Mangelnde Sicherheit 24.05.2018, 13:15 Uhr

Hacker-Angriffe auf das Wissen Technischer Hochschulen

Nicht nur das Geld von Banken und deren unvorsichtigen Kunden reizt Cyberkriminelle. Ähnlich viel lässt sich auch mit dem Diebstahl neuester wissenschaftlicher Erkenntnisse aus dem Besitz von Hochschulen verdienen. Und ausgerechnet deren Abwehreinrichtungen gegen Hacker-Angriffe sind oft besonders wenig entwickelt.

Cyberkriminelle haben das einträgliche Geschäft mit Daten von Hochschulen für sich entdeckt.

Cyberkriminelle haben das einträgliche Geschäft mit Daten von Hochschulen für sich entdeckt.

Foto: panthermedia.net/Andreus

Den Cyber-Gangs geht es dabei vor allem um den Zugang zu Forschungsergebnissen, aber auch Details zu Forschungsaufträgen sind bereits von Interesse. Das gilt ganz besonders für Technische Universitäten. Von den Sachgebieten her ist das Interesse an Einzelheiten zu wehrtechnischen Aufträgen ganz besonders hoch.

Statistiken britischer Hochschulen

Das starke Überwachungsdenken in Großbritannien hat dazu geführt, dass es hier eingehende Untersuchungen und Statistiken zu den Aktivitäten der Hacker gibt. Wie sich aus einschlägigen Kontakten der Briten zu Hochschulen auf dem Kontinent ergeben hat, werden auch dort zahlreiche Cyber-Angriffe registriert.

An den britischen Universitäten hat sich die Zahl der registrierten Cyber-Angriffe in den Jahren 2016 und 2017 auf insgesamt 1.152 verdoppelt. Spitzenreiter unter den ausgespähten Institutionen ist dabei die Universität Oxford mit 515 registrierten Fällen allein im Jahr 2017. Dabei räumen die meisten Hochschulen ein, dass vermutlich eine Vielzahl von Cyber-Attacken unbemerkt bleibt.

Relativ hohe Zahlen weisen nach Oxford die Universität Warwick und die im University College London (UCL) zusammengeschlossenen Hochschulen aus. Besonders eingehend untersucht wird das Hochschul-Hacking auf den Britischen Inseln von der Warwick University. Deren Direktor für Cybersecurity Research, Professor Carsten Maple, ist zugleich auch Vorsitzender des Rates für Cybersecurity und Computing aller britischen Hochschulen.

Stellenangebote im Bereich Forschung & Lehre

Forschung & Lehre Jobs
Fachhochschule Dortmund-Firmenlogo
Zukunftsmacher*in Fachhochschule Dortmund
Dortmund Zum Job 
Technische Hochschule Deggendorf-Firmenlogo
Professor / Professorin (m/w/d) Konstruktion / Konstruktionsmethodik / Produktdatenmanagement Technische Hochschule Deggendorf
Deggendorf Zum Job 
Hochschule Reutlingen-Firmenlogo
Akademische:r Mitarbeiter:in (m/w/x) "SMARTE ASSISTENZSYSTEME" Hochschule Reutlingen
Reutlingen Zum Job 
Fachhochschule Münster-Firmenlogo
Professur für "Elektrische Netze" (w/m/d) Fachhochschule Münster
Steinfurt Zum Job 
Hochschule Aalen - Technik und Wirtschaft-Firmenlogo
W2-Professur "Lasermaterialbearbeitung" Hochschule Aalen - Technik und Wirtschaft
Aalen Zum Job 
Technische Hochschule Mittelhessen-Firmenlogo
W2-Professur mit dem Fachgebiet Konstruktiver Ingenieurbau Technische Hochschule Mittelhessen
Gießen Zum Job 
Hochschule Hamm-Lippstadt-Firmenlogo
Wissenschaftlicher Mitarbeiterin (m/w/d) im Bereich Energietechnik - Fokus: Dezentrale Wärmeversorgung Hochschule Hamm-Lippstadt
Hamm Zum Job 
Universität Heidelberg-Firmenlogo
Elektroingenieur*in in der Elektronikentwicklung (w/m/d) Universität Heidelberg
Heidelberg Zum Job 
Fachhochschule Münster-Firmenlogo
Professur für "Elektrische Energietechnik" (w/m/d) Fachhochschule Münster
Steinfurt Zum Job 
Hochschule Bielefeld-Firmenlogo
W2-Professur Software Engineering Hochschule Bielefeld
Gütersloh Zum Job 
Hochschule Bielefeld (HSBI)-Firmenlogo
W2-Professur Software Engineering Hochschule Bielefeld (HSBI)
Gütersloh Zum Job 
Hochschule Bielefeld-Firmenlogo
Professor (W2) Automation Technology and Mechatronics Hochschule Bielefeld
Bielefeld Zum Job 
Leibniz Universität Hannover-Firmenlogo
Universitätsprofessur für Turbomaschinen und Fluid-Dynamik Leibniz Universität Hannover
Hannover Zum Job 
TU Bergakademie Freiberg-Firmenlogo
W2-Professur "Deep Learning" TU Bergakademie Freiberg
Freiberg Zum Job 
IU Internationale Hochschule GmbH-Firmenlogo
Professur Bauingenieurwesen (w/m/d) IU Internationale Hochschule GmbH
verschiedene Standorte Zum Job 
Hochschule Esslingen - University of Applied Sciences-Firmenlogo
Professor:in für das Lehrgebiet Carl-Zeiss-Stiftungsprofessur für Produktions- und Herstellverfahren von Wasserstoffsystemen Hochschule Esslingen - University of Applied Sciences
Göppingen Zum Job 
Fachhochschule Kiel-Firmenlogo
W2-Professur für "Erneuerbare Offshore-Energien mit Schwerpunkt Windenergietechnik" Fachhochschule Kiel
Kiel Zum Job 
Fachhochschule Münster-Firmenlogo
Professur für "Elektrische Netze" Fachhochschule Münster
Steinfurt Zum Job 
Hochschule Esslingen - University of Applied Sciences-Firmenlogo
Professor:in (W2) für das Lehrgebiet "Automatisierungssysteme in Gebäude-, Energie- und Umwelttechnik" Hochschule Esslingen - University of Applied Sciences
Esslingen am Neckar Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur "Elektrische Antriebe" THU Technische Hochschule Ulm
Ulm Zum Job 

