idw - Informationsdienst
Wissenschaft
Studie über Rechner- und Netzwerksicherheit im Hochschulbereich vorgelegt
Ungenügende Sensibilität in punkto Computerkriminalität
Rechner- und Netzwerksicherheit - ein heikles Thema an Deutschlands Hochschulen. Die Hochschule Niederrhein (HN) hat jetzt offen gelegt, was andernorts gern unter der Decke gehalten wird: Jeder zweite Rechner weist Sicherheitslöcher auf, über 50 Prozent der Mitarbeiter hat nur ungenügende Kenntnisse hinsichtlich Rechner- und Netzwerksicherheit. Das ist das erschreckende, gleichwohl nicht überraschende und für andere Hochschulen in ähnlichem Ausmaß geltende Ergebnis einer Untersuchung des Sicherheitszustandes der IT-Infrastruktur. Dabei wurden sowohl die Mitarbeiter befragt, als auch die eigenen Rechner durch so genannte Penetrationstests einem Sicherheitscheck unterzogen. Die als Band 1 einer neuen Schriftenreihe des Fachbereichs Elektrotechnik und Informatik erschienene Studie von Prof. Dr. Jürgen Quade, Dipl.-Ing. Arne Sprick, Dipl.-Ing. Harald Mürmann und Peter Bartosch beschränkt sich indes nicht nur auf eine Zustandserfassung, sondern schlägt Maßnahmen zur Erhöhung der Sicherheit vor und liefert dem Management der Hochschule konkrete Entscheidungsvorlagen. Damit hat die Studie über die Grenzen der eigenen Hochschule hinaus Nutzen für andere vernetzte Einrichtungen sowie Unternehmen.
Hochschulen sind wegen ihrer komplexen Rechner- und Netzstruktur häufiger als andere Einrichtungen Ziel- und Ausgangspunkt von Hacker- und Cracker-Angriffen. Im letzten Jahr wurden an der HN knapp 14.000 verseuchte Mails abgewiesen, die insgesamt 22.000 Viren enthielten. Auf die zentralen Server der Hochschule wurden mehrere Tausend weitere Angriffe registriert. Von HN-Rechnern aus wurden Mailbombenangriffe auf Rechner in England gestartet und acht Rechner beim simultanen Black-Jack-Spiel mit "Kollegen" in Korea überrascht. "Wir wollen als Hochschule einerseits ein offenes Netz haben, auf der anderen Seite aber auch größtmögliche Sicherheit gegenüber Angriffen", benennt Rektor Prof. Dr. Hermann Ostendorf die Zwickmühle. Von der Landesrektorenkonferenz hat er den Auftrag erhalten, sich dieses Problems im gemeinsamen Interesse anzunehmen. Dabei gebe es partikuläre als auch gemeinsame Lösungswege.
Was Prof. Quade und seine Co-Autoren vorschlagen, lässt sich in der Studie nachlesen: Neben Einführung privater Netzadressen, Absicherung von Rechnerpools durch Firewalls, zentraler User-Authentifizierung, mehr Information und Schulung sowie einem Melde- und Berichtswesen bei entdeckten Einbrüchen hält er die Einstellung eines Site Security Managers für die vordringlichste Maßnahme.
Weitere Informationen: Prof. Dr. Jürgen Quade, Tel.: 02151 - 822362
Email: juergen.quade@hs-niederrhein.de
Criteria of this press release:
Information technology, Media and communication sciences
transregional, national
Research results, Scientific Publications
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).