HRZ-Blog ​​ ​​​​​​ ​​​​

 


Jedes Jahr im Wintersemester finden Wahlen der Studierenden in die Fachbereichs- und Fachschaftsräte (FB 1-16), zum Studierendenparlament und zum Rat des L-Netzes statt. Das HRZ hatte für die Gremienwahl in diesem Semester wieder Rechner zur Urnenwahl vom 03. – 06. Februar 2020 vorbereitet und bei der Umsetzung der Wahlen mitgeholfen, um einen reibungslosen Ablauf zu garantieren. Die Rechner enthielten die Wählerlisten, die in einer zentralen Datenbank gespeichert, abgerufen und bearbeitet wurden. Dadurch waren die Wähler an kein Wahllokal gebunden, sondern konnten Ihre Stimmen auf dem Campus Ihrer Wahl abgeben.

Der erfolgreiche Einsatz und Betrieb dieser Rechner war ein Zusammenspiel mehrerer HRZ-Abteilungen: Beteiligt waren die E-Prüfungen mit der Bereitstellung der Hardware, der Bereich Netze mit der Planung und dem Patchen der entsprechenden Netze, die Medientechnik im Bereich Verkabelung, das Identity Management und die Webadministration mit der Erstellung und Pflege der Datenbank, Accounts sowie der Schulung der Wahlhelfer. Die SVG-Gruppe kümmerte sich um die Provisionierung der Rechner, den Auf- und Abbau sowie die Koordination aller Beteiligten während der kompletten Wahlphase.

 

Wir alle haben die Nachrichten zum Hackerangriff auf die Justus-Liebig-Universität Gießen in den Medien verfolgt. Tatsächlich sind deutsche Hochschulen quasi tagtäglich im Visier von Hackern – die Goethe-Universität Frankfurt könnte also genauso betroffen sein.

Dies hat zum einen mit der Größe der Universität beziehungsweise der Anzahl der Mitarbeitenden und Studierenden zu tun. An der Goethe-Universität gibt es derzeit ca. 60.000 aktive Accounts. Davon hat sicherlich eine große Zahl keinen adäquaten Passwortschutz. Hier ist jede*r einzelne Angehörige der Universität gefragt, darauf zu achten, sichere Passwörter zu verwenden – mit einem Passwort-Safe, und unterschiedlichen Passwörtern für externe und interne IT-Dienste, um den Missbrauch eines Accounts durch Dritte zu verhindern.

Weiterhin ist es wichtig bei zugesendeten E-Mails genau hinzuschauen, wer der Absender ist. E-Mail-Anhänge, die nicht erwartet werden oder Phishing-Versuche mit mehr oder weniger dubiosen Aufforderungen seinen Benutzernamen und das zugehörige Passwort auf einer Webseite einzugeben, sollten hinterfragt werden. Im Zweifel ist es sinnvoll die Experten aus dem GU-CERT – dem GU Computer Emergency Response Team – zu konsultieren, bevor diese sensiblen Daten verwendet werden.

Zum anderen hängt die Verwundbarkeit der Goethe-Universität in Sachen IT-Sicherheit auch damit zusammen, dass es neben der zentralen Infrastruktur viel dezentrale IT gibt. Die Universität betreibt über 350 Server, sowie über 1000 Dienste auf virtuellen Servern, die nicht vom Hochschulrechenzentrum (HRZ) betreut werden. Am Universitätsnetz hängen ca. 10.000 Endgeräte wie Desktop-PCs, Notebooks Tablets oder Mobiltelefone, viele davon privat. Lediglich 3500 dienstliche Endgeräte (Desktop-PCs und Notebooks) werden vom HRZ administriert. Das Sicherheitslevel dieser dezentralen Systeme sowie privat angeschlossene Geräte bleiben unklar. Eine gute Administration und regelmäßige Updates jedes Einzelnen sind also zentral.

