Viele kennen schon die IT-Security-Tipps auf den Webseiten des ZID, die beim sicheren Umgang mit der IT unterstützen. Zusätzlich dazu können sich Nutzer*innen bald mit neuen und interaktiven Formaten zu wichtigen IT-Security-Themen informieren.
„Hochschulen werden immer häufiger Opfer von Cyberattacken. Um die IT-Security-Awareness unserer Universitätsangehörigen zu stärken, arbeiten wir gerade an einem umfassenden Info- und Schulungsangebot zu diesem Thema. Gemeinsam mit unserem IT-Security-Team und mit Unterstützung der DLE Öffentlichkeitsarbeit erstellen wir Schulungsvideos und Quizzes, die das Thema kurzweilig und anschaulich vermitteln“, erklärt Michaela Bociurko, Leiterin der Stabsstelle IT Communications & Marketing.
Better secure than sorry
Warum ist es wichtig, das Bewusstsein der Nutzer*innen zu schärfen? Christoph Campregher, Leiter der Stabsstelle IT Security am ZID, erklärt: „Gefährlich kann es werden, wenn Uni-Angehörige zum Beispiel ihre u:account-Zugangsdaten auf einer betrügerischen Webseite eingeben. Die so gestohlenen Zugangsdaten können dazu genutzt werden, um in die IT-Infrastruktur einzudringen und Schaden anzurichten.“ Dieses Vorgehen ist unter dem Namen Phishing (von Passwort und Fishing) bekannt. Aber auch unsichere Passwörter können Angriffe ermöglichen.
Ein weiteres Mittel, mit dem Cyberkriminelle sich Zugang verschaffen, ist Schadsoftware. Diese kann sich zum Beispiel in Anhängen von E-Mails verbergen. Einmal damit infiziert, kann sie unbemerkt Daten verschlüsseln, Daten übertragen oder Zugangsdaten ausspionieren.
Erheblichen Schaden können auch finanzielle Betrugsversuche via E-Mail anrichten. Gut gemachte, personalisierte E-Mails an Mitarbeiter*innen der Universität Wien sind der Köder. Meist geht es darum, Geld an vermeintliche Vorgesetzte oder Arbeitskolleg*innen zu überweisen oder ihnen Gutscheinkarten zukommen zu lassen.
„Alle diese Angriffe setzen bei den Angehörigen der Universität Wien an. Uns ist es daher wichtig, die Nutzer*innen an Bord zu haben und ihnen die Grundlagen zur richtigen Defensiv-Taktik in Sachen IT-Security zu vermitteln“, erklärt Christoph Campregher.
Die Gefahr ist real
Die Zahlen sprechen eine eindeutige Sprache: Mindestens 9 Hochschulen und Universitäten im deutschsprachigen Raum wurden im 2. Halbjahr 2023 Opfer eines Cyberangriffs. Besonders beliebt für Angriffe sind die Zeiten vor Feiertagen und Wochenenden oder während der Ferien.
Häufig handelt es sich dabei um Ransomware-Angriffe. Ransomware, von englisch Ransom (Lösegeld) und Malware (Schadprogramm), verschlüsseltdie Daten von Unternehmen und blockiert den Zugriff darauf. Die IT-Infrastruktur kann damit unbrauchbar werden und Daten können in falsche Hände geraten. Gegen Lösegeld stellen die Angreifer*innen in Aussicht, die Daten zu entschlüsseln und/oder sie nicht zu veröffentlichen.
Lern- und Arbeitsplatz Universität: Freiheit bringt Verantwortung
Freiheit in Forschung und Lehre wird an der Universität Wien gelebt – und damit auch in der Wahl der IT-Werkzeuge, die dafür nötig sind. Diese Freiheit bedeutet aber gleichzeitig, dass jede*r Einzelne mit den eigenen und universitären IT-Systemen verantwortlich umgehen muss, erläutert Christoph Campregher: „Es reicht ein einzelner mit Schadsoftware befallener Computer, eine fehlerhaft programmierte persönliche Webseite oder ein von Kriminellen erbeutetes Passwort, um folgenschwere Angriffe auf die IT-Infrastruktur zu ermöglichen. Um die Universität sicherer zu gestalten, sind wir daher auf die Mitwirkung aller Uniangehörigen angewiesen.“