HITS IS auf der it-sa 2024 vertreten
„Forschungsdaten ein lohnendes Ziel für Hacking“
Der hochschulübergreifende IT-Service Informationssicherheit präsentiert sich auf der it-sa 2024, einer Messe und Konferenz rund um IT-Sicherheit vom 22.-24.10.24 in Nürnberg.
Messdaten, Auswertungen, Berechnungen, die Optimierung von vorhandenen Technologien oder Software: Wissenschaft und Forschung produzieren Daten, die auch für Unternehmen und Organisationen im Ausland attraktiv und lukrativ sind. Seit einigen Jahren sind die IT-Systeme von Hochschulen und Forschungseinrichtungen Ziele von Hacking- und anderen Angriffen.
Mit dem hochschulübergreifenden IT-Service Informationssicherheit (HITS IS) antworten die Universitäten und Hochschulen in Bayern darauf gemeinsam. Das Team um Leiter Thomas Schkoda und seinen Stellvertreter Daniel Weber umfasst mittlerweile rund 10 Spezialistinnen und Spezialisten an Standorten in Augsburg, Garching und München. Als HITS fassen sie standardisierte Aufgaben zusammen und stellen Serviceleistungen für alle Hochschulen zur Verfügung.
In einem ausführlichen Interview, dass das LRZ mit den beiden im Vorfeld der Nürnberger Messe für IT-Sicherheit it-sa geführt hat, geben sie Einblick in die Arbeit des HITS und in aktuelle IT-Sicherheitsthemen.
Hier ein Auszug aus dem Interview mit dem Leiter des HITS IS Thomas Schkoda und Daniel Weber als seinen Stellvertreter:
v.l.n.r: Thomas Schkoda, Daniel Weber; Bildquelle: privat.
Beim HITS IS kümmert ihr euch um IT- und Informationssicherheit – wie stark sind Hochschulen und Forschungsinstitute denn von Hacking betroffen?
Weber: Die Website KonBriefing.com registriert Sicherheitsvorfälle an Hochschulen und Forschungseinrichtungen weltweit und in Deutschland. Dort ist deren Zunahme gut dokumentiert. Bayerische Hochschulen sind zum Glück noch nicht so stark betroffen, wir haben folglich die Chance, uns vorzubereiten und Maßnahmen für den Incident Response zu planen.
Schkoda: Forschungsdaten sind wertvoll und nützlich. Auch die Lageberichte der letzten beiden Jahre, die das Bundeskriminalamt vorlegte, bestätigen die Zunahme von Cyberangriffen und Sicherheitsvorfällen auf Forschungseinrichtungen.
Bei Cybersicherheit denken wir alle sofort an Kriminelle oder Malware, also an Angriffe von außen, aber gefährden nicht vor allem die User durch Anwendungsfehler die Daten- und Informationssicherheit?
Schkoda: Tatsächlich ist bei uns auch der sorglose Umgang mit Daten ein großes Thema. Sie werden auf frei zugänglichen Speicherdiensten abgelegt, was wiederum den Datendiebstahl enorm vereinfacht. Das Bewusstsein, dass Forschungsdaten ein lohnendes Ziel für Hacking und andere Angreifer sind, muss sich in vielen Bereichen erst noch ausbilden. Daran arbeiten wir durch Schulungen und Veranstaltungen.
Welche Services zur Erhöhung der IT-Sicherheit bietet ihr den bayerischen Hochschulen und Forschungsinstituten an?
Schkoda: Inzwischen haben wir ein breites Portfolio von organisatorischen und technischen Services aufgebaut. Wir entwickeln Konzepte zum Aufbau von Managementsystemen für Informationssicherheit oder zur Schulung von Mitarbeitenden und beraten Forschungseinrichtungen auch in diesen Themen.
Weber: Schwachstellenscans gehören zu den technischen Services, die von den meisten Hochschulen gebucht wurden. Dafür untersuchen wir die öffentlich erreichbaren Netze einer Einrichtung auf mögliche Angriffspunkte oder nehmen einzelne Schwachstellen gründlicher ins Visier, damit Gegenmaßnahmen geplant und kommuniziert werden können. Wir wollen künftig außerdem noch Threatwatch-Berichte anbieten, die über neue oder forschungsrelevante Angriffstechniken aufklären und effektive Schutzmaßnahmen aufzeigen. Und schließlich planen wir praktische Maßnahmen für den Incident Response, dafür bauen wir gerade Notfallinfrastrukturen auf. Verliert zum Beispiel eine Hochschule durch einen Angriff den Zugriff auf ihre Exchange- oder Mail-Server oder auch ihre Website, soll sie von uns schnell Ersatz oder eine einfache Infrastruktur für die Kommunikation gestellt bekommen, um den Betrieb aufrecht zu erhalten und Nutzerinnen über den Status der Arbeiten informieren zu können.
Wie arbeitet ihr mit den Universitäten zusammen?
Schkoda: Wir treffen uns zurzeit – virtuell oder persönlich – immer wieder mit den Beauftragten für Informationssicherheit oder IT-Verantwortlichen von Hochschulen und Forschungseinrichtungen, auch mit der Leitung von Universitätsrechenzentren und präsentieren unsere Dienste. Wer Services in Anspruch nimmt, wird für die gebuchten Dienste freigeschaltet, kann an regelmäßigen Online-Meetings teilnehmen oder bespricht mit uns, was wir verbessern und ändern könnten. Das ist ein unkompliziertes, einfaches, aber effizientes Miteinander.
Weber: Praktisch gesehen wechseln sich Gruppenmeetings, in denen die Vertreterinnen mehrerer Einrichtungen und Hochschulen mit uns über IT-Sicherheit, mögliche Maßnahmen oder auch neue Dienstleistungen diskutieren, und Gespräche mit einzelnen IT-Verantwortlichen ab.
Und was sind eure Ziele für das HITS IS?
Schkoda: Zufriedene Kunden ist das wichtigste Ziel, also, dass wir möglichst viele Hochschulen und Forschungseinrichtungen von unserer Arbeit, von den HITS und vom HITS IS überzeugen können und mit ihnen neue Dienstleistungen entwickeln können.
Weber: Mein Ziel ist, im Verbund möglichst viele, praktische Lösungen für Sicherheitsfragen zu entwickeln, von denen alle Beteiligten profitieren und von denen wir lernen können. Mit jedem neuen Angriffsmuster machen wir Erfahrungen, lernen dazu und können durch das Teilen von Wissen, wir nennen das Cyber Threat Intelligence oder CTI, dafür sorgen, dass weitere Angriffe verhindert werden.
Links:
LRZ: https://www.lrz.de/presse/ereignisse/2023-06-26-IT-Sicherheit-HITSIS/
Konbriefing allg: https://konbriefing.com
Konbriefing Angriffe: https://konbriefing.com/de-topics/cyberangriffe.html