Hochschulnetzwerke sind schwerer denn je zu verwalten

board-2853022_640Infoblox hat die Ergebnisse einer global durchgeführten Studie zum Thema “Netzwerksicherheit an Hochschulen” veröffentlicht. Die klare Tendenz: Drei von vier befragten deutschen IT-Verantwortlichen sagen, dass die Verwaltung und Absicherung des Hochschulnetzwerkes in den letzten zwei Jahren deutlich schwieriger geworden ist. 

Die Studie unter dem Titel “Defending Networks at Higher Learning Institutions – Heroes Needed” wurde unter 600 Studierenden, IT-Verantwortlichen und Universitätspersonal in den USA, Großbritannien und Deutschland durchgeführt. Das zentrale Ergebnis der Studie zeigt, dass Hochschulnetzwerke äußerst komplex sind und damit eine Angriffsfläche für Cyberattacken bieten. Im Durchschnitt bringt jeder Student vier oder mehr Geräte mit in die Uni – daher melden 75 Prozent der IT-Experten einen Anstieg der Anzahl der angeschlossenen Geräte in Campus-Netzwerken. Die Tatsache, dass jedes Jahr zwischen 25 und 50 Prozent der Studentenschaft die Universität wechselt oder verlässt und somit neue Nutzer hinzukommen, sehen IT-Verantwortliche ebenfalls als erschwerenden Faktor. 

 

Unkontrollierbares Netzwerk – Anzahl der Geräte steigt

Während vor zwei Jahren Studierende hauptsächlich Laptops und Smartphones auf dem Campus dabeihatten, sind es in Zeiten des Internet of Things (IoT) auch Tablets (62 Prozent), Smartwatches (28 Prozent) und Gaming-Konsolen (23 Prozent), die mit dem Hochschulnetzwerk verbunden sind. So hat sich die Anzahl der mit dem Netzwerk verbundenen Geräten drastisch erhöht. Die Studierenden bringen nicht nur mehr Geräte mit an die Uni, 60 Prozent der Universitätsmitarbeiter, Studierenden und IT-Verantwortlichen loggen sich mit vier oder mehr Geräten im Netzwerk ein, wodurch die Netzwerkaktivität massiv ansteigt. 

 

Der Feind am Campus – Insiderbedrohungen sind ein großer Grund zur Sorge

Nicht nur die hohe Anzahl vernetzter Geräte sind für die Netzwerkverwaltung der Hochschulen problematisch – laut 48 Prozent der IT-Verantwortlichen geht die größte Gefahr für die Netzwerksicherheit von internen Faktoren aus. Jeder zweite IT-Verantwortliche hat die Erfahrung gemacht, dass etwa 25 Prozent der Geräte der Studierenden bereits mit Malware infiziert worden sind. Auch jeder dritte Studierende berichtet davon, dass ein Kommilitone oder eine Kommilitonin versucht hat sich in das Universitätsnetzwerk zu hacken. 

 

Vernachlässigung des Netzwerks und veraltete Sicherheitsmaßnahmen

Jedoch sind nicht nur die Studierenden die Schuldigen. In den letzten zwei Jahren haben mehr als die Hälfte aller befragten Personen keine Sicherheitsänderungen im Netzwerk durchgeführt. Dazu kommen veraltete Sicherheitsmaßnahmen in Universitäten wie die Aktualisierung von Passwörtern (65 Prozent). Mangelnde Aufklärung und Schulung der Studierenden und Universitätsmitarbeiter zum Thema IT Security ist einer der Gründe für die mangelhafte Netzwerksicherheit. Jeder dritte IT-Administrator verrät, dass die fehlende Sensibilisierung der Nutzer eine der größten Herausforderungen ist, um das Netzwerk abzusichern. 

Abgesehen von Anwendungsfehlern, ist die veraltete Netzwerktechnologie eine weitere Herausforderung. 30 Prozent der deutschen Studierenden und Universitätsmitarbeitern registrierten mindestens einmal pro Monat Netzwerkprobleme. Dazu kommt, dass nur 62 Prozent der aktuellen Netzwerkmanagementlösungen DNS-Bereitstellungsfunktionen anbietet und eine Fernzugriffskontrolle für das Netzwerk bereitstellt. 

„Da Hochschulen sich zunehmend der digitalen Transformation stellen müssen und die Nutzer immer geräteunabhängiger werden, sind ihre Netzwerke komplexer und schwieriger zu verwalten,” sagt Frank Ruge, Director Sales Central Europe bei Infoblox. „Mit dieser Komplexität werden Netzwerke immer anfälliger für Cyberangriffe, wenn keine geeigneten Netzwerksicherheitsmaßnahmen vorhanden sind Malware, Ransomware und andere Angriffe frühzeitig zu erkennen und einzudämmen. Der Umstand, dass die Geräte dem Nutzer gehören und nicht der Institution, lässt den Schutz nur im Netzwerk zu und nicht am Endgerät.“ 

 

Weltweite Unterschiede bei der Sicherheit von Hochschulnetzwerken

Weltweit betrachtet vertrauen deutsche Studierende ihrem Hochschulnetzwerk im internationalen Vergleich am wenigsten. 22 Prozent sind der Meinung, dass ihre persönlichen Geräte nicht sicher wären, verglichen mit 17 Prozent in Großbritannien. Großbritannien hat das größte Vertrauen (75 Prozent) in seine Studierenden, dass sie Vorsichtsmaßnahmen zum Schutz ihrer sensiblen Daten ergreifen. In den USA vertrauen nur 47 Prozent ihren Studierenden, dass sie die notwendigen Schritte ergreifen. 

 

Auf was IT- und Sicherheitsverantwortliche in Hochschulen achten sollten

Hochschulen müssen einen Überblick über alle angeschlossenen Geräte in ihrem Netzwerk erhalten, um das Netzwerk abzusichern. Intelligente DNS-Sicherheitslösungen können helfen, Schwachstellen zu erkennen, indem sie ungewöhnliche und potentiell schädliche Netzwerkaktivitäten identifizieren und tiefgehende Kontrolle auf Infrastrukturebene ermöglichen. Antivirenlösungen reichen nicht aus – Hochschulen und Universitäten benötigen Netzwerküberwachungslösungen, die maschinelles Lernen und künstliche Intelligenz nutzen, um bösartige Akteure zu identifizieren und künftige Angriffe zu verhindern. Darüber hinaus kann die Implementierung von SSO mit Zwei-Faktor-Authentifizierung für alle Systeme, auf die die Studenten zugreifen, das Passwortproblem lösen. So werden Passwortänderungen erzwungen, um die Identität zu validieren und um Konten bei auftretenden Problemen schnell zu deaktivieren. 

Info: Mit der Netzwerkinfrastruktur von Infoblox können Hochschulen ihr Netzwerk absichern. Wie die Carnegie Mellon University, die UC Berkeley, Texas A&M und andere Institutionen die Netzwerksicherheit und Gefahrenanalyse von Infoblox nutzen, lässt sich hier nachlesen. Die komplette Studie findet sich  hier.

#Netzpalaver #Infoblox