Safe Campus Browsing: Studo unterstützt im Kampf gegen Cyber-Attacken an Hochschulen

Cyber-Attacken sind eine neuartige und sich ständig weiterentwickelnde Gefahr für Hochschulen. Um Studierende vor Phishing, Malware und Betrugsattacken zu schützen, hat Studo den kostenlosen All-in-one Blacklist-Service Safe Campus Browsing entwickelt.

08.07.2020

von Isabella Zick

Teilen: Twitter iconLinkedin iconFacebook icon

Melden, sichern, löschen – mit einem Notfallplan für den Brandfall ist so gut wie jede Institution gerüstet. Mit diesem Leitfaden für den Akutfall kann man schnell reagieren und die geplanten Rettungsketten greifen perfekt ineinander. Die gute Kenntnis von Brandgefahren und Gegenmaßnahmen macht hier eine gezielte Vorbereitung möglich. Schwieriger ist das bei neuartigen Gefahren wie Cyber-Attacken. Angriffe mit Phishing, Malware und Co. entwickeln sich ständig weiter und werden immer komplexer. Die Abwehrmaßnahmen müssen also laufend angepasst werden. Große Institutionen wie Hochschulen, die über viele wertvolle, personenbezogene Daten verfügen, werden gerne zum Ziel von Cyber-Attacken. Doch wie können sich Hochschulen gegen Cyber-Angriffe wehren?

Was sind Cyber-Attacken?

Das österreichische Bundeskriminalamt definiert Cyber-Attacken als „kriminelle Handlungen, bei denen Angriffe auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnik (IKT) begangen werden”. Die Bekämpfung dieser kriminellen Handlungen wird auf EU-Ebene bereits seit dem Budapester Übereinkommen 2001 forciert. Im Österreichischen Strafgesetzbuch (ab § 118 StGB) versteht man unter „Cybercrime im engeren Sinn” unter anderem den widerrechtlichen Zugriff auf ein Computersystem, missbräuchliches Abfangen von Daten, Datenbeschädigung, Missbrauch von Computerprogrammen oder Zugangsdaten oder betrügerischen Datenverarbeitungsmissbrauch.

Mehr Cyber-Attacken denn je

Der Trend bei Cybercrime-Delikten ist deutlich steigend, so das Bundeskriminalamt. Die Zahl der Anzeigen wegen Internet-Betrugs, dazu gehören unter anderem Phishing-Attacken, ist seit 2018 am stärksten gestiegen. „Die zunehmende Technisierung des Alltags, der mangelhafte Umgang mit Daten, die Verwendung IT-gestützter Kommunikationsformen und sozialer Medien, fehlerhafte Produkte und Applikationen, welche Sicherheitslücken darstellen, bieten potentiellen Täter*innen eine stetig wachsende Angriffsfläche”, schreibt das Bundeskriminalamt im Jahresbericht von 2018 und 2019.

Auch Hochschulen sind betroffen

In den letzten Monaten gab es einige Fälle von Cyber-Angriffen auf deutsche und österreichische Hochschulen. Drei große deutsche Institutionen waren im Dezember 2019 von groß angelegten Hacker-Angriffen ausgesetzt. Beispielsweise wurde das Lernmanagement-System der Universität Gießen am 8. Dezember angegriffen. Die Universität war glücklicherweise in der Lage, professionell darauf zu reagieren, obwohl es als „digitale Naturkatastrophe” zu sehen war und Mails und Lernunterlagen über einen längeren Zeitraum nicht erreichen zu waren. Ähnlich erging es der Katholischen Hochschule Freiburg und der Stadt Frankfurt.

Auch österreichische Institutionen sind immer wieder Ziel von Cyber-Angriffen, zuletzt das österreichische Außenministerium. Der aktuellste und wahrscheinlich auch schwerwiegendste Fall von Cyber-Attacken beschäftigt seit Mitte Mai die Rechenzentren deutscher Hochschulen in Stuttgart, Garching und Jülich. Mehrere Supercomputer wurden lahmgelegt – es sei „ein Treffer ins Herz der Forschung” schrieb die FAZ. “Kontinuierliche Wartung und saubere Strukturierung der Systeme, regelmäßige Sicherheitskopien und die Sensibilisierung der Nutzer” sei die beste Gegenmaßnahme bei Angriffen auf die IT-Sicherheit.

Notfallplan: Was kann eine Hochschule bei einem Cyber-Angriff tun?

Im Bereich des Brandschutzes gibt es idealerweise einen Notfallplan, in dem die nächsten Schritte für den Akutfall festgelegt sind. Dieser Ansatz ist auch bei Cyber-Angriffen möglich – ein Notfallplan benötigt hier aber aufgrund der hohen Komplexität und raschen Weiterentwicklung der Angriffsarten viele zeitliche und budgetäre Ressourcen. Wie so ein Notfallplan in mehreren Schritten für die IT-Security aussehen könnte, kann man hier nachlesen.