Seit dem mutmaßlichen Hackerangriff an der Universität Gießen gilt insbesondere, achten Sie darauf, dass keine Sicherheitslücken entstehen. Machen Sie außerdem regelmäßig Backups, die auf einem System gespeichert sind, das nicht permanent mit dem Arbeitsplatzrechner verbunden ist, um Datenverlust zu vermeiden. Fahren Sie alle Rechner runter, die Sie nicht benötigen, während die Universität zwischen den Jahren geschlossen ist.

Aufgrund der dezentralen IT-Struktur geht der Appell an jede*n Einzelnen Angehörigen der Goethe-Universität, sich an die Sicherheits- und Handlungsempfehlungen des Sicherheitsmanagement Teams (SMT), verantwortlich für die IT-Sicherheit der gesamten Universität und des Hochschulrechenzentrums (HRZ) zu halten. Das SMT bietet allen Uni-Angehörigen auch ein Online-Schulungsangebot. Weitere Tipps und Empfehlungen bieten die untenstehenden Webseiten.

Grundsätzlich sind alle Universitäten ein interessantes Ziel für Hacker, weil sie vielfältige Forschungsdaten speichern. Es also viele Daten gibt, die man zu Geld machen könnte (siehe Artikel im Deutschlandfunk). Forschungsdatenmanagement und Datenschutz rücken damit auch in den Blickpunkt vieler Hochschulen.


Weiterführende Links:

Bericht des Deutschlandfunks zur IT-Sicherheit und Cyber Gefahrenabwehr an deutschen Hochschulen:

https://www.deutschlandfunk.de/datenschutz-hochschulen-wollen-sich-gegen-cyberattacken.680.de.html?dram%3Aarticle_id=448238&wt_zmc=nl.int.zonaudev.zeit_online_chancen_w3_d.12.12.2019.nl_ref.zeitde.bildtext.link.20191212&utm_medium=nl&utm_campaign=nl_ref&utm_content=zeitde_bildtext_link_20191212&utm_source=zeit_online_chancen_w3_d.12.12.2019_zonaudev_int

Online-Schulung, Empfehlungen, Informationen, Downloads und Links des IT-Sicherheitsmanagement-Team (SMT) der Goethe-Universität:

https://www.uni-frankfurt.de/smt

IT-Sicherheitshinweise des HRZ:

https://www.rz.uni-frankfurt.de/hrz/it-sicherheit

Bundesamt für Sicherheit in der Informationstechnik (BSI):

https://www.bsi-fuer-buerger.de

 

Die Hessenbox ist ein Cloudspeicherdienst, mit dem Mitarbeitende und Studierende der Goethe-Universität einfach und sicher größere Dokumente miteinander teilen können. Es geht insbesondere darum, sensible wissenschaftliche Daten zu schützen. Hier liegt auch genau der Vorteil gegenüber kommerziellen Cloudspeicherdiensten wie beispielsweise WeTransfer oder der Dropbox. Alle Daten werden auf den Servern der Goethe-Universität zentral gespeichert. 2018 ging die Hessenbox an den Start.

Pünktlich zum ersten Geburtstag gab es nun ein Upgrade für die lokale Installation des Sync- und Sharedienstes auf eine neue Majorversion, die signifikante Änderungen mit sich bringt. Bei diesem Schritt ging es vor allem um die Vorbereitung einer hessenweiten Version des Cloudspeicherdienstes. „Das Upgrade ist insgesamt sehr gut verlaufen“, sagt Markus Michalek, der im HRZ für den Hessenbox-Server mitverantwortlich ist. Für die User der Hessenbox hat sich im Wesentlichen der Login und das Web-Interface geändert (siehe Infobox). Zudem gibt es gute Nachrichten für die Nutzer von Apple-Geräten: Der iOS Client funktioniert wieder. Bis es eine einzige Version des Cloudspeicherdienstes an hessischen Universitäten und Hochschulen gibt, müssen allerdings weitere Softwareanpassungen vorgenommen werden.

