Abschaltung des Internet-Zugangs am 28.12.2022, 08:00–10:00 Uhr
Sehr geehrte Studierende, sehr geehrte Beschäftigte der Universität Kassel,
mit der Bedeutung, die der permanente Zugriff auf das Internet für unsere tägliche Arbeit hat, ist leider auch die Bedrohung durch Hacker-Attacken gestiegen. Dass davor auch Hochschulen nicht gefeit sind, zeigten leider erfolgreiche Angriffe auf die Universität Gießen und die Technische Universität Berlin sowie jüngst auf die Universität Duisburg-Essen.
Das ITS der Universität Kassel unternimmt vieles, um die IT-Sicherheit (auch „Cyber Security“ oder „Cyber-Sicherheit“ genannt), also den Schutz unserer Netzwerke und Computersysteme vor derartigen Attacken, zu optimieren.
Demnächst sollen zwei Systeme in Betrieb genommen werden, die weitere wichtige Bausteine für die IT-Sicherheit unserer Universität bilden werden: ein Intrusion Detection System (IDS) wird die Firewalls ergänzen und den ein- und ausgehenden Internet-Verkehr auf mögliche Angriffe überprüfen; ein Intrusion Prevention System (IPS) soll bei erkannten Bedrohungen Schutzmaßnahmen einleiten und das Betriebspersonal informieren. Diese Systeme können beispielsweise erkennen, wenn Schadprogramme Verbindungen nach außen aufzubauen versuchen oder wenn veraltete Browserversionen verwendet werden. Im Gegensatz dazu beschränken die an der Internet-Verbindung eingesetzten Firewalls den Internet-Verkehr auf bestimmte Arten von Netzwerkpaketen, IP-Adressen (von Endgeräten oder Servern) und Ports. Virenscanner wiederum überwachen auf einem Gerät verarbeitete Inhalte (Anwendungen, Dateien, Arbeitsspeicher) auf Schadprogramme wie Viren, Würmer oder Trojanische Pferde. IDS und IPS filtern dagegen nicht den Content, sondern überwachen den Internet-Verkehr auf bekannte Bedrohungsmuster.
Bei der Nutzung der beiden Systeme werden aber keine Daten an den Hersteller übertragen und Verbindungen mit einer Ende-zu-Ende-Verschlüsselung (etwa bei Zoom-Meetings) nicht kompromittiert.
Die Installation und Inbetriebnahme der beiden Systeme bedingt eine vorübergehende völlige Abschaltung des Internet-Verkehrs von und zu den Standorten der Universität Kassel. Davon ist u.a. auch die Nutzung von Moodle und Mahara, von SAP, EVER und B-ITE, von Netzwerklaufwerken und Hessenbox, von nur über VPN-Verbindungen zum Universitätsnetz zugänglichen Datenbanken sowie überdies von Diensten wie Zoom und Panopto betroffen. Sollten Sie in dieser Zeit lokal mit bestimmten Dateien arbeiten wollen, laden Sie diese bitte – selbstverständlich unter Beachtung allenfalls anwendbarer datenschutzrechtlicher Vorgaben – vorab auf Ihren Rechner herunter.
Um die daraus resultierenden Beeinträchtigungen in möglichst engen Grenzen zu halten, wurde folgender Termin für die im Zuge der Installation von IDS/IPS erforderliche Abschaltung des Internet-Zugangs festgelegt: Mittwoch, 28.12.2022, 08:00–10:00 Uhr.
Wir hoffen, dass durch die Wahl dieses Termins in der vorlesungsfreien Zeit und „zwischen den Jahren“ diese wichtige Maßnahme von Mitarbeitenden des ITS im Zusammenwirken mit einem Dienstleister vorgenommen werden kann, ohne dass der zweistündige Internet-Ausfall wesentliche Abläufe stören wird. Für den Fall, dass es vereinzelt doch dazu kommen sollte, bitten wir im Interesse unseres gemeinsamen Anliegens, die Wahrscheinlichkeit eines erfolgreichen Cyber-Angriffs zu verringern, dafür um Verständnis.
Mit besten Grüßen
Prof. Dr. Dr. Walter Blocher (CIO) und apl. Prof. Dr. Peter Dräxler (Leiter IT-Servicezentrum)