zu „Das Leipziger Universitätsmagazin”

Fragen an den Informationssicherheitsbeauftragten

„Die Bedrohungslage im Cyberraum ist sehr stark gestiegen“

Nachricht vom

Am heutigen bundesweiten Warntag (8. Dezember 2022) erproben Bund und Länder sowie die teilnehmenden Kreise, kreisfreien Städte und Gemeinden in einer gemeinsamen Übung ihre Warnmittel. Auch an unserer Universität wurde heute erstmalig die Alarmierung aller Gebäude des Hochschulbereichs durch den internen Telefon-Alarmserver getestet. An der Universität Duisburg-Essen kämpft man währenddessen mit den Folgen eines schwerwiegenden Cyberangriffs aus der Vorwoche. Interne wie externe Expert:innen arbeiten an der Schadenserhebung. Für uns ein Anlass für drei Fragen an Steffen Rienecker, Informationssicherheitsbeauftragter der Universität Leipzig.

Aufnahme von Steffen Rienecker in einem Serverraum der Uni Leipzig.
Steffen Rienecker, Foto: Swen Reichhold

Was ist da passiert an der Universität Duisburg-Essen?

Die Universität Duisburg-Essen ist derzeit von einem Cyberangriff betroffen. Die gesamte IT einschließlich des Telefonsystems musste heruntergefahren werden. Nach bisherigen Erkenntnissen sind Hacker in die internen Systeme eingedrungen, haben umfassend Daten verschlüsselt und fordern nun Lösegeld. Das genaue Ausmaß und die Hintergründe werden gerade untersucht und verständlicherweise nicht öffentlich verlautbart. Klar ist jetzt schon, dass die gewohnten Abläufe in Verwaltung und der Lehr- und Forschungsbetrieb der Uni massiv beeinträchtigt sind und die Aufarbeitung des Angriffs eine lange Zeit in Anspruch nehmen wird.

Kann das auch uns treffen?

Prinzipiell kann uns ein solcher Cyberangriff auch treffen. Einen vergleichbaren Vorfall im begrenzten Umfang gab es ja mit dem Ransomewareangriff auf die IMISE und das ZKS im letzten Jahr. Die Bedrohungslage im Cyberraum ist sehr stark gestiegen. In der zentralen IT-Infrastruktur wurden in den letzten Jahren zahlreiche präventive Schutzmaßnahmen implementiert. Die Kolleginnen und Kollegen im URZ arbeiten auch weiterhin sehr intensiv an der Umsetzung zusätzlicher Sicherheitsmaßnahmen. Jedoch wird es keine hundertprozentige Sicherheit geben. Daher ist neben den präventiven IT-Sicherheitsmaßnahmen auch die Vorbereitung auf Sicherheitsvorfälle und IT-Notfälle sehr wichtig.

Wie gut sind wir denn vorbereitet?

Grundsätzlich hat die Universität, nicht zuletzt durch die Corona-Krise, schon etwas Erfahrung im Umgang mit massiven Krisen. Krise heißt ja, es bricht plötzlich eine Situation über uns herein, die unsere gewohnten Arbeitsabläufe massiv beeinträchtigt und die nicht ohne Weiteres bewältigt werden kann. Im besonderen Fall einer IT-Krise heißt das, dass uns, wie bei der Universität Duisburg-Essen gerade zu sehen ist, im schlimmsten Fall die IT – unsere Rechner, Server ggf. sogar die Telefone – nicht zur Verfügung stehen. Für diesen Extremfall gibt es an zentralen Stellen bereits Vorbereitungen und Planungen. Das Thema IT-Notfallmanagement ist jedoch sehr weitreichend und komplex. Prinzipiell geht es schon um Business Continuity Management.

Jede Einrichtung an der Universität und jede Funktionseinheit muss sich die Fragen stellen: Was passiert, wenn die IT plötzlich und etwas länger nicht mehr zur Verfügung steht, welche Abläufe und Aufgaben sind beeinträchtigt, was ist das Wichtigste, was noch funktionieren muss beziehungsweise in welcher Form kann man das auch ohne IT erledigen? Und was muss ich dazu vorbereiten inklusive der Frage, welche Daten und Informationen muss ich dafür „offline“ bereit halten?

Zum Vorgehen bei IT-Sicherheitsvorfällen gibt es auch einen Leitfaden des Universitätsrechenzentrums.

Kommentare

Keine Kommentare gefunden!

Ihr Kommentar

Hinterlassen Sie gern einen Kommentar. Bitte beachten Sie dafür unsere Netiquette.