idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Pressemitteilung zur ZKI-Herbsttagung 2017 an der Universität der Bundeswehr München
Cyberangriffe machen auch vor der IT-Infrastruktur von Hochschulen nicht halt. Darüber waren sich die Teilnehmer der Herbsttagung des Vereins der Zentren für Kommunikations- und Informations-verarbeitung (ZKI) einig. Mehr als 300 Verantwortliche von Hochschulrechenzentren aus ganz Deutschland tauschten sich vom 4. bis zum 6. September 2017 in München über die Schattenseiten des Internets aus. Ausrichter der Tagung war das Rechenzentrum der Universität der Bundeswehr München (UniBw).
Professor Udo Helmbrecht, Direktor der Europäischen Agentur für Netz- und Informationssicher-heit (ENISA, European Union Agency for Network and Information Security), skizzierte in seinem Vortrag die aktuelle Gefährdungslage im Bereich IT-Sicherheit in der Welt und informierte über den „Threat Landscape Report“ der ENISA. Er verwies auch auf die Auswirkungen der Schadprogramme „Mirai Botnet“ (2016) und „WannyCry“ (2017), die in der Öffentlichkeit noch sehr präsent seien. Die Frage, ob Hochschulen für Hacker interessant sind, beantwortete Helmbrecht mit einem klaren Ja, denn an Hochschulen würden Forschungsergebnisse vorliegen, die Ziel von Angriffen sein könnten. Der Schutz von Forschungsdaten, so zeigten die Untersuchungen der ENISA, werde an Hochschu-len durch einen liberalen Umgang mit IT-Ressourcen und deren Dezentralisierung erschwert.
Rainer Giedat, spezialisiert auf realistische Hacker- und Social-Engineering-Angriffe, identifizierte in seinem Vortrag die „Schwachstelle Nutzer“. Universitäten seien auch wegen ihrer fast unüber-schaubar heterogenen Netze interessant. Diese Spielwiese würde von Hackern als Hilfsmittel für die eigentlichen Angriffe missbraucht. Hochschulen könnten sich nur davor schützen, indem sie die IT-Security-Awareness für IT-Fachpersonal erhöhen, empfahl Giedat. Andreas Rieb von der Univer-sität der Bundeswehr präsentierte dazu in einem weiteren Vortrag das Serious Game „Operation Digitales Chamäleon“, eine Form der IT-Sicherheitsschulung, bei der die Spieler Angriffs- und Verteidigungsstrategien entwerfen.
Professor Phil Zimmermann, der Erfinder der Verschlüsselungssoftware PGP, appellierte, dass sich die Hochschulen in Zukunft stärker mit der Untersuchung des verschlüsselten Datenverkehrs (durch temporäre Entschlüsselung) beschäftigen müssen. Schadsoftware würde zunehmend über verschlüsselte Kanäle kommuniziert.
Um Sicherheitslücken in Unternehmen, Behörden und Hochschulen zu identifizieren, sind Penetra-tionstests eine wirkungsvolle Methode. Das haben zwei Hochschulen in einem Kooperationsprojekt mit verteilten Rollen – Angreifer und Opfer – erprobt und dabei wichtige Erkenntnisse gewonnen. „Die Sicherheit der IT-Systeme einer Hochschule muss angesichts der EU-Datenschutz-Grundverordnung an jeder Hochschule überprüft werden“, resümierte Hartmut Hotzel, stellvertretender Vorsitzender des ZKI. „Im ZKI ist die Kompetenz vorhanden, derartige Untersuchungen partnerschaftlich durchzuführen.“
Im Vorfeld der Tagung hatten sich die ZKI-Arbeitskreise „Servicemanagement und Sicherheit“, „Web“ und „Alumni“ getroffen. Der Arbeitskreis „Servicemanagement und Sicherheit“ beschäftigte sich in seinem Meeting neben Projektmanagement-Tools auch mit Awareness-Maßnahmen für IT-Sicherheit.
Begleitend zur Tagung gab es eine Ausstellung, auf der erfahrene und namenhafte IT-Unternehmen aus den Bereichen Managed-Cloud-Services, Cybersicherheit, Datenspeicherung und -sicherung sowie mit weiteren Lösungen rund um die IT-Infrastruktur vertreten waren.
http://www.zki.de/zki-nachrichten/einzelbeitrag/1761/
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016
Criteria of this press release:
Journalists, all interested persons
Media and communication sciences
transregional, national
Science policy, Scientific conferences
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
