Infoblox hat die Ergebnisse einer globalen Studie zum Thema “Netzwerksicherheit an Hochschulen” veröffentlicht. Das zentrale Ergebnis der Studie zeigt, dass Hochschulnetzwerke äußerst komplex sind und damit eine Angriffsfläche für Cyberattacken bieten.
Die Studie unter dem Titel “Defending Networks at Higher Learning Institutions - Heroes Needed” wurde unter 600 Studierenden, IT-Verantwortlichen und Universitätspersonal in den USA, Großbritannien und Deutschland durchgeführt.
Im Durchschnitt bringt jeder Student vier oder mehr Geräte mit in die Uni – daher melden 75 Prozent der IT-Experten einen Anstieg der Anzahl der angeschlossenen Geräte in Campus-Netzwerken. Die Tatsache, dass jedes Jahr zwischen 25 und 50 Prozent der Studentenschaft die Universität wechselt oder verlässt und somit neue Nutzer hinzukommen, sehen IT-Verantwortliche ebenfalls als erschwerenden Faktor.
Unkontrollierbares Netzwerk - Anzahl der Geräte steigt
Während vor zwei Jahren Studierende hauptsächlich Laptops und Smartphones auf dem Campus dabeihatten, sind es in Zeiten des Internet of Things (IoT) auch Tablets (62 Prozent), Smartwatches (28 Prozent) und Gaming-Konsolen (23 Prozent), die mit dem Hochschulnetzwerk verbunden sind.
So hat sich die Anzahl der mit dem Netzwerk verbundenen Geräten drastisch erhöht. Die Studierenden bringen nicht nur mehr Geräte mit an die Uni, 60 Prozent der Universitätsmitarbeiter, Studierenden und IT-Verantwortlichen loggen sich mit vier oder mehr Geräten im Netzwerk ein, wodurch die Netzwerk-aktivität massiv ansteigt.
Der Feind am Campus - Insiderbedrohungen sind ein großer Grund zur Sorge
Jedoch nicht nur die hohe Anzahl vernetzter Geräte sind für die Netzwerkverwaltung der Hochschulen problematisch – laut 48 Prozent der IT-Verantwortlichen geht die größte Gefahr für die Netzwerksicherheit von internen Faktoren aus.
Jeder zweite IT-Verantwortliche hat die Erfahrung gemacht, dass etwa 25 Prozent der Geräte der Studierenden bereits mit Malware infiziert worden sind. Auch jeder dritte Studierende berichtet davon, dass ein Kommilitone oder eine Kommilitonin versucht hat sich in das Universitätsnetzwerk zu hacken.
Vernachlässigung des Netzwerks und veraltete Sicherheitsmaßnahmen
Jedoch sind nicht nur die Studierenden die Schuldigen. In den letzten zwei Jahren haben mehr als die Hälfte aller befragten Personen keine Sicherheitsänderungen im Netzwerk durchgeführt. Dazu kommen veraltete Sicherheitsmaßnahmen in Universitäten wie die Aktualisierung von Passwörtern (65 Prozent).
Mangelnde Aufklärung und Schulung der Studierenden und Universitätsmitarbeiter zum Thema IT Security ist einer der Gründe für die mangelhafte Netzwerksicherheit. Jeder dritte IT-Administrator verrät, dass die fehlende Sensibilisierung der Nutzer eine der größten Herausforderungen ist, um das Netzwerk abzusichern.
Abgesehen von Anwendungsfehlern, ist die veraltete Netzwerktechnologie eine weitere Herausforderung. 30 Prozent der deutschen Studierenden und Universitäts- Mitarbeitern registrierten mindestens einmal pro Monat Netzwerkprobleme. Dazu kommt, dass nur 62 Prozent der aktuellen Netzwerkmanagement-Lösungen DNS-Bereitstellungsfunktionen anbietet und eine Fernzugriffskontrolle für das Netzwerk bereitstellt.
Weltweite Unterschiede bei der Sicherheit von Hochschulnetzwerken
Weltweit betrachtet vertrauen deutsche Studierende ihrem Hochschulnetzwerk im internationalen Vergleich am wenigsten. 22 Prozent sind der Meinung, dass ihre persönlichen Geräte nicht sicher wären, verglichen mit 17 Prozent in Großbritannien.
Großbritannien hat das größte Vertrauen (75 Prozent) in seine Studierenden, dass sie Maßnahmen zum Schutz ihrer sensiblen Daten ergreifen. In den USA vertrauen nur 47 Prozent ihren Studierenden, dass sie die notwendigen Schritte ergreifen.
Auf was IT- und Sicherheitsverantwortliche in Hochschulen achten sollten
Hochschulen müssen einen Überblick über alle angeschlossenen Geräte in ihrem Netzwerk erhalten, um das Netzwerk abzusichern. Intelligente DNS-Sicherheitslösungen können helfen, Schwachstellen zu erkennen, indem sie ungewöhnliche und potentiell schädliche Netzwerkaktivitäten identifizieren und tiefgehende Kontrolle auf Infrastrukturebene ermöglichen.
Antivirenlösungen reichen nicht aus - Hochschulen und Universitäten benötigen Lösungen zur Netzwerk-Überwachung, die maschinelles Lernen und künstliche Intelligenz nutzen, um bösartige Akteure zu identifizieren und künftige Angriffe zu verhindern.
Darüber hinaus kann die Implementierung von SSO mit Zwei-Faktor-Authentifizierung für alle Systeme, auf die die Studenten zugreifen, das Passwortproblem lösen. So werden Passwortänderungen erzwungen, um die Identität zu validieren und um Konten bei auftretenden Problemen schnell zu deaktivieren.