Digitale Kooperation zwischen hessischen Universitäten vereinfacht

Mehr als 250.000 Studierende, wissenschaftliche und administrative Mitarbeitende der 13 staatlichen hessischen Universitäten und Fachhochschulen verwenden bereits die Hessenbox in Form von lokalen Installationen, um Projekte, Forschungsergebnisse oder andere wichtige Daten zu bearbeiten, zu kommentieren und mit anderen zu teilen. Die Kooperation mit externen Partnern wird dadurch erleichtert, die Zusammenarbeit mit Industrie und Wirtschaft und der Wissenstransfer gefördert und vereinfacht. Dabei werden die Daten grundsätzlich verschlüsselt übertragen und nach deutschen Datenschutzbestimmungen auf deutschen Servern gespeichert. Außerdem erhalten Studierende und Beschäftigte der hessischen Hochschulen kostenlosen Speicherplatz (100 GB) in der Cloud. Die Dokumente sind automatisch immer auf dem neuesten Stand und können sowohl auf dem eigenen PC als auch auf mobilen Endgeräten wie Notebooks, Tablets oder Smartphones abgerufen werden.

Sync & Share Lösung perspektivisch – bundesländerübergreifende Kooperation denkbar

Nächster Schritt ist eine Hessenbox-Version, welche die hessenweite Föderation von Universitäten und Fachhochschulen finalisiert. Dokumente, die zwischen zwei universitären Kooperationspartnern geteilt werden, hängen dann nicht mehr von einer lokalen (Uni-eigenen) Clientinstallation ab, stattdessen gibt es für alle nur noch eine Hessenbox-Installation. Zukünftig werden damit alle Daten, auf die Studierende oder Mitarbeitende auch an anderen Institutionen innerhalb der Hessenbox Zugriff haben, auch im lokalen Client und der eigenen Browseransicht eingeblendet.

Perspektiv gesehen könnte es außerdem zu einer Kooperation mit anderen Bundesländern kommen, denn die hinter der Hessenbox stehende File Sync & Share-Lösung ist führend im deutschen Bildungs- und Forschungswesen. So setzen auch bereits die 350.000 Studierenden und 100.000 Mitarbeiter aller Hochschuleinrichtungen in Baden-Württemberg (bwSync&Share), die 250.000 Studierenden und Mitarbeiter der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), der Ludwig-Maximilians-Universität München (LMU) und der Technischen Universität München (TUM) in Bayern (Bayern Cloud plus 20 weitere Einrichtungen) sowie die TU Braunschweig und die Universität Rostock (20.000 Nutzer) auf diesen Cloudspeicherdienst. Insgesamt sind das inzwischen über eine Million Nutzer an weit über 100 Hochschulen in Deutschland. Im europäischen Raum ist zudem die University of Birmingham mit über 30.000 Studierenden dazu gekommen. Dies eröffnet weitere Wege zur digitalen Kooperation.

INFOKASTEN

Was ändert sich für Beschäftigte und Studierende?

Für Studierende und Mitarbeitende der Goethe-Universität bedeutet das Upgrade, dass sie sich seit dem 14. Oktober wie bei eduroam (der sicheren WLAN-Verbindung) mit Ihrem Login und der E-Mail-Adresse „<HRZ-Account>@uni-frankfurt.de“ anmelden müssen, um eine klare Zuordnung zur jeweiligen Universität oder Hochschule in Hessen zu ermöglichen, da es gleiche Namen an verschiedenen hessischen Hochschulen geben kann. Neu ist zudem, dass der Login-Prozess im Web-Interface jetzt zweistufig ist: Zuerst wird nur der Login eingegeben, anschließend wird auf einer neuen Seite das Passwort abgefragt. Die User müssen schließlich noch den Nutzungsbestimmungen zustimmen, bevor sie mit dem Cloudspeicherdienst arbeiten können. Übrigens: Mit dem Hessenbox-Branding hat das Webinterface einen neuen Look bekommen.

