Hochschulnetzwerke: Britische Universitäten verstärkt im Visier von Angreifern

Cyber-Kriminalität folgt üblichen Triumvirat der Kriminalität – „Mittel, Motiv und Gelegenheit“

[datensicherheit.de, 06.09.2017] In der Ausgabe von „The Times“ vom 5. September 2017 war detailliert nachzulesen, dass sich die Datenschutzverletzungen an renommierten britischen Universitäten in den letzten beiden Jahren nahezu verdoppelt haben soll: 1.152 Vorfälle von 2016 bis 2017 bisher. Dabei richteten sich die Angriffe auf Ziele wie wissenschaftliche und konstruktionstechnische Informationen, Informationen aus der medizinischen Forschung bis hin zu Untersuchungen innerhalb der Raketenforschung. Die Veröffentlichung der Daten folge den Vorgaben des britischen „Freedom of Information Act“. Diese Meldung hat Anton Grashion, „Senior Director Product and Marketing EMEA“ bei Cylance in einer aktuellen Stellungnahme kommentiert:

BYOD → „Bring your own Malware“

„Universitäten konkurrieren miteinander um die besten Studenten. Einer der Bereiche, der einen minimalen Vorsprung vor der Konkurrenz verspricht, ist es, Studenten flexibel auf das universitäre Netzwerk und das Internet zugreifen zu lassen. Historisch betrachtet hatten Universitäten schon immer die Tendenz zu einer eher offenen Infrastruktur inklusive BYOD (Bring your own Devices), wenn auch gemäß bestimmter Richtlinien. Allerdings führt BYOD nicht selten schnurstracks zu ,BYOM‘, ,Bring your own Malware’…“, erläutert Grashion.
Studentische Laptops seien sicherheitstechnisch oft löchrig und aus einer Reihe von Gründen tendenziell eher infektionsgefährdet als andere. Das liege beispielsweise an den Surf-Gewohnheiten und einem oftmals zu weit gefassten Vertrauensbegriff, gepaart mit einem weniger ausgeprägten Bewusstsein für IT-Sicherheit. Gewohnheiten wie das Nutzen von Streaming-Diensten, freien Online-Angeboten oder auch die Lektüresuche im Internet – all das berge ein hohes Risiko, sich auf einer der vielen unsicheren Websites wiederzufinden. Das führe dazu, dass potenziell alles Mögliche geöffnet wird, Ad-Ware oder Schlimmeres, und auf dem eigenen Mobilgerät landet.

Hochschulnetzwerke gehören zu den am schwierigsten zu verwaltenden Infrastrukturen

Allein vor diesem Hintergrund betrachtet sei es nicht sonderlich überraschend, dass die Zahl der Datenschutzverletzungen derart stark gestiegen sei. Grashion: „Und das sogar trotz der inzwischen praktizierten Trennung zwischen den Fakultätsnetzwerken und den reinen Forschungsnetzwerken.“ Üblicherweise gehörten Hochschulnetzwerke ohnehin zu den am schwierigsten zu verwaltenden Infrastrukturen – und das mit geringeren personellen und finanziellen Ressourcen.
Cyber-Kriminalität folge dem üblichen Triumvirat der Kriminalität – „Mittel, Motiv und Gelegenheit“. Mittel und Motive seien in diesem Fall einigermaßen offensichtlich. Die Art von Aktivitäten, die Verhaltensweisen der Studentenschaft und die Struktur von Fakultäts- und Forschungsnetzwerken böten die entsprechende Gelegenheit.

Weitere Informationen zum Thema:

THE TIMES, 05.09.2017
University secrets are stolen by cybergangs / Scientific research targeted by hackers