Aktuelles, Branche - geschrieben von dp am Mittwoch, September 6, 2017 18:29 - noch keine Kommentare
Hochschulnetzwerke: Britische Universitäten verstärkt im Visier von Angreifern
Cyber-Kriminalität folgt üblichen Triumvirat der Kriminalität – „Mittel, Motiv und Gelegenheit“
[datensicherheit.de, 06.09.2017] In der Ausgabe von „The Times“ vom 5. September 2017 war detailliert nachzulesen, dass sich die Datenschutzverletzungen an renommierten britischen Universitäten in den letzten beiden Jahren nahezu verdoppelt haben soll: 1.152 Vorfälle von 2016 bis 2017 bisher. Dabei richteten sich die Angriffe auf Ziele wie wissenschaftliche und konstruktionstechnische Informationen, Informationen aus der medizinischen Forschung bis hin zu Untersuchungen innerhalb der Raketenforschung. Die Veröffentlichung der Daten folge den Vorgaben des britischen „Freedom of Information Act“. Diese Meldung hat Anton Grashion, „Senior Director Product and Marketing EMEA“ bei Cylance in einer aktuellen Stellungnahme kommentiert:
BYOD → „Bring your own Malware“
„Universitäten konkurrieren miteinander um die besten Studenten. Einer der Bereiche, der einen minimalen Vorsprung vor der Konkurrenz verspricht, ist es, Studenten flexibel auf das universitäre Netzwerk und das Internet zugreifen zu lassen. Historisch betrachtet hatten Universitäten schon immer die Tendenz zu einer eher offenen Infrastruktur inklusive BYOD (Bring your own Devices), wenn auch gemäß bestimmter Richtlinien. Allerdings führt BYOD nicht selten schnurstracks zu ,BYOM‘, ,Bring your own Malware’…“, erläutert Grashion.
Studentische Laptops seien sicherheitstechnisch oft löchrig und aus einer Reihe von Gründen tendenziell eher infektionsgefährdet als andere. Das liege beispielsweise an den Surf-Gewohnheiten und einem oftmals zu weit gefassten Vertrauensbegriff, gepaart mit einem weniger ausgeprägten Bewusstsein für IT-Sicherheit. Gewohnheiten wie das Nutzen von Streaming-Diensten, freien Online-Angeboten oder auch die Lektüresuche im Internet – all das berge ein hohes Risiko, sich auf einer der vielen unsicheren Websites wiederzufinden. Das führe dazu, dass potenziell alles Mögliche geöffnet wird, Ad-Ware oder Schlimmeres, und auf dem eigenen Mobilgerät landet.
Hochschulnetzwerke gehören zu den am schwierigsten zu verwaltenden Infrastrukturen
Allein vor diesem Hintergrund betrachtet sei es nicht sonderlich überraschend, dass die Zahl der Datenschutzverletzungen derart stark gestiegen sei. Grashion: „Und das sogar trotz der inzwischen praktizierten Trennung zwischen den Fakultätsnetzwerken und den reinen Forschungsnetzwerken.“ Üblicherweise gehörten Hochschulnetzwerke ohnehin zu den am schwierigsten zu verwaltenden Infrastrukturen – und das mit geringeren personellen und finanziellen Ressourcen.
Cyber-Kriminalität folge dem üblichen Triumvirat der Kriminalität – „Mittel, Motiv und Gelegenheit“. Mittel und Motive seien in diesem Fall einigermaßen offensichtlich. Die Art von Aktivitäten, die Verhaltensweisen der Studentenschaft und die Struktur von Fakultäts- und Forschungsnetzwerken böten die entsprechende Gelegenheit.
Weitere Informationen zum Thema:
THE TIMES, 05.09.2017
University secrets are stolen by cybergangs / Scientific research targeted by hackers
Aktuelles, Experten - Sep 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
weitere Beiträge in Experten
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
Aktuelles, Branche - Sep 17, 2024 15:50 - noch keine Kommentare
Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
weitere Beiträge in Branche
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren