Sicherheit an Hochschulen ungenügend
5.02.2003 - In einer Studie zur Rechner- und Netzwerksicherheit im Hochschulbereich kommt die Hochschule Niederrhein zu dem Ergebnis, dass jeder zweite ihrer Rechner Sicherheitslöcher aufweist und über 50 Prozent der Mitarbeiter nur ungenügende Kenntnisse von Rechner- und Netzwerksicherheit hat. Das „erschreckende, gleichwohl nicht überraschende“ Ergebnis soll in ähnlichem Ausmaß auch für andere Hochschulen gelten, vermuten die Autoren der Studie Prof. Dr. Jürgen Quade, Dipl.-Ing. Arne Sprick, Dipl.-Ing. Harald Mürmann und Peter Bartosch. Für die als Band 1 einer neuen Schriftenreihe des Fachbereichs Elektrotechnik und Informatik erschienene Studie wurden sowohl Mitarbeiter befragt, als auch Hochschulrechner durch Penetrationstests einem Sicherheitscheck unterzogen.
Hochschulen werden von Hackern und Crackern gern als Plattform für ihre Angriffe benutzt. Im Jahr 2002 registrierte die Hochschule Niederrhein an ihren Standorten in Krefeld und Mönchenglabach knapp 14.000 virenverseuchte Mails und mehrere Tausend „weitere Angriffe“ auf die zentralen Server. Die Rechnern seien für Mailbombenangriffe und Black-Jack-Spiele im Internet missbraucht worden.
Als Maßnahmen empfehlen Prof. Quade und seine Co-Autoren
die Einführung privater Netzadressen,
die Absicherung von Rechnerpools durch Firewalls
zentrale User-Authentifizierung
mehr Information und Schulung
die Einführung eines Melde- und Berichtswesen
die Einstellung eines Site Security Managers.
Weitere Informationen: Pressemitteilung der Hochschule Niederrhein
|
