„Frage des vernünftigen Aufwandes“
IT-Sicherheitsexperte Edgar Weippl ist nicht überrascht, dass Uni-Daten geklaut wurden. Unis hätten einen anderen Zugang zum Thema Sicherheit als etwa Banken.
HINTERGRUND WIEN. Große Wellen schlägt der „Datenklau“an der Universität Graz. 47,2 Gigabyte an Daten – Bilder, Videos, Daten im Zusammenhang mit Prüfungen etc. – wurden entwendet. Derzeit vermutet man als Täter einen Insider, der bei mehreren Gelegenheiten über nicht heruntergefahrene Rechner eingestiegen ist.
Edgar Weippl vom Forschungszentrum für Informationssicherheit in Wien wundert eine solche Lücke nicht: „An der Universität sind sehr viele Leute tätig, die flexibel agieren und starre Regeln als belastend empfinden. Außerdem gab es in diesem Bereich noch nicht viele Vorfälle.“Das Verhältnis zum Thema Sicherheit sei auf Uniboden auch ein anderes „als bei anderen Unternehmen wie etwa im Bankenbereich“, betont Weippl.
Heute sei es Standard, dass lokale Festplatten verschlüsselt sind. „Es setzt sich auch immer mehr durch, dass Rechner nach einiger Zeit automatisch gesperrt werden und durch Passwortzugang wieder geöffnet werden müssen.“Es sei auch möglich, bei Abfragen von sensiblen Daten immer nur eine bestimmte Anzahl gleichzeitig durchgeben zu lassen, ehe man sich erneut identifizieren muss. Aber klar sei, dass dies zu einer Menge Unannehmlichkeiten führe. Letztlich sei das eine Frage der Verhältnismäßigkeit. „Es gelten allgemeine Regeln des Datenschutzes: Personenbezogene Daten müssen mit vernünftigem Aufwand geschützt werden.“
Eine noch größere Gefahr sind Insider, die entlassen werden und denen das Sicherheitsmanage-
Pment nicht rechtzeitig Passwörter sperrt. Weippl: „Man muss sich klar sein, dass man bei einer so großen Institution dann auch mehrere Vollzeitarbeitsplätze dafür vorsehen muss.“
Ein anderer Fall sind gezielte Angriffe von außen, also „Hacker-Angriffe“. „Wenn man das geschickt macht und über gekaperte Rechner und Server in das System eindringt, kann man sich dann Zeit lassen und schwach gesicherte Zugänge ausspionieren“, sagt Weippl.
An Bedeutung verloren habe zuletzt das Thema „Firewall“, denn: „Es gibt heute viele Operationen, wo eine Außenwirkung erwünscht ist. Leute, die sich für ein Studium interessieren, werden zu einer Interaktion eingeladen. Forschungsprojekte benötigen Zugänge von außen. So etwas IT-Experte Edgar Weippl wie eine Stadtmauer rundherum gibt es heute eigentlich kaum mehr“, sagt der Experte.
Schützen ist möglich, indem man Dienste voneinander separiere und dass diese Dienste nur eingeschränkten Zugriff erlauben. Immer wichtiger werde das Logging, also das Mitprotokollieren von Vorgängen an den Rechnern. Diese Daten werden automatisch überwacht – der Computer schlägt bei Unregelmäßigkeiten Alarm.