Bewusstsein für IT-Security stärken: Schulungsangebot wird erweitert

14.03.2024

Der ZID startet eine multimediale Info-Offensive, die für IT-Security sensibilisieren soll. Denn das Handeln der Nutzer*innen ist für die Sicherheit der IT an der Universität Wien entscheidend.

Viele kennen schon die IT-Security-Tipps auf den Webseiten des ZID, die beim sicheren Umgang mit der IT unterstützen. Zusätzlich dazu können sich Nutzer*innen bald mit neuen und interaktiven Formaten zu wichtigen IT-Security-Themen informieren.

„Hochschulen werden immer häufiger Opfer von Cyberattacken. Um die IT-Security-Awareness unserer Universitätsangehörigen zu stärken, arbeiten wir gerade an einem umfassenden Info- und Schulungsangebot zu diesem Thema. Gemeinsam mit unserem IT-Security-Team und mit Unterstützung der DLE Öffentlichkeitsarbeit erstellen wir Schulungsvideos und Quizzes, die das Thema kurzweilig und anschaulich vermitteln“, erklärt Michaela Bociurko, Leiterin der Stabsstelle IT Communications & Marketing.
 

Das neue Schulungsangebot im Überblick

  • Videos: Sie bringen Gefahren in E-Mails und Passwortsicherheit kurzweilig näher.
  • Quizze: Im Anschluss an die Videos, aber auch unabhängig davon, kann das eigene Wissen spielerisch getestet werden.
  • Webinar: Experten des IT-Security-Teams vermitteln Mitarbeiter*innen Wissen rund um IT-Security im Arbeitsalltag.

Der ZID informiert alle Nutzer*innen, sobald die neuen Info-Angebote zur Verfügung stehen.


Better secure than sorry 

Warum ist es wichtig, das Bewusstsein der Nutzer*innen zu schärfen? Christoph Campregher, Leiter der Stabsstelle IT Security am ZID, erklärt: „Gefährlich kann es werden, wenn Uni-Angehörige zum Beispiel ihre u:account-Zugangsdaten auf einer betrügerischen Webseite eingeben. Die so gestohlenen Zugangsdaten können dazu genutzt werden, um in die IT-Infrastruktur einzudringen und Schaden anzurichten.“ Dieses Vorgehen ist unter dem Namen Phishing (von Passwort und Fishing) bekannt. Aber auch unsichere Passwörter können Angriffe ermöglichen.

Ein weiteres Mittel, mit dem Cyberkriminelle sich Zugang verschaffen, ist Schadsoftware. Diese kann sich zum Beispiel in Anhängen von E-Mails verbergen. Einmal damit infiziert, kann sie unbemerkt Daten verschlüsseln, Daten übertragen oder Zugangsdaten ausspionieren. 

Erheblichen Schaden können auch finanzielle Betrugsversuche via E-Mail anrichten. Gut gemachte, personalisierte E-Mails an Mitarbeiter*innen der Universität Wien sind der Köder. Meist geht es darum, Geld an vermeintliche Vorgesetzte oder Arbeitskolleg*innen zu überweisen oder ihnen Gutscheinkarten zukommen zu lassen.

„Alle diese Angriffe setzen bei den Angehörigen der Universität Wien an. Uns ist es daher wichtig, die Nutzer*innen an Bord zu haben und ihnen die Grundlagen zur richtigen Defensiv-Taktik in Sachen IT-Security zu vermitteln“, erklärt Christoph Campregher. 


Die Gefahr ist real

Die Zahlen sprechen eine eindeutige Sprache: Mindestens 9 Hochschulen und Universitäten im deutschsprachigen Raum wurden im 2. Halbjahr 2023 Opfer eines Cyberangriffs. Besonders beliebt für Angriffe sind die Zeiten vor Feiertagen und Wochenenden oder während der Ferien.

Häufig handelt es sich dabei um Ransomware-Angriffe. Ransomware, von englisch Ransom (Lösegeld) und Malware (Schadprogramm), verschlüsselt die Daten von Unternehmen und blockiert den Zugriff darauf. Die IT-Infrastruktur kann damit unbrauchbar werden und Daten können in falsche Hände geraten. Gegen Lösegeld stellen die Angreifer*innen in Aussicht, die Daten zu entschlüsseln und/oder sie nicht zu veröffentlichen.


Lern- und Arbeitsplatz Universität: Freiheit bringt Verantwortung

Freiheit in Forschung und Lehre wird an der Universität Wien gelebt – und damit auch in der Wahl der IT-Werkzeuge, die dafür nötig sind. Diese Freiheit bedeutet aber gleichzeitig, dass jede*r Einzelne mit den eigenen und universitären IT-Systemen verantwortlich umgehen muss, erläutert Christoph Campregher: „Es reicht ein einzelner mit Schadsoftware befallener Computer, eine fehlerhaft programmierte persönliche Webseite oder ein von Kriminellen erbeutetes Passwort, um folgenschwere Angriffe auf die IT-Infrastruktur zu ermöglichen. Um die Universität sicherer zu gestalten, sind wir daher auf die Mitwirkung aller Uniangehörigen angewiesen.“

Illustration IT-Security Infopaket