13. September 2023 Cybersicherheit an der Universität Wien: Herausforderungen, Maßnahmen und Tipps

Eine sichere IT-Landschaft ist für den Studien-, Forschungs- und Arbeitsalltag einer Universität unverzichtbar. Aber wie kann sich eine Hochschule vor Cyberbedrohungen schützen? Darauf gibt IT-Experte Christoph Campregher von der Universität Wien im Interview Antwort.

Ob Studium, Lehre oder Forschung – ohne Digitalisierung geht auch im neuen Studienjahr nichts. Aber wie sicher ist die IT-Landschaft österreichischer Universitäten? Der Leiter der IT-Security an der Universität Wien, Christoph Campregher, erzählt im Interview, mit welchen Risiken und Herausforderungen eine Universität in Sachen Cybersecurity konfrontiert ist. Der IT-Experte gibt außerdem Tipps, was Studierende und Forschende für die eigene Cybersicherheit tun können, sowie einen Ausblick auf die interuniversitäre IT-Zusammenarbeit in den nächsten Jahren.

Mit welchen Risiken sind Sie hinsichtlich der Cybersicherheit an der Universität konfrontiert?
Christoph Campregher: Zum einen hat die Universität Wien eine sehr große und vielfältige IT-Landschaft, die auf unterschiedlichste Weise Angriffen ausgesetzt ist. In den letzten Jahren waren für Universitäten großflächige Ransomware-Angriffe die größte Bedrohung. Dabei infiltrieren spezialisierte kriminelle Gruppen die IT-Systeme, extrahieren oft Daten und verschlüsseln dann die Systeme. Auf diese Weise kommt der Universitätsbetrieb zum Erliegen und Daten können für immer verloren sein. Zum anderen sind Universitätsangehörige aufgrund ihrer öffentlichen Exponiertheit, zum Beispiel als Forschende, immer wieder Ziel von Betrugsversuchen. Sie werden gezielt kontaktiert und dann über diverse Kanäle wie E-Mail oder Messenger-Dienste dazu gebracht, Geld oder Gutschein-Wertkarten an vermeintliche Kolleginnen und Kollegen oder Vorgesetzte zu senden.

Die Uni Wien ist die größte Universität Österreichs mit rund 85.000 Studierenden und über 10.000 Mitarbeitenden. Welche Herausforderungen entstehen dadurch für die IT-Sicherheit?
Campregher: Die Universität Wien ist in Forschung und Lehre in sehr vielen Bereichen und Disziplinen tätig. Ebenso vielfältig sind die Anwendungen und IT-Services, die von Forschenden sowie Studierenden benötigt werden. Diese Vielfalt stellt uns vor spezielle Herausforderungen. Im Gegensatz zu Unternehmen bringt außerdem ein Großteil der Universitätsangehörigen eigene Geräte an die Universität Wien mit. Das erfordert einen anderen Ansatz, als er bei einem Unternehmen mit zentral verwalteter IT möglich ist.

Wie häufig kommt es zu Angriffen auf die IT-Strukturen der Uni Wien und welche Bereiche können dabei betroffen sein?
Campregher: Niederschwellige Angriffe erleben wir täglich. Das können zum Beispiel gewöhnliche Spam- oder Phishing-E-Mails sein, wobei die Zielsetzung variiert: In manchen Fällen sind die Angriffe gegen einzelne Personen gerichtet und dienen dazu, sich finanziell zu bereichern. In anderen Fällen wird versucht, Zugangsdaten zu IT-Systemen zu erlangen. Um Angehörige der Universität Wien vor Gefahren in E-Mails zu schützen, setzt der Zentrale Informatikdienst (ZID) zahlreiche Maßnahmen wie etwa die laufende Anpassung und Verbesserung des Spam-Filters. Um einen Missbrauch von Zugangsdaten zu verhindern, stellt der ZID für einige Services eine Multi-Faktor-Authentifizierung zur Verfügung. Diese verhindert effektiv, dass Unbefugte durch entwendete oder verlorene Zugangsdaten Zugriff auf Services erlangen.

Mit welchen Sicherheitsmaßnahmen schützt sich die Uni Wien vor Problemen wie Cyberangriffen, Datendiebstahl oder Datenschutzverletzungen?
Campregher: Zum einen versuchen wir, mittels Information der Nutzerinnen und Nutzer auf Gefahren aufmerksam zu machen. Zum anderen setzen wir auf technische und organisatorische Maßnahmen wie Antivirenschutz in den zentral verwalteten Computern, Firewalls mit Intrusion-Detection- und Prevention-Systemen oder Back-up-Lösungen, damit Daten im Schadensfall wiederhergestellt werden können.

Welche IT-Sicherheitstipps haben Sie für Studierende, aber auch für Forschende? Wie kann die Awareness für die persönliche, aber auch die universitäre IT-Sicherheit gefördert werden?
Campregher: Müsste ich mich auf drei wichtige Tipps beschränken, dann wären das: Erstens, wählen Sie sichere Passwörter und halten Sie diese vertraulich. Verwenden Sie unterschiedliche Passwörter für verschiedene Konten und trennen Sie berufliche und private Passwörter. Wir empfehlen einen Passwort-Manager, das heißt eine Software, die Sie dabei unterstützt, Ihre individuellen Zugangsdaten zu erstellen, zu verwalten und anzuwenden. Zweitens, aktivieren Sie Multi-Faktor-Authentifizierung bei allen IT-Anwendungen, die dies ermöglichen. Drittens, stellen Sie sicher, dass Sie ein Back-up Ihrer Daten haben, das unabhängig von Ihrem Computer aufbewahrt wird. Auf den Webseiten des ZID finden Nutzerinnen und Nutzer umfangreiche Infos zu wichtigen Themen der IT-Security sowie viele praktische Tipps für den Alltag: https://zid.univie.ac.at/it-security/

Wissen wird zunehmend digitalisiert: Wo befinden sich die digitalen Forschungs- und Wissensschätze der Uni Wien und wie sicher sind sie vor Cyberangriffen?
Campregher: Der ZID bietet eine Reihe von zentralen IT-Services, die in den Rechenzentren der Universität Wien betrieben werden und durch entsprechende Maßnahmen, wie zum Beispiel ein Back-up-System, geschützt sind. Es liegt aber in der Entscheidungsfreiheit der Forschenden, ob sie ihre Daten in den Systemen des ZID verarbeiten und speichern, oder ob sie alternative Systeme verwenden, etwa von anderen universitären oder außeruniversitären Einrichtungen sowie Cloud-Anbietern.

Welche Entwicklungen im Bereich der IT-Sicherheit für universitäre Einrichtungen erwarten Sie in den kommenden Jahren?
Campregher: In Bezug auf die IT-Sicherheit gibt es auf Hochschulebene konkrete Vernetzung, zum Beispiel in der Arbeitsgemeinschaft Security (ArgeSecur) der österreichischen Hochschulen. In ihr tauschen wir uns regelmäßig aus. Seit 2003 hat das ACOnet – also das österreichische Wissenschaftsnetz „Austrian Academic Computer Network“ – ein eigenes Computer Emergency Response Team, betrieben vom IT-Security-Team der Universität Wien. Dieses steht auch anderen Hochschulen in Fragen der IT-Security zur Verfügung. In Zukunft möchten wir in Bereichen wie der Erkennung von Sicherheitsvorfällen und dem Austausch von Informationen noch stärker zusammenarbeiten.