Ludwig-Maximilians-Universität München
print

Links und Funktionen
Sprachumschaltung

Navigationspfad


Inhaltsbereich

Netzwerkbedrohung und -sicherheit an der LMU

Digitale Diebeszüge

München, 05.08.2016

Vom Hacker-Angriff auf den Deutschen Bundestag über Viren bis hin zu Verschlüsselungstrojanern: Attacken auf digitale Netze machen pausenlos Schlagzeilen. Und auch im Universitätsleben spielt das Thema IT -Sicherheit eine immer größere Rolle. Studierende und Personal können dabei viel tun, um ihre eigenen und die Daten der LMU zu schützen.

bauarbeiter_535_web

Plötzlich quittierte Iliana Schays privater Computer den Dienst – und blieb fortan schwarz. „Er ließ sich überhaupt nicht mehr starten“, erinnert sich die Jurastudentin an den Schreckmoment vor einigen Jahren. „Ein Totalschaden, der wohl durch einen Virus verursacht wurde. Ich muss im Internet etwas Falsches geöffnet haben.“ Auch nach der Reparatur für hundert Euro war er „nie mehr der alte“, erzählt die 21-Jährige. Ihr neuer PC hat Viren- und Backup-Programme schon aufgespielt – und fordert sie regelmäßig zu Aktualisierungen auf. „Ich muss vorsichtiger sein“, sagt die Studentin heute.

Doch nicht nur für Studierende wird das Thema Datensicherheit immer wichtiger, sondern auch für die LMU selbst. „Als Universität sind wir immer stärker von einer funktionierenden IT abhängig“, erklärt Dr. Oliver Diekamp, Leiter des Dezernats für Informations- und Kommunikationstechnik an der LMU. „Studierende melden sich über das Campusmanagement-System zu Lehrveranstaltungen oder Prüfungen an und sehen online ihre Noten ein.“ Die Verwaltung derweil speichert vertrauliche Personendaten von zigtausend Studierenden und Mitarbeitern auf ihren Rechnern, Wissenschaftlerinnen und Wissenschaftler sensible Forschungsdaten. Durch die zunehmende Vernetzung erhöhe sich die Angriffsfläche noch. „Wir haben eben nicht mehr den einzelnen PC oder Server, der geschützt werden muss“, so Diekamp. „Heute werden auch Labor-Kühlschränke mit teuren Forschungsmaterialien, Klimaanlagen oder Zugangssysteme über internetbasierte Protokolle gesteuert. Das sind Geräte, die früher kaum etwas mit IT zu tun hatten.“

Auf Viren durchleuchtet
Mit einem Maßnahmenmix auf mehreren Ebenen soll das Datennetz der LMU geschützt werden. Zu organisatorischen und personellen Vorkehrungen kommt auf technischer Seite eine Vielzahl von IT-Systemen, die den Zugriff auf Daten per Konfiguration einschränken – Firewalls zum Beispiel.

Der Datenverkehr zwischen Verwaltungsnetz und Internet etwa wird ständig überprüft, jede eingehende E-Mail, jede angeklickte Webseite auf Viren durchleuchtet. Dabei filtern die Systeme täglich einige tausend Spam-Mails und zig Viren heraus. Sicherheitstechnische Geräte schreiben zudem Protokolle über den Datenverkehr. „Wir sind diesen Angriffen ja laufend ausgesetzt und in der Regel mit unseren Maßnahmen erfolgreich“, so Diekamp.

Es sei die Professionalisierung dieser Attacken, die dem Dezernat Sorgen bereite. Ein Indiz seien die jüngsten Angriffe mit Verschlüsselungstrojanern – Schadsoftware, die private Daten auf fremden Computern verschlüsselt und nur gegen eine Art Lösegeld wieder entschlüsselt. „Es scheinen sich richtige Geschäftsmodelle in der Cyberkriminalität zu entwickeln, die zu immer komplexeren Angriffen führen. Hard- und Software-Hersteller für ITSicherheitssysteme haben zunehmend Probleme, mit dieser Entwicklung Schritt zu halten.“ Früher sei es zum Beispiel noch einfach gewesen, eine Phishing-Email – mit Link auf eine manipulierte Webseite – zu erkennen. Dies sei heute ob ihrer Professionalität nicht mehr der Fall. „Und gerade unsere Studierenden werden oft in ganzen Angriffswellen mit Phishing-Mails bombardiert.“

