Mittwoch, 17.07.2019
 
Seit 13:30 Uhr Nachrichten
StartseiteCampus & KarriereHochschulen wollen sich gegen Cyberattacken schützen08.05.2019

DatenschutzHochschulen wollen sich gegen Cyberattacken schützen

50 Hochschulen wurden erfolgreich gehackt, bei einem Zeitaufwand von maximal zwei Stunden: So lautete das Ergebnis eines Tests in England. Aber auch deutsche Universitäten haben Nachholbedarf bei der Absicherung ihrer Netze. Das war Thema auf der Tagung "Campus digital? Aber sicher!" in Ulm.

Von Thomas Wagner

Hören Sie unsere Beiträge in der Dlf Audiothek
Netzwerkkabel an Internet-Servern (imago stock&people, 64246987)
Bei Hackerangriffen auf Universitäten geht es oft um den Zugriff auf vertrauliche Forschungsergebnisse (imago stock&people, 64246987)
Mehr zum Thema

Datenschutz an Hochschulen Pannen passieren oft aus Unkenntnis

Mögliches Hacking Was die NSA in deutschen Hochschulrechnern sucht

Hackers beat university cyber-defences Bericht der BBC über Hacking-Test an englischen Unis

Hackerangriffe auf Hochschulen - der Datenklau. Christian Fötinger von der Stabsstelle für Informationssicherheit der bayerischen Universitäten und Hochschulen:

"Das ist leider, so wie wir das feststellen, zunehmend. Wenn Hochschulen angegriffen werden, dann geschieht das in einem von drei Fällen wegen der Forschungsergebnisse. Es geht sehr stark um Wissenschaftsergebnisse. Ich kann es jetzt aus Bayern sagen: Da ist jetzt schon jede dritte Hochschule betroffen."

Hackerangriffe auf Hochschulen - der Erpressungsversuch. Rainer Bockolt, Direktor des Rechenzentrums der Universität Bonn, schildert das Beispiel einer anonymisierten Universität in Nordrhein-Westfalen:

"Das ist passiert in einer nordrhein-westfälischen Universität. Und der ist ein Erpresserschreiben zugegangen. Sinngemäß stand da drin: Zahlt so und so viel Bitcoins, oder wir nehmen Euch für eine definierte Zeit vom Netz. Die Universität hat sich natürlich nicht erpressen lassen und ist dann Opfer eines Angriffs geworden und ist dann vom Netz gegangen. Der Schaden, der da entsteht, ist schon groß."

Universitäten sind attraktive Hacking-Zielobjekte

Längst haben Computer-Hacker Hochschulen als Zielobjekte für sich entdeckt, und das hat gleich mehrere Gründe: Zum einen, hieß es auf der laufenden Tagung des "Deutschen Forschungsnetzwerkes" in Ulm, sei es attraktiv, Forschungsergebnisse elektronisch auszuspähen und für viel Geld weiter zu verkaufen. Zum anderen sind gerade Hochschulen wegen ihrer speziellen Struktur besonders geeignete Zielobjekte für Hackerangriffe.

"Man muss jetzt die Professoren, die natürlich ihre Freiheit von Forschung und Lehre kennen, auch im Datenschutz mitnehmen. Sie müssen in der Forschung, wo sie gewisse Freiheiten bei der Forschung haben, gewisse Datenschutzregeln einhalten."

Datenschutz versus Freiheit von Forschung und Lehre

Sagt Andreas Brennecke, Datenschutzbeauftragter der Universität Paderborn. Will heißen: Freiheit von Forschung und Lehre bedeutet im gelebten Hochschulalltag auch: Professoren gehen höchst unterschiedlich mit den Daten ihrer Studierenden, aber auch mit Forschungsdaten um. Die Einführung von zentralen Standards zur Datensicherheit ist zunächst nur schwer mit der Freiheit von Forschung und Lehre vereinbar. Umso wichtiger wäre es, so Andreas Brennecke, dass sich die Lehrenden trotzdem zentralen Grundsätzen unterordnen:

"Die Professoren an den Lehrstühlen verarbeiten natürlich eine Vielzahl von Daten von Studierenden. Aber der Datenschutz dort wird nicht so gelebt, wie sich das zentrale Stellen wünschen."

Rainer Bockholt vom Rechenzentrum der Uni Bonn, im Nebenamt Vorstandsmitglied beim Trägerverein "Deutsches Forschungsnetzwerk", glaubt, dass bei in der Forschung und Lehre eines geschärft werden müsse - nämlich...

"...das Bewusstsein um die Wichtigkeit der eigenen Daten. Das haben Forscher häufig gar nicht. Forscher arbeiten, um zu publizieren, um Daten bekannt zu machen."

Was manchmal zu einer möglicherweise lockereren Beziehung zum Datenschutz führt als beispielsweise bei Managern. Das alles macht die Datensicherheit an Hochschulen nicht einfacher. Dennoch diskutieren die Experten in Ulm Strategien, die die Rechensysteme von Hochschulen deutlich sicherer machen können. Zum einen gelte es, das Bewusstsein der Wissenschaftler und Lehrenden zu schärfen.

Datensicherheit überwachen geht nicht im Nebenjob

Daneben habe sich bewährt, Beauftragte für Daten- und Informationssicherheit an den Hochschulen zu ernennen. Dabei müsse aber, so Chistian Fötinger von der Stabsstelle Informationssicherheit der bayerischen Universitäten, eines beachtet werden:

"Das ist nicht etwas, was ich im Nebenjob machen kann. Es braucht mindestens zwei, drei, vielleicht sogar vier Personen pro Uni, die das im täglichen Leben mitverfolgen und überwachen."

Allerdings müssten dafür auch eigene Stellen geschaffen werden. Und darauf hätten die Hochschulpolitiker, die darüber entscheiden, allenfalls gebremst Lust:

"Ich bin ja auch zum Beispiel alleine in Bayern mit einer Stelle."

Zentrales "Deutsches Forschungsnetz" bietet gewissen Schutz

Schließlich stellt die Art und Weise, wie deutsche Forschungseinrichtungen, Unis und Hochschulen an das weltweite Datennetz angeschlossen sind, einen gewissen Schutz gegen Angriffe dar. Alle sind miteinander über das "Deutsche Forschungsnetz" verbunden. Und das ist der...

"...Internet-Serviceprovider für die Wissenschaftsgemeinschaft in Deutschland. Alle Universitäten, alle Fachhochschulen, alle Großforschungseinrichtungen sind im Netz des DFN angeschlossen",

erklärt Rainer Bockholt, Vorstandsmitglied im Trägerverein. Dadurch, dass das Netzwerk zentral gesteuert und zentral kontrolliert werde, sei es für Hacker deutlich schwerer, in die Systeme zu kommen. Und auch die Geschwindigkeit der Datenübertragung sei öffentlichen Netzen haushoch überlegen.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk