Gefahr droht nicht nur von außen

Die Sicherheit der TU-Server unter der Lupe

Immer mehr Menschen arbeiten an Computern. Sie legen Akten in das elektronische Regal, publizieren, überweisen. In Büros und Institutionen, auch an Universitäten ist der Umgang mit dem Computer selbstverständlich geworden. Das Vertrauen ist unendlich groß.

ALLES SPEKULATION

Doch leider gibt es immer wieder Angriffe auf die großen Datenmaschinerien, die Schäden von chaotischen Ausmaßen anrichten können. Denn ohne Computer geht sowohl in der Wirtschaft als auch in der Wissenschaft heute nichts mehr. Wie sicher sind die Netzwerke der TU Berlin? "Um diese Frage seriös beantworten zu können, müsste ein richtiges Sicherheitsaudit durchgeführt werden", sagt Klaus Nagel, der Leiter der Arbeitsgruppe IT- Sicherheit an der TU Berlin dazu. "Ohne dieses kann man nur auf allgemeine Missstände hinweisen oder spekulieren." Spekulationen könnten sowohl positiv als auch negativ ausfallen. Bei den letzteren seien auch alle diejenigen vertreten, die durch mangelndes Fachwissen verunsichert sind.

Zumindest ist die TU Berlin nicht besser und nicht schlechter als die anderen Universitäten, was die IT-Sicherheit anbelangt. Doch was heißt das konkret? Alle, so Nagel, seien im Grunde von den Ausmaßen der zunehmenden Internet-Nutzung überrascht worden und fingen langsam an, Maßnahmen zu treffen. Die TU Berlin hat als Kernmaßnahme mittlerweile einheitliche Sicherheitsstandards erarbeitet und ist dabei, diese umzusetzen. Es gibt die ersten Betreiber, die sich haben zertifizieren lassen. Allen neuen Projekte werden vom IuK-Beauftragten auf Sicherheitsmängel überprüft.

Mit Projekten wie dem Campuskarten-Projekt und dem im Aufbau befindlichen Trustcenter der TU Berlin wird sichergestellt, dass Daten und Informationen vertraulich und authentisch über das unsichere Netz transportiert werden und dass nur Berechtigte von den TU-Servern Daten und Informationen lesen, ändern oder verarbeiten dürfen (Benutzer-Authentisierung, digitale Signatur).

SICHER WIE DAS SCHWÄCHSTE GLIED

Insgesamt gilt: Sicherheit ist eine Kette, die nur so sicher wie das schwächste Glied ist. Für Benutzer ist oftmals nicht ersichtlich, warum sie keinen Zugang zu bestimmten Daten erhalten können. Klaus Nagel dazu: "Es ist wichtig, sich bewusst zu machen, dass nicht nur Fremde, Personen von außen im Netz zerstörerisch tätig werden können. Diese Gefahr droht leider auch immer von innen!"

pp


© TU-Pressestelle 4/2002 | TU intern | Impressum | Leserbriefe