Teils Auftrags-Hacking teils Eigeninitiative

Grundsätzlich ist zwischen zwei Grundformen des Universitäts-Hackings zu unterscheiden. Zum einen geht die Initiative dazu von Regierungen oder Unternehmen aus, die sich bestimmte wissenschaftliche Erkenntnisse und Forschungsergebnisse über Hacker zu beschaffen trachten. Zum anderen entwickeln die Hacker selbst die Initiative und untersuchen, an welche Hochschul-Erkenntnisse sie relativ gut herankommen können. Auf der Basis dieser Vorarbeiten bieten sie dann ihre Dienste Regierungen und Firmen zum Kauf an.

In beiden Fällen stehe dahinter das Wissen, so Professor Maple, dass Forschung und Entwicklung, die zu „intellektuellem Eigentum führen, sehr lange dauern und sehr viel Geld kosten“. Beides zu vermeiden, ist für viele Interessenten eine sehr attraktive Idee. Maple spricht davon, dass Cyber-Gangster heute ein „sehr gutes Geschäftsmodell“ entwickeln können, indem sie Universitäten ganz gezielt wissenschaftlich ausbeuten. Maple betont dabei, dass das wenig Geld koste und zugleich technisch relativ einfach zu bewerkstelligen sei.

Risiken gehen über wissenschaftliche Ausbeute hinaus

Professor Maple geht davon aus, dass über den direkten Schaden hinaus auch noch ganz andere Risiken durch die Cyber-Gangs bewirkt werden. Dabei geht es nach seiner Einschätzung vor allem um die Risiken für die Infrastruktur des jeweiligen Landes. So seien in den angegriffenen Universitäten nicht nur die wissenschaftlichen Ergebnisse, sondern auch die technischen Forschungseinrichtungen selbst gefährdet, da sich die Hacker über den Daten-Diebstahl hinaus bei dieser Gelegenheit auch leicht Zugang zu anderen Universitäts-Computern, der Gebäudetechnik und auch zu Personalakten verschaffen können. Über den Zugriff auf die Personalakten ist es in Großbritannien schon wiederholt zu so genannten Identitäts-Diebstählen von Wissenschaftlern gekommen.

Unzureichende Sicherung der Universitäts-IT-Einrichtungen

Professor Maple kritisiert die „ärmliche Absicherung” der Datentechnik an vielen Universitäten. Sie mache es Cyber-Gangs besonders leicht, an die gewünschten Daten zu kommen. Dazu bemerkt Dave Palmer, Direktor für Technologie bei dem Cybersecurity-Unternehmen Darktrace, das von Mathematikern der Universität Cambridge aufgebaut wurde, dass die Cyber-Gangs ganz erhebliche technische Anstrengungen unternähmen, um an den neuesten Stand wissenschaftlich-technischer Erkenntnisse zu gelangen – vor allem wenn es um neueste Waffensysteme und Energieerzeugungsanlagen gehe. Produktbezogen seien auffällig viele Cyber-Attacken bei neuen Treibstoffen und Batterien zu beobachten.

Ein Beitrag von:

  • Peter Odrich

    Peter Odrich studierte Betriebswirtschaftslehre mit Schwerpunkt Verkehrsbetriebe. Nach 28 Jahren als Wirtschaftsredakteur einer deutschen überregionalen Tageszeitung mit langer Tätigkeit in Ostasien kehrte er ins heimatliche Grossbritannien zurück. Seitdem berichtet er freiberuflich für Zeitungen und Technische Informationsdienste in verschiedenen Ländern. Dabei stehen Verkehrsthemen, Metalle und ostasiatische Themen im Vordergrund.

Themen im Artikel

Empfehlung der Redaktion

Fünf junge Menschen in schwarzer Absolventenkleidung
Unis, TU, FC, HS

Die besten Hochschulen für Ingenieure und Informatiker in Deutschland
junge Frau im Gang einer Bibliothek
Promotion als Ingenieur

Welches Gehalt bekommen Doktoranden?
Platine in grün
Gehaltsstudie

Wie viel verdienen Elektroingenieure?
Frau sitzt vor Büchern und Laptop
Anleitung zur Dissertation

Wie schreibe ich eine Doktorarbeit?
Studentin vor Laptop
Abschlussarbeit Studium

Erfolgreich zum Master: Wie finde ich ein Thema für die Masterarbeit?
Gruppe Studierender am Tisch
Studium

Elternunabhängiges BAföG: Alles, was Studierende dazu wissen müssen

Ähnliche Artikel

Blick auf ein Smartphone mit der SBB-App
Computersicherheit

Standortdaten auf Smartphones sind keine sicheren Daten
Internet of Things
IT-Sicherheit

IoT-Geräte: Das macht sie zum Risiko für die Datensicherheit
Hand auf Tastatur mit Computer-Monitor im Hintergrund
IT-Sicherheit

Schwachstelle in der CPU: Neues Risiko für Datendiebstahl
Tastatur mit post-it Passwort
Eigene Daten schützen

Die beliebtesten Passwörter 2022 sind keine guten Beispiele

Top 5 Hochschule

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos