ARD-alpha - Campus Magazin


19

Datensicherheit an der Uni Wie sicher sind meine virtuellen Daten an der Uni?

Vorlesungen, Studienpläne und Noten online: Studiert wird immer öfter im Netz. Auch Forschungsdaten liegen auf Servern. Damit aber werden die Unis auch anfälliger für Trojaner, Viren und Datendiebstahl. Campus Magazin berichtet über eine unsichtbare, aber immer größer werdende Bedrohung.

Von: Linda Zahlhaas

Stand: 03.05.2017

Sind Uni-Netzwerke hackbar?

Im so genannten Darknet wird Schadsoftware wie Trojaner verkauft.

Ist es möglich ein Uni-Netzwerk zu hacken und alle Daten der Studenten zu löschen? Fakt ist, dass die Unis immer mehr elektronische Daten und Informationen über ihre Studenten sammeln, die auch vor Hackern geschützt werden müssen. Denn das Geschäft mit der Cyber-Kriminalität floriert.

Den Cyberkriminellen auf der Spur

An der Ostbayrischen Technischen Hochschule in Regensburg ist man sich dieser Gefahr bewusst. Hier findet eine Art Grundkurs für Hacker statt. Das Semester-Ziel: Cyber-Attacken fahren und abwehren, um die Studenten auf die harte Realität vorzubereiten.

Student im Hacking-Seminar an der OTH Regensburg

"Ich bin einer der Angreifer und flute sein System mit Paketen, wenn das genug Leute machen ist sein System nicht mehr erreichbar. selbst das kann für Unternehmen einen hohen finanziellen Schaden bedeuten."

Student  im Hacking-Seminar an der OTH Regensburg

Wie garantieren Unis die Sicherheit der Daten ihrer Studenten?

Im Leibniz-Rechenzentrum München-Garching zum Beispiel schützt ein ausgeklügeltes Back-up-System Milliarden Megabyte an Daten der Münchner Unis und Forschungsinstitute  vor Sabotage, Erpressung, Datenhandel, bis hin zu Wirtschafts- und Wissenschaftsspionage.

Prof. Dr. Helmut Reiser, LRZ

"Ich geh schon davon aus, dass wir sicher interessante Daten und Ressourcen im Münchner Wissenschaftsnetz haben, die einen Angriff interessant erscheinen lassen. Auch für staatliche Geheimdienste."

Prof.Dr. Helmut Reiser, LRZ

Die Gefahren kommen von innen und von außen

Datensicherheit | Bild: BR

Personalisiertes Passwort für Studis

Die Rechenzentren werden nicht nur von außen angegriffen. Die Gefahr kommt auch von innen. Denn  das Netz der Münchner Unis ist riesig. Es verbindet Laptops, Smartphones oder Geräte wie Elektronenmikroskope. Man muss damit rechnen, dass private Geräte infiziert sind und so das Uni-Netz verseuchen.

Was passiert mit den Daten der Studenten in Zukunft?

Für die Unis sind die Daten der Studenten hochspannend.

"Wenn wir jetzt soziale Netzwerke von internationalen Anbietern vergleichen, die dürfen ganz, ganz viele Daten auswerten, die wir nicht dürfen. Natürlich sehen wir schon Vorteile darin, wenn wir unseren Studierenden helfen könnten ihr Lernverhalten zu optimieren. Stichwort: Learning Analytics. Man kann da sehr, sehr viel lernen und da sind wir erst am Anfang." Dipl.-Inf. Hans Pongratz, Technische Universität München

Schon jetzt wird der private Web-Nutzer über Tracking durchs Internet verfolgt und hinterlässt – meist unbewusst - ein äußerst präzises Profil von sich. Wird dieses Profil bald um die universitäre Identität erweitert?

Wer mehr über Tracking erfahren möchte, dem empfehlen wir die interaktive Web-Doku: „Do not track“.

Wie diese Daten gesichert werden können und unter welchen rechtlichen Rahmenbedingungen, das ist noch nicht geklärt. Wie so oft ist die Technik  der Datensicherheit ein paar Schritte voraus.

Kann das Uni-Netzwerk wirklich gehakt werden?

Im Hacking-Labor in Regensburg werden Abschlussarbeiten vergeben, die IT-Systeme der Hochschule auf ihre Schwachstellen testen sollen. Das Ergebnis:

Christoph Skornia leitet das Labors für Informationssicherheit an der OTH Regensburg

"In der konkreten Situation gibt’s die volle Bandbreite, das ist nicht ungewöhnlich von Systemen, die eben Vollkatastrophe sind, und wo in der konkreten Situation keiner Gedanken gemacht hat, dass  bis hin zu sehr, sehr gut gesicherten System"

Prof. Dr. Christoph Skornia, OTH Regensburg

Das Uni-Netz zu hacken und sensible Daten von Studenten zu klauen ist wohl schwierig, aber nicht unmöglich. Die Informatiker sagen gerne: Ein System ist nur so lange sicher, bis einer das Gegenteil bewiesen hat.


19