Dienstag, 19. März 2024

Archiv

Datenschutz
Hochschulen wollen sich gegen Cyberattacken schützen

50 Hochschulen wurden erfolgreich gehackt, bei einem Zeitaufwand von maximal zwei Stunden: So lautete das Ergebnis eines Tests in England. Aber auch deutsche Universitäten haben Nachholbedarf bei der Absicherung ihrer Netze. Das war Thema auf der Tagung "Campus digital? Aber sicher!" in Ulm.

Von Thomas Wagner | 08.05.2019
Netzwerkkabel an Internet-Servern
Bei Hackerangriffen auf Universitäten geht es oft um den Zugriff auf vertrauliche Forschungsergebnisse (imago stock&people, 64246987)
Hackerangriffe auf Hochschulen - der Datenklau. Christian Fötinger von der Stabsstelle für Informationssicherheit der bayerischen Universitäten und Hochschulen:
"Das ist leider, so wie wir das feststellen, zunehmend. Wenn Hochschulen angegriffen werden, dann geschieht das in einem von drei Fällen wegen der Forschungsergebnisse. Es geht sehr stark um Wissenschaftsergebnisse. Ich kann es jetzt aus Bayern sagen: Da ist jetzt schon jede dritte Hochschule betroffen."
Hackerangriffe auf Hochschulen - der Erpressungsversuch. Rainer Bockolt, Direktor des Rechenzentrums der Universität Bonn, schildert das Beispiel einer anonymisierten Universität in Nordrhein-Westfalen:
"Das ist passiert in einer nordrhein-westfälischen Universität. Und der ist ein Erpresserschreiben zugegangen. Sinngemäß stand da drin: Zahlt so und so viel Bitcoins, oder wir nehmen Euch für eine definierte Zeit vom Netz. Die Universität hat sich natürlich nicht erpressen lassen und ist dann Opfer eines Angriffs geworden und ist dann vom Netz gegangen. Der Schaden, der da entsteht, ist schon groß."
Universitäten sind attraktive Hacking-Zielobjekte
Längst haben Computer-Hacker Hochschulen als Zielobjekte für sich entdeckt, und das hat gleich mehrere Gründe: Zum einen, hieß es auf der laufenden Tagung des "Deutschen Forschungsnetzwerkes" in Ulm, sei es attraktiv, Forschungsergebnisse elektronisch auszuspähen und für viel Geld weiter zu verkaufen. Zum anderen sind gerade Hochschulen wegen ihrer speziellen Struktur besonders geeignete Zielobjekte für Hackerangriffe.
"Man muss jetzt die Professoren, die natürlich ihre Freiheit von Forschung und Lehre kennen, auch im Datenschutz mitnehmen. Sie müssen in der Forschung, wo sie gewisse Freiheiten bei der Forschung haben, gewisse Datenschutzregeln einhalten."
Datenschutz versus Freiheit von Forschung und Lehre
Sagt Andreas Brennecke, Datenschutzbeauftragter der Universität Paderborn. Will heißen: Freiheit von Forschung und Lehre bedeutet im gelebten Hochschulalltag auch: Professoren gehen höchst unterschiedlich mit den Daten ihrer Studierenden, aber auch mit Forschungsdaten um. Die Einführung von zentralen Standards zur Datensicherheit ist zunächst nur schwer mit der Freiheit von Forschung und Lehre vereinbar. Umso wichtiger wäre es, so Andreas Brennecke, dass sich die Lehrenden trotzdem zentralen Grundsätzen unterordnen:
"Die Professoren an den Lehrstühlen verarbeiten natürlich eine Vielzahl von Daten von Studierenden. Aber der Datenschutz dort wird nicht so gelebt, wie sich das zentrale Stellen wünschen."
Rainer Bockholt vom Rechenzentrum der Uni Bonn, im Nebenamt Vorstandsmitglied beim Trägerverein "Deutsches Forschungsnetzwerk", glaubt, dass bei in der Forschung und Lehre eines geschärft werden müsse - nämlich...
"...das Bewusstsein um die Wichtigkeit der eigenen Daten. Das haben Forscher häufig gar nicht. Forscher arbeiten, um zu publizieren, um Daten bekannt zu machen."
Was manchmal zu einer möglicherweise lockereren Beziehung zum Datenschutz führt als beispielsweise bei Managern. Das alles macht die Datensicherheit an Hochschulen nicht einfacher. Dennoch diskutieren die Experten in Ulm Strategien, die die Rechensysteme von Hochschulen deutlich sicherer machen können. Zum einen gelte es, das Bewusstsein der Wissenschaftler und Lehrenden zu schärfen.
Datensicherheit überwachen geht nicht im Nebenjob
Daneben habe sich bewährt, Beauftragte für Daten- und Informationssicherheit an den Hochschulen zu ernennen. Dabei müsse aber, so Chistian Fötinger von der Stabsstelle Informationssicherheit der bayerischen Universitäten, eines beachtet werden:
"Das ist nicht etwas, was ich im Nebenjob machen kann. Es braucht mindestens zwei, drei, vielleicht sogar vier Personen pro Uni, die das im täglichen Leben mitverfolgen und überwachen."
Allerdings müssten dafür auch eigene Stellen geschaffen werden. Und darauf hätten die Hochschulpolitiker, die darüber entscheiden, allenfalls gebremst Lust:
"Ich bin ja auch zum Beispiel alleine in Bayern mit einer Stelle."
Zentrales "Deutsches Forschungsnetz" bietet gewissen Schutz
Schließlich stellt die Art und Weise, wie deutsche Forschungseinrichtungen, Unis und Hochschulen an das weltweite Datennetz angeschlossen sind, einen gewissen Schutz gegen Angriffe dar. Alle sind miteinander über das "Deutsche Forschungsnetz" verbunden. Und das ist der...
"...Internet-Serviceprovider für die Wissenschaftsgemeinschaft in Deutschland. Alle Universitäten, alle Fachhochschulen, alle Großforschungseinrichtungen sind im Netz des DFN angeschlossen",
erklärt Rainer Bockholt, Vorstandsmitglied im Trägerverein. Dadurch, dass das Netzwerk zentral gesteuert und zentral kontrolliert werde, sei es für Hacker deutlich schwerer, in die Systeme zu kommen. Und auch die Geschwindigkeit der Datenübertragung sei öffentlichen Netzen haushoch überlegen.