Unsere Autorin wurde auf den Hackerangriff auf eine Uni aufmerksam. Ihr stellte sich die Frage, wie das wohl für die Studierenden der Universität Rostock wäre.
Manchmal passiert es doch schneller, als man Gesundheit sagen kann: Der Computer wurde mit einem Virus infiziert oder gar gehackt. Letzteres ist wohl der Albtraum eines jeden.
Wir selbst, Euer StudentsStudents-Team, mussten uns mit einem solchen Hackerangriff bereits die vergangene Woche rumschlagen. Es bedurfte mehr Energie und Zeit, alles wieder in Stand zu setzen, als gedacht. Einigen von Euch sind vielleicht auch die japanischen Schriftzeichen auf Google aufgefallen, wenn Ihr nach uns gesucht habt. Nein, das war keine neue Marketingstrategie, sondern irgendein Fiesling vorm PC, der unsere Seite, aus welchen Gründen auch immer, als Werbeplattform für ein italienisches Modeunternehmen nutzen wollte. Aber nicht mit uns! Wir haben das Problem behoben und arbeiten derzeit daran, in den nächsten Seiten wieder alles auf Vordermann zubringen.
Aber was, wenn nicht „nur“ das Lieblingsmagazin oder ein Privatrechner, sondern eine Institution, wie eine Universität gehackt wird?
Mit nichts Geringerem hatte die Universität Gießen im Dezember 2019 zu kämpfen.
Ryuk und seine Folgen
Die Uni Gießen stellte einen „schwerwiegenden IT- Sicherheitsvorfall“ fest. Laut der Gießener Allgemeinen handelte es sich dabei um die Schadsoftware „Ryuk“.
Auch wenn der eigentliche Hintergrund des Angriffs noch nicht geklärt ist, ist klar, dass diese Software das Zugreifen auf sensible Daten ermöglicht.
Die Uni reagierte prompt und ging offline.
Gedankenspiel: Was wäre wenn… die Uni Rostock von Hackern angegriffen werden würde?
Natürlich soll hier keine Panik gemacht und unnötige Angst vor möglichen Hackerangriffen geschürt werden. Aber nichtsdestotrotz zeigt die Vergangenheit, dass die Möglichkeit eines solchen Ereignisses besteht. Und damit tut sich die Frage auf, was das für uns Studierende bedeuten würde.
Das erste Problem zeigt sich wieder am Beispiel Gießen:
Nachdem mehrere USB-Sticks mit einem Virenscan-Programm in Umlauf gebracht wurden (laut Forschung und Lehre reden wir hier von über 1000 Sticks – verteilt an alle Dienstcomputer), war die erste Priorität der Uni Gießen die Wiederinstandsetzung der E-Mail-Konten.
E-Mails
Gerade in der Prüfungszeit oder Findungsphase der Hausarbeiten ist es extrem wichtig, mit den Dozierenden in Kontakt treten zu können. Besonders, wenn Ihr nicht in Rostock wohnt und somit kaum die Sprechzeiten wahrnehmen könnt.
Des Öfteren weisen Euch die Dozierenden ja sogar darauf hin, dass Ihr unbedingt mit Eurer Uni-Adresse schreiben sollt, da sonst die Nachrichten im Spam-Ordner landen und nie gelesen werden.
Außerdem speichert manch einer auch gerne E-Mail-Entwürfe, in deren Datenanhang sich eine fix zwischengespeicherte Ausarbeitung befindet.
Besser wäre hier vermutlich der USB – Stick, als externes Speichermedium.
Dann käme es zur Verteilung der neuen Passwörter an die rund 13 300 Studierenden der Uni Rostock. Um diese große Masse unterzukriegen, müsste die Passwortvergabe analog stattfinden und das über mehrere Tage verteilt.
Vermutlich würde es wie bei unserem Vorbild ablaufen: Um einen großen Andrang zu umgehen, gäbe es je Geburtmonat einen bestimmten Zeitraum, in dem das Passwwort abzuholen wäre.
wartend auf ihre neuen Passwörter
Quelle Hessenschau
StudIP
Dozierende, die ihre Dateien nicht auf StudIP hochladen, nerven Euch und Ihr versteht das Problem nicht? Sehen wir ein. Aber sichert Ihr die Folien aus den Kursen, bei denen man die Dokumente online findet, auch regelmäßig auf Eurer eigenen Festplatte?
Klar ist: Ohne ein laufendes Uni-Netzwerk gibt es die Möglichkeit nicht, einfach den Stundenplan aufzurufen und mal eben nach ein paar Folien zu suchen.
Prüfungsportal
Segen und Fluch zugleich. Die Anmeldung für die Prüfungen wäre offline nicht so einfach möglich. Die Universität müsste erst auf andere Verfahren umstellen, Verfahren mit sehr, sehr, sehr vielen Zetteln. Bis es so weit wäre, würde einige Zeit vergehen. Sicherlich freut das so manch einen unter Euch, aber wenn Ihr kurz vor der Abgabe der Abschlussarbeit steht und vielleicht schon gute Aussichten auf einen Job habt, würdet Ihr das vermutlich anders sehen.
Bibliothek
Apropos Abschlussarbeit: Man stelle sich eine Universität vor, deren Bibliothek weder wüsste, an wen sie Bücher verliehen hat, noch an wen sie verleihen kann.
Besonders spannend, wenn Ihr an Hausarbeiten, Bachelor – oder Masterarbeiten sitzt und auf Quellen angewiesen seid.
Unsere Lösung wäre vermutlich nur abgekupfert:
Handschriftliche Zettel, die in vergangenen, nahezu vergessenen Zeiten einst zum Vermerken der Ausleihen dienten. Ein Verfahren, das erst mal wieder zur Routine werden müsste.
Dennoch ein Vorteil: Alte Mahngebühren wären kein Thema. Weiß ja keiner mehr.
Und nun?
Wie gesagt, es handelt sich nur um ein Gedankenspiel, das nicht mal alle Punkte anspricht. Tatsächlich versteckt sich auch ein kleiner Appell dahinter:
Überdenkt einfach Euren Umgang mit dem Uni Netzwerk. Vielleicht wäre es angebracht, öfter etwas zwischenzuspeichern.
Uni Rosotcks Vorkehrungen
Sicherheitshalber haben wir auch beim IT – Sicherheitsbeauftragten unserer Uni nachgefragt. Uns wurde versichert, dass die Universität sich stark an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert.
Solltet Ihr Eure eigenen Geräte zumindest vor Viren schützen und dabei nicht nur auf die kostenlose Avira Antivirus – Software zurückgreifen wollen, bietet die Uni die Software SOPHPOS Anti-Virus kostenlos für ihre Studierenden an. Einfach drauf klicken und Ihr werdet zur Seite weiter geleitet. Ganz unten findet Ihr dann die Option zum Downloaden.
Geht Ihr mit dem Gedankenspiel mit oder ist das unnötig, schließlich passiert uns das doch eh nicht?