BWL-Student Maurice Khudhir kennt „viele Freunde und Kommilitonen, die sehr, sehr vorsichtig sind, was die Datensicherheit angeht. Zum Beispiel, weil sie aus ihrem Bekanntenkreis erfahren haben, dass diverse Internet-Accounts gehackt wurden“, so der 22-Jährige. In anderen Fällen seien persönliche Daten von Computern heruntergeladen worden. „Ich denke, im Zuge der steigenden Digitalisierung sollte man wirklich sehr vorsichtig mit seinen Daten sein. Gerade, weil die Geräte immer mehr miteinander verbunden sind, etwa per Cloud-System. Wenn man sich einmal ein Problem einfängt, schaukelt es sich potenziell hoch wie in einer Kettenreaktion – vom Computer auf das Handy, vom Handy auf das iPad.“

Sensible Daten verschlüsseln
Wie Oliver Diekamp erklärt, sind es gerade die Ressourcen der LMU, die Hacker im Visier hätten: „Infrastruktur, Netzbandbreite, Speicherkapazität oder Rechenleistung einer Universität sind sehr potent und verlockende Angriffsziele“, so Diekamp. Darüber hinaus biete sie zum Beispiel Zugang zu Informationsportalen und kostspieligen Zeitschriften. „Manche Hacker versuchen, über studentische LMUAccounts an diese heranzukommen – und nutzen dabei Phishing- Mails.“ Erst vor einigen Wochen wurden zudem falsch konfigurierte Netzdrucker der Universität von Hackern missbraucht, um rechtsradikale Propaganda auszudrucken. Angriffe, die möglicherweise zu einem größeren Datenverlust geführt hätten, konnte die LMU dagegen bislang abwehren. Ein Virus, der vergangenen Sommer in einem ihrer Netze aktiv wurde, verfehlte glücklicherweise sein Ziel – sich via Internet mit einem Steuerserver in China zu verbinden. Der Versuch, diese Verbindung aufzubauen, verriet ihn.

Derzeit plant das Dezernat für Informations- und Kommunikationstechnik ein neues Beratungsangebot für die IT-Mitarbeiter in den Fakultäten. „Denn grundsätzlich ist die IT -Sicherheit an einer so großen und dezentral organisierten Universität freilich nicht nur zentral verortet, sondern auch in den Fakultäten“, so Oliver Diekamp. Daneben sind Maßnahmen geplant, um auch Studierende für das Thema zu sensibilisieren. Allen LMU-Angehörigen empfiehlt Oliver Diekamp: „Nutzen Sie unbedingt eine Anti-Virus-Software und spielen Sie regelmäßig Sicherheits-Updates für Betriebssystem und Anwendungsprogramme auf.“ Zudem rät er allgemein zur Aufmerksamkeit – und zur Zurückhaltung in sozialen Medien. „Viel Privates etwa auf Facebook preiszugeben, birgt im Hinblick auf Social Engineering oder Social Hacking zumindest eine theoretische Gefahr – weil Hacker davon ausgehend ein Passwort erraten oder sich telefonisch als diese Person ausgeben könnten.“

Mitarbeiter bittet das Dezernat, „dienstliche Daten unbedingt aus sozialen Netzwerken herauszuhalten und Berufliches und Privates grundsätzlich zu trennen“. Problematisch sei zudem, dass viele die private Gewohnheit, kostenlose Angebote wie Cloud-Speicher zu nutzen, auf den Arbeitsplatz übertragen. „Diese Sorglosigkeit geht leider auch zu Lasten der IT-Sicherheit und des Datenschutzes.“ Grundsätzlich müsse sich ein jeder „gut überlegen, welche Daten er über welchen Kanal mit welchem Kommunikationspartner austauscht“. Diekamps Tipps: In sozialen Netzwerken unbedingt überlegen, welche Daten tatsächlich für wen sichtbar sein sollen – und E-Mails, da grundsätzlich unsicher, dann verschlüsseln, wenn Daten mit hohem Schutzbedarf ausgetauscht werden. „Eine vergleichsweise einfache, pragmatische Lösung wäre, sensible Inhalte als Anhang zu verschicken, diesen vorab mit einem passwortgeschützten Zip-Programm zu verschlüsseln und dem Kommunikationspartner das Passwort auf getrenntem Wege mitzuteilen – etwa am Telefon.“

Weiter mit Seite 2: Gitterkäfig um den Hochleistungsrechner


mum_03_16_200_web

In weiteren Themen des neuen MünchnerUni Magazins, das jetzt an der LMU ausliegt, geht es unter anderem um die Sternwarte der LMU, um einen wiedergefundenen Kilometerstein und skatende Studierende.

MünchnerUni Magazin abonnieren