„Verbindung unterbrochen… erneut verbinden?“
Montag, 3. Mai, 18:38. Nur mehr wenige Minuten trennen mich und meinen Vortrag vom wohlersehnten Ende der Sitzung. Plötzlich ein leises Geräusch, ein kurz aufblinkendes Feld und eine Nachricht von BigBlueButton, die das gute Gefühl des nahenden Feierabends schlagartig verschwinden lässt: „Verbindung unterbrochen. Versuche in 10 Sekunden erneut zu verbinden… Jetzt erneut versuchen?“ Leichte Nervosität macht sich breit, mein Handy erstickt in einer Mischung aus Nachrichten und Anrufen. Der kurze Blick aufs WLAN zeigt mir jedoch schnell, dass das Problem nicht bei mir liegt. Erst, als die fragende Mail an den Professor bereits bei der Anmeldung im Web-Mail Client scheitert, beschleicht mich ein Gefühl: Ist das gesamte „Uni-Netz“ nicht mehr erreichbar? Ein kurzer Blick auf die eingelangten Nachrichten am Handy bestätigt meine Annahme: Sowohl OLAT als auch die UNI-Mail sind nicht mehr online, die Sitzung für heute somit beendet.
Studierende sind gerade in Zeiten der Pandemie mehr denn je von einer starken und sicheren IT-Infrastruktur der Universität abhängig. So findet ein Großteil der Lehre im digitalen Raum statt, welcher beispielsweise bei einem durch einen äußerlichen Angriff herbeigeführten Absturz des Netzes nicht mehr erreichbar ist. Und die Befürchtung vor einem solchen Angriff auf die digitale Infrastruktur der Universität ist keinesfalls unecht. So gab es in letzter Zeit immer wieder Offensiven gegenüber unterschiedlichen Bildungseinrichtungen wie unter anderem die Kunstuniversität Linz oder die Technische Universität Berlin.
Ein solcher Angriff auf das Netzwerk der Universität bringt hierbei meist auch schwere Folgen für die Studierenden mit sich. Neben dem möglichen Verlust von privaten Daten und Informationen kann auch der Uni-Alltag immens eingeschränkt und erschwert werden. So können Vorlesungen nicht gehalten, Unterlagen nicht geteilt, E-Mails nicht versendet und wichtige Anmeldungen und Daten nicht eingesehen werden. Besonders in der momentan prekären Lage der Studierenden ist es nicht förderlich, wenn die digitale Tür, die einzige Verbindung zwischen Studium und Studierenden, geschlossen wird – auch, wenn dies meist nur für kurze Zeit der Fall ist.
„Achtung: Potenzielle Bedrohung gefunden“
Angriffe auf die IT-Systeme der Universitäten finden durchgehend statt. Die meisten dieser Angriffe laufen zumindest in der Anfangsphase noch automatisiert ab – die Angreifer suchen an erster Stelle nach verwundbaren Systemen. Durch die Pandemie und die damit einhergehende Auslagerung der Arbeit und Lehre ins Home-Office wurde die Digitalisierung zwar stark vorangetrieben, jedoch nimmt damit auch die Gefahr eines Angriffes auf die IT-Infrastruktur zu. Während beispielsweise Unternehmen, die sich ins Home-Office verlagert haben, nur wenige Dutzend bis einige Hundert MitarbeiterInnen haben, arbeiten und studieren an der Universität einige Zehntausend Menschen. All diese greifen auf die unterschiedlichen digitalen Angebote der Universität zu, wodurch eine Vielzahl an unkontrollierten Zugriffpunkten entsteht. Während die Einstiegspunkte an den universitären Gebäuden über die aktuellen Sicherheitsvorkehrungen verfügen, kann dies nicht über jedes einzelne Zugriffsgerät gesagt werden. Somit besitzt die digitale Infrastruktur der Universität mehrere Zehntausend potenzielle Angriffspunkte für Trojaner und Viren.
Allgemein gesehen nimmt das Sicherheitsrisiko aber auch schon allein deshalb zu, da beinahe alle Bereiche des universitären Lebens mehr und mehr digitalisiert werden und bereits heute meist einen digitalen Zwischenschritt benötigen. So erfolgt die Anmeldung eines neuen Studiums sowie die Notenvergabe per LFU, die Abgabe einer Seminararbeit über den E-Mail Client und die Lehre über OLAT und BigBlueButton. Für den Zugriff darauf werden neben dem Laptop auch vermehrt Smartphones und Tablets genutzt – welche jeweils individuelle Gefahren aufweisen können.
© Pixabay
Dass besonders Universitäten gern ins Blickfeld von Cyberangriffen fallen, lässt sich nicht verifizieren. In den meisten Fällen werden einfach verwundbare Systeme angegriffen, ohne eine vorherige Überlegung, wer diese Systeme betreibt. Dennoch ist Cyber-Security im universitären Umfeld um einiges komplexer als beispielsweise bei großen Unternehmen. Die individuelle Freiheit der ForscherInnen stellt eine immens wichtige Anforderung dar. Die Forschungsgruppen haben jeweils dezentral geregelte Systeme, die meist unter Eigenverwaltung stehen und nicht von eigens dafür ausgebildeten SicherheitsexpertInnen überwacht werden. Auf diese Weise stellen diese Systeme die wohl größte Schwachstelle der Universitäten dar. Noch vor 10 Jahren haben viele Gruppen auch ihr eigenes E-Learning-System administriert und nicht immer alle Security-Patches rasch eingespielt. Heute jedoch verwenden beinahe alle Lehrenden das zentral verwaltete System der Universität und besitzen, wie im Falle der LFU mit dem Zentralen Informatikdienst (ZID), eine Anlaufstelle und Kontrollinstanz. Auch der allgemeine Ausbau der zentralen Infrastrukturen an der Universität hat in den letzten Jahren wesentlich dazu beigetragen, dass die IT-Systeme sicherer und weniger anfällig für Angriffe geworden sind.
Eine reale Gefahr
Die Gefahr eines erfolgreichen, gezielten Angriffes mit systemkritischen Auswirkungen auf die Universität Innsbruck lässt sich für dieses Jahr mit schätzungsweise 10 Prozent betiteln. Zum Vergleich: Ausfälle wie jene vom 3. Mai passieren in etwa ähnlich häufig. Beides ist kaum vermeidbar ohne erheblich größeren Einsatz von monetären Mitteln und ohne stärkere Einschränkung der Forschungsfreiheit. Allgemeingültige Aussagen über den tatsächlichen Stand der Sicherheit oder die Bedrohungslage für die digitalen Infrastrukturen der Universität finden sich hingegen nicht, da diese nur zu einer fehlgeleiteten Aufmerksamkeit führen würden. Wichtige Organisationen wie das ZID aber auch österreichweite Anlaufstellen wie CERT und ACONET halten sich in solchen Fragen verständlicherweise zurück; Die Wahrung der Sicherheit der freien Lehre geht vor.
