Aktuelles, Branche - geschrieben von dp am Mittwoch, September 6, 2017 18:29 - noch keine Kommentare
Hochschulnetzwerke: Britische Universitäten verstärkt im Visier von Angreifern
Cyber-Kriminalität folgt üblichen Triumvirat der Kriminalität – „Mittel, Motiv und Gelegenheit“
[datensicherheit.de, 06.09.2017] In der Ausgabe von „The Times“ vom 5. September 2017 war detailliert nachzulesen, dass sich die Datenschutzverletzungen an renommierten britischen Universitäten in den letzten beiden Jahren nahezu verdoppelt haben soll: 1.152 Vorfälle von 2016 bis 2017 bisher. Dabei richteten sich die Angriffe auf Ziele wie wissenschaftliche und konstruktionstechnische Informationen, Informationen aus der medizinischen Forschung bis hin zu Untersuchungen innerhalb der Raketenforschung. Die Veröffentlichung der Daten folge den Vorgaben des britischen „Freedom of Information Act“. Diese Meldung hat Anton Grashion, „Senior Director Product and Marketing EMEA“ bei Cylance in einer aktuellen Stellungnahme kommentiert:
BYOD → „Bring your own Malware“
„Universitäten konkurrieren miteinander um die besten Studenten. Einer der Bereiche, der einen minimalen Vorsprung vor der Konkurrenz verspricht, ist es, Studenten flexibel auf das universitäre Netzwerk und das Internet zugreifen zu lassen. Historisch betrachtet hatten Universitäten schon immer die Tendenz zu einer eher offenen Infrastruktur inklusive BYOD (Bring your own Devices), wenn auch gemäß bestimmter Richtlinien. Allerdings führt BYOD nicht selten schnurstracks zu ,BYOM‘, ,Bring your own Malware’…“, erläutert Grashion.
Studentische Laptops seien sicherheitstechnisch oft löchrig und aus einer Reihe von Gründen tendenziell eher infektionsgefährdet als andere. Das liege beispielsweise an den Surf-Gewohnheiten und einem oftmals zu weit gefassten Vertrauensbegriff, gepaart mit einem weniger ausgeprägten Bewusstsein für IT-Sicherheit. Gewohnheiten wie das Nutzen von Streaming-Diensten, freien Online-Angeboten oder auch die Lektüresuche im Internet – all das berge ein hohes Risiko, sich auf einer der vielen unsicheren Websites wiederzufinden. Das führe dazu, dass potenziell alles Mögliche geöffnet wird, Ad-Ware oder Schlimmeres, und auf dem eigenen Mobilgerät landet.
Hochschulnetzwerke gehören zu den am schwierigsten zu verwaltenden Infrastrukturen
Allein vor diesem Hintergrund betrachtet sei es nicht sonderlich überraschend, dass die Zahl der Datenschutzverletzungen derart stark gestiegen sei. Grashion: „Und das sogar trotz der inzwischen praktizierten Trennung zwischen den Fakultätsnetzwerken und den reinen Forschungsnetzwerken.“ Üblicherweise gehörten Hochschulnetzwerke ohnehin zu den am schwierigsten zu verwaltenden Infrastrukturen – und das mit geringeren personellen und finanziellen Ressourcen.
Cyber-Kriminalität folge dem üblichen Triumvirat der Kriminalität – „Mittel, Motiv und Gelegenheit“. Mittel und Motive seien in diesem Fall einigermaßen offensichtlich. Die Art von Aktivitäten, die Verhaltensweisen der Studentenschaft und die Struktur von Fakultäts- und Forschungsnetzwerken böten die entsprechende Gelegenheit.
Weitere Informationen zum Thema:
THE TIMES, 05.09.2017
University secrets are stolen by cybergangs / Scientific research targeted by hackers
Aktuelles, Experten, Veranstaltungen - Feb. 9, 2025 1:08 - noch keine Kommentare
Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
weitere Beiträge in Experten
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren