprechpartner sind Herr Prof. Schwarz von der Universität der Bundeswehr München und der ZKI-Vorsitzende Herr Hotzel.