Warum ist Informationssicherheit ein wichtiges Ziel?
An der Universität Münster werden täglich viele Prozesse und Systeme genutzt und Informationen verarbeitet, um reibungslose Abläufe in Forschung, Studium, Technik und Verwaltung zu gewährleisten. Informationssicherheit, d. h. der Schutz dieser Prozesse, Systeme und Informationen, ist eine Grundvoraussetzung für das Studieren und Arbeiten an der Universität Münster.
Informationssicherheit umfasst neben der Sicherstellung der Funktionsfähigkeit von IT-Systemen, -Prozessen und Anwendungen insbesondere die drei Kernziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Vertraulichkeit umfasst den Schutz vor unbefugter Preisgabe von Informationen. Integrität bezeichnet die Sicherstellung der Korrektheit von Daten und der korrekten Funktionsweise von Systemen. Dies schließt auch die Verhinderung einer unberechtigten Erstellung oder Änderung von Informationen mit ein. Das Kernziel Verfügbarkeit stellt sicher, dass Systeme, Anwendungen und Daten den Berechtigten stets wie vorgesehen zur Verfügung stehen.
In den letzten Jahren sind immer mehr Hochulen Opfer von erfolgreichen Angriffen durch Cyberkriminelle geworden. Forschungsdaten und -methoden, Datenbanken, Verwaltungsprozesse, personenbezogene Daten und viele andere Aspekte der alltäglichen Arbeit an Hochschulen können Angriffsziele von Kriminellen sein. Angreifende erbeuteten Informationen, legten die Prozesse an Hochschulen lahm und/oder erpressten die Hochschulen zur Preisgabe hoher Geldsummen.
Aber auch nicht von außen herbeigeführte Defekte von Systemen können zu Verlust von Funktionen oder Informationen führen. Daher ist Informationssicherheit neben dem Schutz vor direkten Angriffen auch ein Ziel, welches in den Alltag aller Universitätsangehörigen integriert sein muss.
Worauf müssen gerade Administrierende in Bezug auf Informationssicherheit achten?
An einer Universität besteht ein hoher Anspruch an Verfügbarkeit und Betriebsstabilität von IT-Systemen. IT-Systeme sind, bedingt durch u. a. Schwachstellen in den verwendeten Betriebssystemen und Programmen sowie durch fehlerhafte Konfiguration von Endgeräten, erheblichen Gefährdungen ausgesetzt.
Als Administrator*in besteht die Herausforderung darin, die Nutzbarkeit und Funktion und die Einhaltung der Basis-Sicherheits-Standards gleichzeitig sicherzustellen. Um Endnutzende und ihre Systeme vor Gefährdungen zu schützen, kann dies auch die Einschränkung von Funktionsbereichen bedeuten. Sowohl für Administrierende von Arbeitsplatzrechnern als auch für Bereichsadministrierende von IT-Systemen besteht eine wichtige Aufgabe darin, Anwendungen und Programme aktuell zu halten, um Sicherheitslücken frühzeitig zu schließen.
Da Sie als Administrierende mehr Zugriffsrechte als Standard-Endnutzende besitzen, sind Ihre Zugangsdaten besonders häufig das Ziel von Angriffen. Ihre Zugangsdaten sind daher besonders schützenswert und die Zugänge zusätzlich abzusichern.
Für Endnutzende sind Sie oft die erste Ansprechperson bei Problemen und damit auch direkte*r Vermittler*in von Informationssicherheit im Umgang mit IT-Systemen. Als Administrierende haben Sie aufgrund Ihrer technischen Expertise auch eine Vorbildfunktion für den Umgang mit und die sicherheitskonforme Nutzung von IT-Systemen.
Empfehlungen für Administrierende an der Universität Münster
In Arbeit
Weiterführende Informationen
Bundesamt für Sicherheit in der Informationstechnik (BSI)