HRZ-Blog ​​ ​​​​​​ ​​ – Januar 2020

 

Wir alle haben die Nachrichten zum Hackerangriff auf die Justus-Liebig-Universität Gießen in den Medien verfolgt. Tatsächlich sind deutsche Hochschulen quasi tagtäglich im Visier von Hackern – die Goethe-Universität Frankfurt könnte also genauso betroffen sein.

Dies hat zum einen mit der Größe der Universität beziehungsweise der Anzahl der Mitarbeitenden und Studierenden zu tun. An der Goethe-Universität gibt es derzeit ca. 60.000 aktive Accounts. Davon hat sicherlich eine große Zahl keinen adäquaten Passwortschutz. Hier ist jede*r einzelne Angehörige der Universität gefragt, darauf zu achten, sichere Passwörter zu verwenden – mit einem Passwort-Safe, und unterschiedlichen Passwörtern für externe und interne IT-Dienste, um den Missbrauch eines Accounts durch Dritte zu verhindern.

Weiterhin ist es wichtig bei zugesendeten E-Mails genau hinzuschauen, wer der Absender ist. E-Mail-Anhänge, die nicht erwartet werden oder Phishing-Versuche mit mehr oder weniger dubiosen Aufforderungen seinen Benutzernamen und das zugehörige Passwort auf einer Webseite einzugeben, sollten hinterfragt werden. Im Zweifel ist es sinnvoll die Experten aus dem GU-CERT – dem GU Computer Emergency Response Team – zu konsultieren, bevor diese sensiblen Daten verwendet werden.

Zum anderen hängt die Verwundbarkeit der Goethe-Universität in Sachen IT-Sicherheit auch damit zusammen, dass es neben der zentralen Infrastruktur viel dezentrale IT gibt. Die Universität betreibt über 350 Server, sowie über 1000 Dienste auf virtuellen Servern, die nicht vom Hochschulrechenzentrum (HRZ) betreut werden. Am Universitätsnetz hängen ca. 10.000 Endgeräte wie Desktop-PCs, Notebooks Tablets oder Mobiltelefone, viele davon privat. Lediglich 3500 dienstliche Endgeräte (Desktop-PCs und Notebooks) werden vom HRZ administriert. Das Sicherheitslevel dieser dezentralen Systeme sowie privat angeschlossene Geräte bleiben unklar. Eine gute Administration und regelmäßige Updates jedes Einzelnen sind also zentral.

Seit dem mutmaßlichen Hackerangriff an der Universität Gießen gilt insbesondere, achten Sie darauf, dass keine Sicherheitslücken entstehen. Machen Sie außerdem regelmäßig Backups, die auf einem System gespeichert sind, das nicht permanent mit dem Arbeitsplatzrechner verbunden ist, um Datenverlust zu vermeiden. Fahren Sie alle Rechner runter, die Sie nicht benötigen, während die Universität zwischen den Jahren geschlossen ist.

Aufgrund der dezentralen IT-Struktur geht der Appell an jede*n Einzelnen Angehörigen der Goethe-Universität, sich an die Sicherheits- und Handlungsempfehlungen des Sicherheitsmanagement Teams (SMT), verantwortlich für die IT-Sicherheit der gesamten Universität und des Hochschulrechenzentrums (HRZ) zu halten. Das SMT bietet allen Uni-Angehörigen auch ein Online-Schulungsangebot. Weitere Tipps und Empfehlungen bieten die untenstehenden Webseiten.

Grundsätzlich sind alle Universitäten ein interessantes Ziel für Hacker, weil sie vielfältige Forschungsdaten speichern. Es also viele Daten gibt, die man zu Geld machen könnte (siehe Artikel im Deutschlandfunk). Forschungsdatenmanagement und Datenschutz rücken damit auch in den Blickpunkt vieler Hochschulen.


Weiterführende Links:

Bericht des Deutschlandfunks zur IT-Sicherheit und Cyber Gefahrenabwehr an deutschen Hochschulen:

https://www.deutschlandfunk.de/datenschutz-hochschulen-wollen-sich-gegen-cyberattacken.680.de.html?dram%3Aarticle_id=448238&wt_zmc=nl.int.zonaudev.zeit_online_chancen_w3_d.12.12.2019.nl_ref.zeitde.bildtext.link.20191212&utm_medium=nl&utm_campaign=nl_ref&utm_content=zeitde_bildtext_link_20191212&utm_source=zeit_online_chancen_w3_d.12.12.2019_zonaudev_int

Online-Schulung, Empfehlungen, Informationen, Downloads und Links des IT-Sicherheitsmanagement-Team (SMT) der Goethe-Universität:

https://www.uni-frankfurt.de/smt

IT-Sicherheitshinweise des HRZ:

https://www.rz.uni-frankfurt.de/hrz/it-sicherheit

Bundesamt für Sicherheit in der Informationstechnik (BSI):

https://www.bsi-fuer-buerger.de