Wie könnte ein Notfallplan für Cyber-Attacken aussehen? - Foto: Peter H., Pixabay

Eine einfachere Lösung ist, innerhalb der eigenen Organisation bzw. Hochschule das Bewusstsein für Cyber-Angriffe zu schärfen und Ansprechpartner*innen für den Notfall zu kommunizieren (zum Beispiel über eine IT-Notfallkarte mit allen Notfall-Kontakten). Zahlreiche Hochschulen betonen auf ihren Websites zur IT-Sicherheit die Wichtigkeit des sicheren Umgangs in E-Mails (z. B. Universität Wien, JKU Linz) oder von starken Passwörtern für die Hochschul-Accounts (z. B. Universität Graz). „Oberstes Gebot ist es, den Hausverstand einzuschalten”, sagt IT-Sicherheits-Experte Stefan Mangard von der TU Graz. Weitere Sicherheitshinweise findet man auch im Jahresbericht des Bundeskriminalamts (ab Seite 34).

Safe Campus Browsing – eine helfende Hand für Hochschulen

Das von Studo entwickelte Sicherheitstool Safe Campus Browsing kann im Notfallplan der IT-Security von Hochschulen eine Schlüsselrolle spielen. Über Safe Campus Browsing können IT-Verantwortliche an Hochschulen bösartige Websites sofort im Studo Browser sperren und zentral an die Blacklist-Services von weiteren Webbrowsern melden. Der Service ist kostenlos und eine All-in-one-Lösung für den Ernstfall. Damit werden alle Nutzer*innen des Studo-Browsers sofort (ab Meldung durch den/die IT-Verantwortliche*n und dem nächsten App-Start) geschützt. Nutzer*innen von anderen Browsern werden dann geschützt, wenn der jeweilige Blacklist-Anbieter die bösartige Website gesperrt hat – das kann je nach Blacklist-Anbieter bis zu 72 Stunden dauern.

Hier finden Sie weitere Informationen zu Safe Campus Browsing. Als IT- oder Security-Verantwortlicher einer Hochschule stellen wir Ihnen gerne das Tool zur Verfügung. Bei Interesse wenden Sie sich bitte per Mail an uns.

Sie sind Anbieterin eines Campus-Management-Systems? Safe Campus Browsing kann direkt mit einem signierten Link in Ihr CMS integriert werden und den verantwortlichen IT- bzw. Sicherheitsleiterinnen als Rolle zugeteilt werden. Bitte kontaktieren Sie uns auch diesbezüglich, wenn Sie Safe Campus Browsing in ihr CMS integrieren wollen. Insbesondere die einfache Weiterleitung von gefährlichen Links an alle relevanten Blacklisting-Services ist eine gute Möglichkeit schnell und effizient auf Angriffe zu reagieren.

Wie bei einem Brandfall, ist auch bei Cyber-Attacken der wichtigste Faktor die Zeit. Je schneller auf eine Bedrohung durch Phishing, Malware oder Internetbetrug reagiert wird, desto mehr Studierende und Hochschul-Mitarbeiter*innen können geschützt werden. Mit der sofortigen Sperrung bösartiger Websites im Studo-Browser werden so viele Studo-Nutzer*innen wie möglich geschützt – und durch den zentralen Meldedienst an alle Blacklist-Anbieter auch alle anderen Betroffenen über die jeweiligen Safe-Browsing-Technologien wie Phishing Protection, Google Safe Browsing, SmartScreen, Protected Browsing oder Fraudulent Website Warning in anderen Webbrowsern.

Cyber-Attacken: Schnelle Reaktion und Hausverstand

Zusammengefasst braucht es bei den Nutzer*innen ein Grundverständnis für Cyber-Attacken und Hausverstand, um einen Angriff schnell zu entlarven. „Kann diese E-Mail echt sein? Wer ist der Absender? Würde mich die Hochschul-IT zum Ändern meines Passworts per E-Mail auffordern?”, mit diesen Fragen können verdächtige E-Mails kritisch betrachtet werden.

Außerdem zählt der Faktor Zeit, weshalb es schlau ist, einen Notfallplan für den Ernstfall oder eine Notfall-Karte mit den wichtigsten Kontakten zur IT-Security (für Mitarbeiter*innen und Studierende) parat zu haben. Um als Hochschul-IT schnell handeln zu können, gibt es nun auch den All-in-one Blacklist-Service Safe Campus Browsing von Studo. Dieser schützt alle Studo-Nutzer*innen der eigenen Hochschule sofort und meldet die bösartige Website an alle weiteren Blacklist-Anbieter. Mit diesen Vorkehrungen kann auf die negativen Auswirkungen von Cyber-Attacken effektiv und zeitnah reagiert werden.

alle Blog-Einträge anzeigen