Inhaltsbereich

ZKI Nachrichten

08.09.2017 12:54

Sind Hochschulen für Hacker überhaupt interessant?

Pressemitteilung zur ZKI-Herbsttagung 2017 an der Universität der Bundeswehr München

Cyberangriffe machen auch vor der IT-Infrastruktur von Hochschulen nicht halt. Darüber waren sich die Teilnehmer der Herbsttagung des Vereins der Zentren für Kommunikations- und Informationsverarbeitung (ZKI) einig. Mehr als 300 Verantwortliche von Hochschulrechenzentren aus ganz Deutschland tauschten sich vom 4. bis zum 6. September 2017 in München über die Schattenseiten des Internets aus. Ausrichter der Tagung war das Rechenzentrum der Universität der Bundeswehr München (UniBw).

Professor Udo Helmbrecht, Direktor der Europäischen Agentur für Netz- und Informationssicherheit (ENISA, European Union Agency for Network and Information Security), skizzierte in seinem Vortrag die aktuelle Gefährdungslage im Bereich IT-Sicherheit in der Welt und informierte über den „Threat Landscape Report“ der ENISA. Er verwies auch auf die Auswirkungen der Schadprogramme „Mirai Botnet“ (2016) und „WannyCry“ (2017), die in der Öffentlichkeit noch sehr präsent seien. Die Frage, ob Hochschulen für Hacker interessant sind, beantwortete Helmbrecht mit einem klaren Ja, denn an Hochschulen würden Forschungsergebnisse vorliegen, die Ziel von Angriffen sein könnten. Der Schutz von Forschungsdaten, so zeigten die Untersuchungen der ENISA, werde an Hochschulen durch einen liberalen Umgang mit IT-Ressourcen und deren Dezentralisierung erschwert.

Rainer Giedat, spezialisiert auf realistische Hacker- und Social-Engineering-Angriffe, identifizierte in seinem Vortrag die „Schwachstelle Nutzer“. Universitäten seien auch wegen ihrer fast unüberschaubar heterogenen Netze interessant. Diese Spielwiese würde von Hackern als Hilfsmittel für die eigentlichen Angriffe missbraucht. Hochschulen könnten sich nur davor schützen, indem sie die IT-Security-Awareness für IT-Fachpersonal erhöhen, empfahl Giedat. Andreas Rieb von der Universität der Bundeswehr präsentierte dazu in einem weiteren Vortrag das Serious Game „Operation Digitales Chamäleon“, eine Form der IT-Sicherheitsschulung, bei der die Spieler Angriffs- und Verteidigungsstrategien entwerfen.

Professor Phil Zimmermann, der Erfinder der Verschlüsselungssoftware PGP, appellierte, dass sich die Hochschulen in Zukunft stärker mit der Untersuchung des verschlüsselten Datenverkehrs (durch temporäre Entschlüsselung) beschäftigen müssen. Schadsoftware würde zunehmend über verschlüsselte Kanäle kommuniziert.

Um Sicherheitslücken in Unternehmen, Behörden und Hochschulen zu identifizieren, sind Penetrationstests eine wirkungsvolle Methode. Das haben zwei Hochschulen in einem Kooperationsprojekt mit verteilten Rollen – Angreifer und Opfer – erprobt und dabei wichtige Erkenntnisse gewonnen. „Die Sicherheit der IT-Systeme einer Hochschule muss angesichts der EU-Datenschutz-Grundverordnung an jeder Hochschule überprüft werden“, resümierte Hartmut Hotzel, stellvertretender Vorsitzender des ZKI. „Im ZKI ist die Kompetenz vorhanden, derartige Untersuchungen partnerschaftlich durchzuführen.“

Im Vorfeld der Tagung hatten sich die ZKI-Arbeitskreise „Servicemanagement und Sicherheit“, „Web“ und „Alumni“ getroffen. Der Arbeitskreis „Servicemanagement und Sicherheit“ beschäftigte sich in seinem Meeting neben Projektmanagement-Tools auch mit Awareness-Maßnahmen für IT-Sicherheit.

Begleitend zur Tagung gab es eine Ausstellung, auf der erfahrene und namenhafte IT-Unternehmen aus den Bereichen Managed-Cloud-Services, Cybersicherheit, Datenspeicherung und -sicherung sowie mit weiteren Lösungen rund um die IT-Infrastruktur vertreten waren.

Der „Threat Landscape Report“ 2016, herausgegeben von der ENISA, kann hier heruntergeladen werden: https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016

 

Die Frühjahrstagung 2018 findet vom 12.-14.03.2018 an der Universität Konstanz zum Thema "Datenmanagement" statt.