Weitere Informationen:

www.rz.uni-frankfurt.de/hessenbox

 

Das Team "Virtuelle Arbeitsplätze" der Abteilung Service wird bis Ende November alle Pool-/Kursräume auf die neuen virtualisierten Arbeitsplätze umgestellt haben. Dazu gehören 11 Kunden- und 8 HRZ-Räume mit insgesamt 523 Arbeitsplätzen. Im Januar 2020 erhalten 117 PCs in den Pulten der Medientechnik eine neue Installation, sodass pünktlich zum Supportende von Windows 7 alle genannten Arbeitsplätze unter Windows 10 laufen werden. Außerdem wird das Team ab dem kommenden Jahr ca. 200 Arbeitsplätze der UB übernehmen und auf die neue Lösung umstellen. Wissenschaftliche Arbeitsgruppen der Universität werden die Virtuellen Arbeitsplätze im Laufe des kommenden Jahres nutzen können.

Der HRZ Schulungsraum im PEG Raum 1.G078 wurde bereits letzten Montag, den 11. November 2019 umgestellt. Am Mittwoch, den 13. November 2019 folgte der HRZ-Poolraum im PEG Raum 1.G083. Wenn Veranstaltungen in den Räumen geplant sind, bittet die Gruppe Virtuelle Arbeitsplätze direkt nach der Umstellung das eigene Setup zu testen, und sich bei Problemen bei Ihnen zu melden. Aufgrund dessen, dass die meisten Veranstaltungen webbasiert sind, geht die Arbeitsgruppe davon aus, dass es zu keinen Änderungen kommt. Nach der Umstellung auf Virtuelle Arbeitsplätze erhält jeder Nutzer exakt eine Session. Die Anmeldung ist nur mit einem HRZ-Account möglich. Falls Gast-Accounts/Kurslisten benötigt werden, gibt es welche im Goethe-Card Service Center.

 

Rechtzeitig zu Beginn des Wintersemesters 2019/2020 wurde die medientechnische Sanierung der Räume 1.741a und 1.741b im IG-Farben Nebengebäude abgeschlossen. Zukünftig können NutzerInnen hochauflösendes (FullHD) Bild- und Videomaterial in 16:9 bei einer ebenfalls deutlich verbesserten Tonqualität präsentieren. Mitgebrachte Laptops können weiterhin über VGA angeschlossen werden. Neu hinzu kommt nun digitales HDMI. Dieses lässt sich auch auf moderne Anschlüsse wie zb USB-C adaptieren. Im Raum 1.741a können zwei drahtlose Mikrofone (1x Handmikrofon und 1x Headset) zeitgleich verwendet werden und im Raum 1.741b sogar vier (3x Handmikrofone und 1x Headset). Die NutzerInnen können sich diese Mikrofone an der IG-Pforte ausleihen. Bis zu zwei weitere, drahtgebundene Mikrofone können nach Rücksprache mit der HRZ Medientechnik zusätzlich angeschlossen werden. Die Steuerung der Technik wurde mittels Touchpanels an der Wand realisiert und ermöglicht eine einfache sowie intuitive Kontrolle der Medientechnik des Raumes.

Im Zuge der Erneuerung der Medientechnik wurde auch an die Nutzbarkeit für Sonderveranstaltungen gedacht: So kann ein Mischpult integriert werden, um im sogenannten Großraum-Modus alle sechs drahtlosen Mikrofone zeitgleich komfortabel zu regeln. Die Beschallung wird in diesem Modus um zwei Lautsprecher erweitert, um den Ton über den gesamt Raum gleichmäßig zu verteilen. Schließlich besteht nun auch die Möglichkeit in den Räumen ad hoc aufzuzeichnen, beispielsweise für E-Lectures, oder Live zu streamen.