idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Medienpartner:
Wissenschaftsjahr


Teilen: 
12.09.2017 19:37

Sind Hochschulen für Hacker überhaupt interessant?

Dipl.-Phys. Martin Wimmer Vorstand
Zentren für Kommunikation und Informationsverarbeitung in Lehre und Forschung e. V.

    Pressemitteilung zur ZKI-Herbsttagung 2017 an der Universität der Bundeswehr München

    Cyberangriffe machen auch vor der IT-Infrastruktur von Hochschulen nicht halt. Darüber waren sich die Teilnehmer der Herbsttagung des Vereins der Zentren für Kommunikations- und Informations-verarbeitung (ZKI) einig. Mehr als 300 Verantwortliche von Hochschulrechenzentren aus ganz Deutschland tauschten sich vom 4. bis zum 6. September 2017 in München über die Schattenseiten des Internets aus. Ausrichter der Tagung war das Rechenzentrum der Universität der Bundeswehr München (UniBw).

    Professor Udo Helmbrecht, Direktor der Europäischen Agentur für Netz- und Informationssicher-heit (ENISA, European Union Agency for Network and Information Security), skizzierte in seinem Vortrag die aktuelle Gefährdungslage im Bereich IT-Sicherheit in der Welt und informierte über den „Threat Landscape Report“ der ENISA. Er verwies auch auf die Auswirkungen der Schadprogramme „Mirai Botnet“ (2016) und „WannyCry“ (2017), die in der Öffentlichkeit noch sehr präsent seien. Die Frage, ob Hochschulen für Hacker interessant sind, beantwortete Helmbrecht mit einem klaren Ja, denn an Hochschulen würden Forschungsergebnisse vorliegen, die Ziel von Angriffen sein könnten. Der Schutz von Forschungsdaten, so zeigten die Untersuchungen der ENISA, werde an Hochschu-len durch einen liberalen Umgang mit IT-Ressourcen und deren Dezentralisierung erschwert.

    Rainer Giedat, spezialisiert auf realistische Hacker- und Social-Engineering-Angriffe, identifizierte in seinem Vortrag die „Schwachstelle Nutzer“. Universitäten seien auch wegen ihrer fast unüber-schaubar heterogenen Netze interessant. Diese Spielwiese würde von Hackern als Hilfsmittel für die eigentlichen Angriffe missbraucht. Hochschulen könnten sich nur davor schützen, indem sie die IT-Security-Awareness für IT-Fachpersonal erhöhen, empfahl Giedat. Andreas Rieb von der Univer-sität der Bundeswehr präsentierte dazu in einem weiteren Vortrag das Serious Game „Operation Digitales Chamäleon“, eine Form der IT-Sicherheitsschulung, bei der die Spieler Angriffs- und Verteidigungsstrategien entwerfen.

    Professor Phil Zimmermann, der Erfinder der Verschlüsselungssoftware PGP, appellierte, dass sich die Hochschulen in Zukunft stärker mit der Untersuchung des verschlüsselten Datenverkehrs (durch temporäre Entschlüsselung) beschäftigen müssen. Schadsoftware würde zunehmend über verschlüsselte Kanäle kommuniziert.

    Um Sicherheitslücken in Unternehmen, Behörden und Hochschulen zu identifizieren, sind Penetra-tionstests eine wirkungsvolle Methode. Das haben zwei Hochschulen in einem Kooperationsprojekt mit verteilten Rollen – Angreifer und Opfer – erprobt und dabei wichtige Erkenntnisse gewonnen. „Die Sicherheit der IT-Systeme einer Hochschule muss angesichts der EU-Datenschutz-Grundverordnung an jeder Hochschule überprüft werden“, resümierte Hartmut Hotzel, stellvertretender Vorsitzender des ZKI. „Im ZKI ist die Kompetenz vorhanden, derartige Untersuchungen partnerschaftlich durchzuführen.“

    Im Vorfeld der Tagung hatten sich die ZKI-Arbeitskreise „Servicemanagement und Sicherheit“, „Web“ und „Alumni“ getroffen. Der Arbeitskreis „Servicemanagement und Sicherheit“ beschäftigte sich in seinem Meeting neben Projektmanagement-Tools auch mit Awareness-Maßnahmen für IT-Sicherheit.

    Begleitend zur Tagung gab es eine Ausstellung, auf der erfahrene und namenhafte IT-Unternehmen aus den Bereichen Managed-Cloud-Services, Cybersicherheit, Datenspeicherung und -sicherung sowie mit weiteren Lösungen rund um die IT-Infrastruktur vertreten waren.


    Weitere Informationen:

    http://www.zki.de/zki-nachrichten/einzelbeitrag/1761/
    https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016


    Merkmale dieser Pressemitteilung:
    Journalisten, jedermann
    Medien- und Kommunikationswissenschaften
    überregional
    Wissenschaftliche Tagungen, Wissenschaftspolitik
    Deutsch


    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).