Der Cyber-Angriff vom 3. Februar 2023 auf die Uni Graz hat deutliche Spuren hinterlassen. Die Multi-Faktor-Authentifizierung, die Verbindung über ein Virtual Private Network außerhalb des Campus sowie eine strengere Netzwerksegmentierung garantieren seitdem mehr Sicherheit für alle Angehörigen der Universität Graz im Cyberspace.
Derzeit läuft außerdem noch – bis inklusive 7. Mai 2023 (Mitternacht) – die Phase des UniGrazOnline-Passwort-Wechsels. Auch diese Maßnahme wird die Accounts von Mitarbeiter:innen, Studierenden und externen Personen, in Summe rund 35.000 User:innen, verstärkt schützen. >> Weitere Infos
Uni Graz-Expert:innen reagierten prompt
Am Security Day – ein Event, das am 4. Mai, dem Welt-Passwort-Tag, stattfand – standen genau diese Themen im Mittelpunkt. Rektor Peter Riedler fand gleich zu Beginn lobende Worte für die Expert:innen der uniIT, die den Angriff innerhalb weniger Stunden bemerkt und sofort erste Schritte gesetzt hatten, um eine weitere Bewegungen im Netz der Uni Graz zu unterbinden. Zutritt verschafft hatten sich die Angreifer:innen über ein Phishing-Mail.
Vizerektor Markus Fallenböck betonte daher in seiner Präsentation den „Faktor Mensch“, der einerseits die wichtigste, andererseits auch die gefährlichste Dimension in Sachen Cybercrime ist. „Da sich Vorfälle in diesem Bereich rasant häufen, ist Sicherheit im Netz ein Prozess, der ständig fortläuft sowie überprüft und optimiert werden muss“, so Fallenböck.
Weitere Sicherheitsmaßnahmen sind geplant
Auch an der Uni Graz wird es nach Ende der Passwortwechsel-Phase weitere Maßnahmen auf Basis von Empfehlung des Unternehmens K-BusinessCom geben, darunter zum Beispiel der Aufbau einer neuen Sicherheitsorganisation mit Chief Information Security Officer. Damit soll dem zu erwartenden Ansturm von Hacker:innen auf öffentliche Einrichtungen und Universitäten begegnet werden. Dass der Cybercrime-Trend ist diese Richtung geht, zeigen Angriff auf zahlreiche Hochschulen in den vergangenen Monaten, darunter die Universitäten Innsbruck, Zürich, Köln sowie die Kunstakademie Düsseldorf.
Alle tragen Verantwortung
Cybercrime-Experte Cornelius Granig, der die Universität Graz seit Februar berät, war am Security Day selbst unfallbedingt verhindert. Sein Impulsvortrag, durch den Vizerektor Fallenböck führte, machte trotzdem deutlich, dass Angriffe im Netz laut Studien als schärfste Bedrohung für Organisationen einer bestimmten Größe wahrgenommen werden, noch vor Naturkatastrophen und Pandemien. Daher trage jede:r Angehörige Verantwortung, in seinen bzw. ihren Handlungsmöglichkeiten auf Sicherheit zu achten. „Das kann auch Spaß machen“, meinten Rektor Riedler und Vizerektor Fallenböck abschließend. Denn eine gemeinsame Anstrengung für mehr Datenschutz garantiert auch einen Arbeits- und Studienablauf, bei dem technische Störungen keinen Sand ins Getriebe streuen.
