Hacker-Angriffe auf das Wissen Technischer Hochschulen

Cyberkriminelle haben das einträgliche Geschäft mit Daten von Hochschulen für sich entdeckt.

Foto: panthermedia.net/Andreus

Den Cyber-Gangs geht es dabei vor allem um den Zugang zu Forschungsergebnissen, aber auch Details zu Forschungsaufträgen sind bereits von Interesse. Das gilt ganz besonders für Technische Universitäten. Von den Sachgebieten her ist das Interesse an Einzelheiten zu wehrtechnischen Aufträgen ganz besonders hoch.

Statistiken britischer Hochschulen

Das starke Überwachungsdenken in Großbritannien hat dazu geführt, dass es hier eingehende Untersuchungen und Statistiken zu den Aktivitäten der Hacker gibt. Wie sich aus einschlägigen Kontakten der Briten zu Hochschulen auf dem Kontinent ergeben hat, werden auch dort zahlreiche Cyber-Angriffe registriert.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Full Professor (W2, Tenure Track W3) in Process Metallurgy in a Circular Economy Faculty of Georesources and Materials Engineering RWTH Aachen University

Aachen Zum Job 

Projektleiter/in "Altlasten und Kampfmittel" (w/m/d) Brandenburgischer Landesbetrieb für Liegenschaften und Bauen (BLB)

Bernau Zum Job 

Automations- / Inbetriebnahmeingenieur (m/w/d) Minebea Intec GmbH

Hamburg Zum Job 

Systemingenieur*in Sekundärradar / IFF (m/w/d) Hensoldt Sensors GmbH

München/Taufkirchen Zum Job 

Head of N&G Radar Planning & Cables (w/m/d) HENSOLDT Sensors GmbH

Ulm Zum Job 

Junior Systemingenieur*in Produktentwicklung (w/m/d) HENSOLDT Sensors GmbH

Ulm Zum Job 

SAP Consultant EWM / Logistics / TM (w/m/d) HENSOLDT Optronics GmbH

Oberkochen, Ulm Zum Job 

Corporate Finance und Treasury Risk Manager*in (w/m/d) HENSOLDT AG

Ulm, München/Taufkirchen Zum Job 

Governmental Business Development Manager Naval Solutions Germany (w/m/d) HENSOLDT Sensors GmbH

verschiedene Standorte Zum Job 

Technische*r Projektleiter*in für Airborne Electronic Warfare Solutions (w/m/d) Hensoldt Sensors GmbH

Ulm Zum Job 

An den britischen Universitäten hat sich die Zahl der registrierten Cyber-Angriffe in den Jahren 2016 und 2017 auf insgesamt 1.152 verdoppelt. Spitzenreiter unter den ausgespähten Institutionen ist dabei die Universität Oxford mit 515 registrierten Fällen allein im Jahr 2017. Dabei räumen die meisten Hochschulen ein, dass vermutlich eine Vielzahl von Cyber-Attacken unbemerkt bleibt.

Relativ hohe Zahlen weisen nach Oxford die Universität Warwick und die im University College London (UCL) zusammengeschlossenen Hochschulen aus. Besonders eingehend untersucht wird das Hochschul-Hacking auf den Britischen Inseln von der Warwick University. Deren Direktor für Cybersecurity Research, Professor Carsten Maple, ist zugleich auch Vorsitzender des Rates für Cybersecurity und Computing aller britischen Hochschulen.

Lesen Sie auch:

Sonderurlaub

Ehrenamt bei Flüchtlingshilfe oder Feuerwehr: Muss der Arbeitgeber mich freistellen?

Honorare

HOAI: Was steht in der neuen Honorarordnung für Architekten und Ingenieure?

Teils Auftrags-Hacking teils Eigeninitiative

Grundsätzlich ist zwischen zwei Grundformen des Universitäts-Hackings zu unterscheiden. Zum einen geht die Initiative dazu von Regierungen oder Unternehmen aus, die sich bestimmte wissenschaftliche Erkenntnisse und Forschungsergebnisse über Hacker zu beschaffen trachten. Zum anderen entwickeln die Hacker selbst die Initiative und untersuchen, an welche Hochschul-Erkenntnisse sie relativ gut herankommen können. Auf der Basis dieser Vorarbeiten bieten sie dann ihre Dienste Regierungen und Firmen zum Kauf an.

In beiden Fällen stehe dahinter das Wissen, so Professor Maple, dass Forschung und Entwicklung, die zu „intellektuellem Eigentum führen, sehr lange dauern und sehr viel Geld kosten“. Beides zu vermeiden, ist für viele Interessenten eine sehr attraktive Idee. Maple spricht davon, dass Cyber-Gangster heute ein „sehr gutes Geschäftsmodell“ entwickeln können, indem sie Universitäten ganz gezielt wissenschaftlich ausbeuten. Maple betont dabei, dass das wenig Geld koste und zugleich technisch relativ einfach zu bewerkstelligen sei.

Risiken gehen über wissenschaftliche Ausbeute hinaus

Professor Maple geht davon aus, dass über den direkten Schaden hinaus auch noch ganz andere Risiken durch die Cyber-Gangs bewirkt werden. Dabei geht es nach seiner Einschätzung vor allem um die Risiken für die Infrastruktur des jeweiligen Landes. So seien in den angegriffenen Universitäten nicht nur die wissenschaftlichen Ergebnisse, sondern auch die technischen Forschungseinrichtungen selbst gefährdet, da sich die Hacker über den Daten-Diebstahl hinaus bei dieser Gelegenheit auch leicht Zugang zu anderen Universitäts-Computern, der Gebäudetechnik und auch zu Personalakten verschaffen können. Über den Zugriff auf die Personalakten ist es in Großbritannien schon wiederholt zu so genannten Identitäts-Diebstählen von Wissenschaftlern gekommen.

Unzureichende Sicherung der Universitäts-IT-Einrichtungen

Professor Maple kritisiert die „ärmliche Absicherung” der Datentechnik an vielen Universitäten. Sie mache es Cyber-Gangs besonders leicht, an die gewünschten Daten zu kommen. Dazu bemerkt Dave Palmer, Direktor für Technologie bei dem Cybersecurity-Unternehmen Darktrace, das von Mathematikern der Universität Cambridge aufgebaut wurde, dass die Cyber-Gangs ganz erhebliche technische Anstrengungen unternähmen, um an den neuesten Stand wissenschaftlich-technischer Erkenntnisse zu gelangen – vor allem wenn es um neueste Waffensysteme und Energieerzeugungsanlagen gehe. Produktbezogen seien auffällig viele Cyber-Attacken bei neuen Treibstoffen und Batterien zu beobachten.