Neues Notfallteam Ein Notfallteam soll für mehr IT-Sicherheit an der Uni sorgen
Düsseldorf · Mit einem neuen Notfallteam will die Düsseldorfer Heinrich-Heine-Universität ihre IT-Sicherheit verbessern. Hochschulen werden landesweit immer öfter Opfer von Hackerangriffen.
Die Heinrich-Heine-Universität (HHU) steht wie andere Hochschulen bundesweit im Visier von Hackerangriffen und will sich besser vor illegalen Zugriffen schützen. Erst Anfang des Jahres hatte ein sogenannter ethischer Hacker die HHU auf schwere Sicherheitslücken hingewiesen, die laut Uni umgehend behoben wurden. Immer wieder wird auch über Spam- und Phishing-Attacken auf E-Mail-Postfächer der HHU versucht, zum Beispiel an Zugangsdaten wie Unikennung und Passwörter zu gelangen oder über angehängte Dateien und Links Schadsoftware zu installieren.
Um sich besser zu schützen, hat die HHU an ihrem Zentrum für Informations- und Medientechnologie nun ein Notfall-Team ins Leben gerufen. Das Team mit dem Namen CERT (Computer Emergency Response Team) soll die IT-Sicherheit verbessern. Denn für freie Forschung und Lehre werden laut HHU möglichst sichere Netze und Kommunikationswege benötigt. Dies „im Rahmen des technisch und personell Möglichen zu garantieren“, sei Ziel des CERT.
Zu den Aufgaben gehören die schnelle und effiziente Hilfe bei Hackerangriffen, Sicherheitslücken, Computer-Würmern oder der Verbreitung sogenannter Trojanischer Pferde. Auch das Überprüfen von Hinweisen auf Sicherheitsprobleme soll dort zügig erfolgen.
CERT soll auch Hilfsmittel wie Antiviren-Software bereitstellen
Großgeschrieben wird auch die Prävention: Das CERT soll daher etwa vorbeugende Hilfsmittel wie Antiviren-Software bereitstellen und Hochschulangehörige bei der Durchführung vorbeugender Maßnahmen unterstützen. Eine enge Zusammenarbeit und ein Erfahrungsaustausch mit den System-Administratoren der Fakultäten und Institute und weiterer zentraler Einrichtungen der Universität sind geplant – über eine geschlossene Mailingliste, in der sicherheitskritische Informationen verbreitet werden.
Der Austausch über das Thema Sicherheit soll auch außerhalb der HHU und sogar über Landesgrenzen hinweg erfolgen. So wird „eine intensive Zusammenarbeit mit nationalen und internationalen CERTs“ angestrebt, um Erfahrungsaustausch und kontinuierliche Weiterbildung der eigenen Fachkräfte sicherzustellen. Das Team soll Kontakt suchen zu Anbietern von Sicherheitssoftware und -dienstleistungen, um sicherheitsrelevante Informationen kurzfristig verfügbar machen zu können.
Hochschulen werden bundesweit verstärkt Opfer von Hackerangriffen aus dem Ausland. Das Land NRW nimmt die Cyber-Bedrohung ernst: Das Wissenschaftsministerium stellt Universitäten und Hochschulen Millionenbeträge für die Abwehr von Spam-Mails und für die Datensicherungen sowie die Finanzierung von Sicherheitsbeauftragten bereit.
Ein schwerer Cyberangriff traf die Universität Duisburg-Essen im vergangenen Herbst: Das System der Uni wurde von Kriminellen mit einer Ransomware verschlüsselt, die IT-Infrastruktur der Uni war über Tage lahmgelegt. Studierende konnten nicht auf Prüfungsdaten und Lehr-Materialien zugreifen, auch Internet und Telefonie waren außer Betrieb.
