Wissenschaftliche Tagungen, Wissenschaftspolitik

Professor Udo Helmbrecht, Direktor der Europäischen Agentur für Netz- und Informationssicher-heit (ENISA, European Union Agency for Network and Information Security), skizzierte in seinem Vortrag die aktuelle Gefährdungslage im Bereich IT-Sicherheit in der Welt und informierte über den „Threat Landscape Report“ der ENISA. Er verwies auch auf die Auswirkungen der Schadprogramme „Mirai Botnet“ (2016) und „WannyCry“ (2017), die in der Öffentlichkeit noch sehr präsent seien. Die Frage, ob Hochschulen für Hacker interessant sind, beantwortete Helmbrecht mit einem klaren Ja, denn an Hochschulen würden Forschungsergebnisse vorliegen, die Ziel von Angriffen sein könnten. Der Schutz von Forschungsdaten, so zeigten die Untersuchungen der ENISA, werde an Hochschu-len durch einen liberalen Umgang mit IT-Ressourcen und deren Dezentralisierung erschwert.

Rainer Giedat, spezialisiert auf realistische Hacker- und Social-Engineering-Angriffe, identifizierte in seinem Vortrag die „Schwachstelle Nutzer“. Universitäten seien auch wegen ihrer fast unüber-schaubar heterogenen Netze interessant. Diese Spielwiese würde von Hackern als Hilfsmittel für die eigentlichen Angriffe missbraucht. Hochschulen könnten sich nur davor schützen, indem sie die IT-Security-Awareness für IT-Fachpersonal erhöhen, empfahl Giedat. Andreas Rieb von der Univer-sität der Bundeswehr präsentierte dazu in einem weiteren Vortrag das Serious Game „Operation Digitales Chamäleon“, eine Form der IT-Sicherheitsschulung, bei der die Spieler Angriffs- und Verteidigungsstrategien entwerfen.

Professor Phil Zimmermann, der Erfinder der Verschlüsselungssoftware PGP, appellierte, dass sich die Hochschulen in Zukunft stärker mit der Untersuchung des verschlüsselten Datenverkehrs (durch temporäre Entschlüsselung) beschäftigen müssen. Schadsoftware würde zunehmend über verschlüsselte Kanäle kommuniziert.

Um Sicherheitslücken in Unternehmen, Behörden und Hochschulen zu identifizieren, sind Penetra-tionstests eine wirkungsvolle Methode. Das haben zwei Hochschulen in einem Kooperationsprojekt mit verteilten Rollen – Angreifer und Opfer – erprobt und dabei wichtige Erkenntnisse gewonnen. „Die Sicherheit der IT-Systeme einer Hochschule muss angesichts der EU-Datenschutz-Grundverordnung an jeder Hochschule überprüft werden“, resümierte Hartmut Hotzel, stellvertretender Vorsitzender des ZKI. „Im ZKI ist die Kompetenz vorhanden, derartige Untersuchungen partnerschaftlich durchzuführen.“

Im Vorfeld der Tagung hatten sich die ZKI-Arbeitskreise „Servicemanagement und Sicherheit“, „Web“ und „Alumni“ getroffen. Der Arbeitskreis „Servicemanagement und Sicherheit“ beschäftigte sich in seinem Meeting neben Projektmanagement-Tools auch mit Awareness-Maßnahmen für IT-Sicherheit.

Begleitend zur Tagung gab es eine Ausstellung, auf der erfahrene und namenhafte IT-Unternehmen aus den Bereichen Managed-Cloud-Services, Cybersicherheit, Datenspeicherung und -sicherung sowie mit weiteren Lösungen rund um die IT-Infrastruktur vertreten waren.

---

Weitere Informationen:
http://www.zki.de/zki-nachrichten/einzelbeitrag/1761/
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016