Die bundesweit geltenden Kontaktverbote, die zur Eindämmung der Covid-19-Pandemie erlassen wurden, beeinträchtigen natürlich auch den Hochschulbetrieb, der bis auf Weiteres nur digital stattfinden kann.
Da Unis, Fachhochschulen, Akademien und angeschlossene Forschungsinstitute bereits seit geraumer Zeit im Fokus von Hackern stehen, muss auch angesichts der gesellschaftlichen Verunsicherung Datenschutz und IT-Sicherheit priorisiert und der Bedrohungslage angepasst werden.
Aus welcher Richtung drohen Gefahren? Wie können sich Hochschulen und andere Bildungsinstitute wirkungsvoll und langfristig schützen?
Das Sommersemester 2020 hätte regulär bereits am 1. April begonnen, viele Unis nehmen aber erst mit erheblicher Verspätung – und natürlich komplett digital – den Lehrbetrieb auf. Die Verlagerung von Präsenzvorlesungen und Seminaren in virtuelle Hörsäle stellt einerseits enorme Herausforderungen an die IT-Verantwortlichen der Unis und anderer Institute, ruft aber natürlich auch verstärkt Hacker und Cyber-Kriminelle auf den Plan. Diese haben sich zwar schon seit Längerem für universitäre Datenbestände interessiert, sehen aber nun ihre Chance, angesichts fehlender E-Learning-Erfahrung und -Praxis und der teilweise immer noch sehr überalterten IT-Infrastruktur der Hochschulen, leichte und lukrative Beute machen zu können.
Vor Corona: Begehrte Daten, heterogene Sicherheits-Standards
Die Datenbestände der Unis sind aus zwei Gründen für Cyber-Kriminelle besonders interessant: Zum einen bewahren die Unis sehr viele – und auch sehr persönliche – Daten ihrer Studierenden auf. Diese lassen sich nach einem Datendiebstahl entweder gewinnbringend veräußern oder für Betrugsversuche und Erpressungen einsetzen. Zum anderen gehören Forschungsergebnisse, Erfindungen und Innovationen, die in den Uni-Servern lagern, natürlich zu den begehrtesten Zielen von Industriespionen. Neben der Finanz- und der Medizinbranche rangieren Bildungsinstitute daher auf den ersten Plätzen der ewigen „Hacker-Hitparade„, sind aber vergleichsweise schlecht geschützt: Unis und Schulen stellen üblicherweise das Schlusslicht des allgemeinen Digitalisierungsfortschritts dar. Natürlich bestätigen etliche Ausnahmen diese Regel, dabei handelt es sich aber in fast allen Fällen um politische Prestige- und Exzellenzprojekte. Die „ganz normalen“ Schulen, Hoch- und Fachhochschulen mussten sich schon in der „Prä-Corona-Zeit“ nicht selten mit veralteter Technik, einer zähen Beschaffungspolitik und chronisch unterfinanzierter IT-Budgets auseinandersetzen. Nun stehen diese Institute plötzlich vor der Aufgabe, den Vorlesungsbetrieb ausschließlich digital durchzuführen, Lerninhalte entsprechend aufzubereiten und den Abertausenden Studierenden auch noch performant und sicher zur Verfügung zu stellen. Diese sind dazu noch erheblich verunsichert, der Unsicherheitsfaktor „Menschliches Versagen“ schießt dementsprechend in die Höhe.
Während Corona: Verunsicherung, anfällige Software, hohes Datenaufkommen
Erschwerend kommt nun dazu, dass sich eines der weltweit beliebtesten Videoconferencing-Tools noch Anfang April erschreckend einfach hacken ließ – was dazu führte, dass sogar Google seinen Mitarbeitern offiziell untersagte, die Desktop-Variante von Zoom für geschäftliche Zwecke einzusetzen. Die weltweiten Videodatenströme bewegen sich mittlerweile auf einem Niveau, das über kurz oder lang einigen besonders schlecht ausgestatteten Regionen und/oder Anbietern Blackouts bescheren wird. „Glühen“ im Normalbetrieb bereits allerorts Server und Leitungen, haben die gefährlichen DDoS-Attacken vergleichsweise leichtes Spiel.
Gegenmaßnahmen: Risikobewusstseins erhöhen, Infrastruktur verbessern
Um Unis und Institute dauerhaft aus dem Schussfeld von Hackern und Cyber-Kriminellen zu bewegen, sollte eine zweigeteilte Strategie verfolgt werden: Einerseits müssen alle Beteiligten – administrative und wissenschaftliche Mitarbeiter, Professoren, Dozenten und Studierende – bezüglich des Risikobewusstseins „upgedated“ und kontinuierlich weitergebildet werden. Anwendung grundlegender Sicherheitsregeln, erhöhte Aufmerksamkeit und die Kenntnis typischer Verdachtsmomente sorgen bereits dafür, dass das allgemeine Sicherheitsniveau – auch und gerade im E-Learning-Kontext – erheblich verbessert werden kann. Weiterhin gehört eine flexible, robuste und ausgefeilte IT-Infrastruktur zu den Grundvoraussetzungen, um im aktuellen Ausnahmezustand – aber auch nach der Corona-Krise – einen sicheren Forschungs- und Lehrbetrieb zu ermöglichen. Übliche VPN-Verbindungen lassen sich durch alternative Lösungen ersetzen, die bereits „vor dem Tunnel“ ein zuverlässiges Schutz-Level errichten und die Kommunikation auf die Applikationsebene verlagern. Weiterhin lassen sich bestehende Infrastrukturen mit modernen Appliances, die Server-Funktionen, Speicherung, Sicherung und Archivierung in einem Gerät vereinen, auf den aktuellen Stand der Technik bringen.