Studie zur Rechner- und Netzwerksicherheit im Hochschulbereich

Ungenügende Sensibilität in punkto Computerkriminalität

Rechner- und Netzwerksicherheit – ein heikles Thema an Deutschlands Hochschulen. Die Hochschule Niederrhein (HN) hat jetzt offen gelegt, was andernorts gern unter der Decke gehalten wird: Jeder zweite Rechner weist Sicherheitslöcher auf, über 50 Prozent der Mitarbeiter hat nur ungenügende Kenntnisse hinsichtlich Rechner- und Netzwerksicherheit. Das ist das erschreckende, gleichwohl nicht überraschende und für andere Hochschulen in ähnlichem Ausmaß geltende Ergebnis einer Untersuchung des Sicherheitszustandes der IT-Infrastruktur. Dabei wurden sowohl die Mitarbeiter befragt, als auch die eigenen Rechner durch so genannte Penetrationstests einem Sicherheitscheck unterzogen.

Die als Band 1 einer neuen Schriftenreihe des Fachbereichs Elektrotechnik und Informatik erschienene Studie von Prof. Dr. Jürgen Quade, Dipl.-Ing. Arne Sprick, Dipl.-Ing. Harald Mürmann und Peter Bartosch beschränkt sich indes nicht nur auf eine Zustandserfassung, sondern schlägt Maßnahmen zur Erhöhung der Sicherheit vor und liefert dem Management der Hochschule konkrete Entscheidungsvorlagen. Damit hat die Studie über die Grenzen der eigenen Hochschule hinaus Nutzen für andere vernetzte Einrichtungen sowie Unternehmen.

Hochschulen sind wegen ihrer komplexen Rechner- und Netzstruktur häufiger als andere Einrichtungen Ziel- und Ausgangspunkt von Hacker- und Cracker-Angriffen. Im letzten Jahr wurden an der HN knapp 14.000 verseuchte Mails abgewiesen, die insgesamt 22.000 Viren enthielten. Auf die zentralen Server der Hochschule wurden mehrere Tausend weitere Angriffe registriert. Von HN-Rechnern aus wurden Mailbombenangriffe auf Rechner in England gestartet und acht Rechner beim simultanen Black-Jack-Spiel mit „Kollegen“ in Korea überrascht. „Wir wollen als Hochschule einerseits ein offenes Netz haben, auf der anderen Seite aber auch größtmögliche Sicherheit gegenüber Angriffen“, benennt Rektor Prof. Dr. Hermann Ostendorf die Zwickmühle. Von der Landesrektorenkonferenz hat er den Auftrag erhalten, sich dieses Problems im gemeinsamen Interesse anzunehmen. Dabei gebe es partikuläre als auch gemeinsame Lösungswege.

Was Prof. Quade und seine Co-Autoren vorschlagen, lässt sich in der Studie nachlesen: Neben Einführung privater Netzadressen, Absicherung von Rechnerpools durch Firewalls, zentraler User-Authentifizierung, mehr Information und Schulung sowie einem Melde- und Berichtswesen bei entdeckten Einbrüchen hält er die Einstellung eines Site Security Managers für die vordringlichste Maßnahme.

Weitere Informationen:

Prof. Dr. Jürgen Quade
Tel.: 02151 – 822362
Email: juergen.quade@hs-niederrhein.de