Nachschau
Wer beim Security Day nicht vor Ort sein konnte, hatte über einen Livestream Gelegenheit, dabei zu sein. Über 50 Interessierte nutzen diese Chance. >> Hier können Sie die Aufzeichnung nachschauen
Praktische Web-Tipps für mehr Sicherheit
Wurden Ihre E-Mail-Adresse plus Passwort schon einmal gehackt? Hier können Sie es herausfinden: https://sec.hpi.de/ilc/ bzw. https://haveibeenpwned.com/
Ist Ihr Passwort wirklich sicher? Überprüfen Sie es hier – allerdings nur mit einem Kennwort, das Ihrem ähnlich ist: https://howsecureismypassword.net
Wie gewinnen wir den Kampf gegen die Computerkriminalität? Cybercrime-Experte Cornelius Granig* gibt Antwort:
Im Jahr 2023 hat die Computerkriminalität einen historischen Höchststand auf der ganzen Welt erreicht. In Österreich wird bereits jede sechste Straftat unter Verwendung moderner Informations- und Kommunikationstechnologien begangen.
Auch Universitäten bleiben von den digitalen Verbrechen nicht verschont. Allein zehn deutschsprachige Hochschulen wurden in den letzten Monaten Opfer von Cyber-Angriffen, darunter die Universität Innsbruck, die Universität Zürich, die Ruhr-Universität Bochum, die Hochschule Ruhr-West, die Uni Köln, die Heinrich-Heine-Universität, die Kunstakademie Düsseldorf, die Bergischer Universität Wuppertal sowie jeweils zweimal die Universität Duisburg-Essen und die Fachhochschule Münster – und auch die Universität Graz.
Während man oft annimmt, dass digitale Angreifer:innen sich mit aufwendigen technischen Mitteln in Organisationen einschleichen oder gar mit brutaler digitaler Gewalt, geht das zumeist sehr einfach: Abermillionen gefährliche E-Mails werden von im Darknet operierenden Spezialanbieter:innen ausgesandt, um Menschen zu finden, die auf Links in diesen „Phishing-Mails“ oder in deren Anhängen zu klicken. Machen diese das, nimmt das Unglück häufig seinen Lauf, und es kann passieren, dass eine ganze Organisation lahmgelegt wird und ein großer wirtschaftlicher Schaden entsteht.
Man kann die Zahl der rollenden Angriffe auf öffentliche Einrichtungen wie Universitäten nicht senken, allerdings kann man die Auswirkungen dadurch minimieren, dass den Täter:innen mit bestimmten technischen und organisatorischen Maßnahmen digitale Riegel vorgeschoben werden. Dazu zählen neben vielen anderen Maßnahmen die Zwei-Faktor-Authentifizierung, das Verwenden eines Virtual-Private-Networks (VPN) und die laufende Information und Schulung über das Zustandekommen von Cyberangriffen.
Der mit diesen Sicherheitsmaßnahmen zu Stande gekommene höhere Schutz betrifft nicht nur die Daten der Universität, sondern häufig auch die höchst persönlichen Daten der Mitarbeiter:innen und Studierenden, die sonst leicht in falsche Hände gelangen oder manipuliert werden können. Skrupellose Computerkriminelle stehlen weltweit Daten und verkaufen sie im Darknet, das eine Art kriminelles Multiversum darstellt, in dem es nicht möglich ist, Käufer:innen, Verkäufer:innen oder Handelsplätze zu identifizieren.
Computersicherheit ist Chefsache! Das illustriert das Engagement des Rektors, Vizerektors und des gesamten Uni-Managements, die zum Zustandekommen des Cyber Security Tags geführt hat. Computersicherheit ist aber auch die Sache jeder und jedes einzelnen! Die Universität Graz benötigt aber die Mitwirkung aller Mitarbeiter:innen und Studierenden, um den Schutz ihrer Entwicklungen und Daten sicherzustellen. Sollte dies ein wenig auf Kosten des Benutzer:innenkomforts gehen, ist das eine Einschränkung, mit der alle gut leben können sollten, wenn sie umgekehrt davon ausgehen können, dass im Falle eines Cyber-Angriffs weniger oder gar nichts Problematisches passiert.
* Cornelius Granig leitet beim Beratungsunternehmen Grant Thornton Austria den Bereich Cyber Security und berät seit Februar die Universität Graz.
