Neben Gesundheitseinrichtungen waren in den letzten Monaten auch verstärkt Bildungseinrichtungen wie Schulen und Hochschulen Ziele von Hackerangriffen – das jüngste Beispiel ist die Ruhruniversität in Bochum. Die damit verbundenen Schäden sind enorm, nicht nur weil über einen längeren Zeitraum Systeme abgeschaltet, diese neu aufgesetzt werden müssen und ggf. eine komplett neue Architektur aufgebaut werden muss, sondern weil damit nicht unwesentliche Ressourcen über einen längeren Zeitraum zur Reparatur benötigt werden. Diese verheerenden Folgen für alle Beteiligten gilt es möglichst zu verhindern.
Das zfh – Zentrum für Fernstudien im Hochschulverbund hat in enger Abstimmung und Diskussion mit EDV-Experten, Sicherheitsforschern und EDV-Sicherheitsdienstleistern entschlossen und schnell gehandelt, damit die zfh- Systeme weiterhin verlässlich arbeiten können. So sollen die Leistungen sowohl innerhalb des zfh-Verbunds als auch gegenüber der Fernstudierenden weiterhin sicher erbracht werden können. Zu den ergriffenen Maßnahmen gehörten neben der aktuellsten Software auf den zfh-Client-Server-Systemen, die schon länger geplante Auslagerung des zfh-Mailservers an das „Regionale Hochschulrechenzentrum der TU Kaiserslautern (RHRK KL)“ mit den dortigen Sicherheitsstandards.
Veraltete Dateiformate werden abgewiesen
Eine große Sicherheitslücke bieten Dateianhänge aus veralteten Microsoft Office Systemen, bspw. mit den Dateiendungen .doc, .xls, .ppt, die als getarnte Schadsoftware via Makros unerkannt in die Systeme eindringen können. Als Sicherheitsmaßnahme werden alle Emails mit diesen veralteten Dateianhängen von den Antivirusfiltern des RHRK abgewiesen – im täglichen Gebrauch betrifft dies hauptsächlich die alten Word (doc) und Excel (xls) Dateien. Bei Verwendung eines unzulässigen Dateiformates, erfolgt eine automatische Rückmeldung an den Absender, dass seine Nachricht nicht zugestellt werden konnte.
Damit Sicherheit der EDV-Systeme, deren Funktionalität gerade in dieser Zeit besonders wichtig ist, gewährleistet bleibt, zählt das zfh auf die Unterstützung aller Beteiligten.
Das zfh – Zentrum für Fernstudien im Hochschulverbund hat in enger Abstimmung und Diskussion mit EDV-Experten, Sicherheitsforschern und EDV-Sicherheitsdienstleistern entschlossen und schnell gehandelt, damit die zfh- Systeme weiterhin verlässlich arbeiten können. So sollen die Leistungen sowohl innerhalb des zfh-Verbunds als auch gegenüber der Fernstudierenden weiterhin sicher erbracht werden können. Zu den ergriffenen Maßnahmen gehörten neben der aktuellsten Software auf den zfh-Client-Server-Systemen, die schon länger geplante Auslagerung des zfh-Mailservers an das „Regionale Hochschulrechenzentrum der TU Kaiserslautern (RHRK KL)“ mit den dortigen Sicherheitsstandards.
Veraltete Dateiformate werden abgewiesen
Eine große Sicherheitslücke bieten Dateianhänge aus veralteten Microsoft Office Systemen, bspw. mit den Dateiendungen .doc, .xls, .ppt, die als getarnte Schadsoftware via Makros unerkannt in die Systeme eindringen können. Als Sicherheitsmaßnahme werden alle Emails mit diesen veralteten Dateianhängen von den Antivirusfiltern des RHRK abgewiesen – im täglichen Gebrauch betrifft dies hauptsächlich die alten Word (doc) und Excel (xls) Dateien. Bei Verwendung eines unzulässigen Dateiformates, erfolgt eine automatische Rückmeldung an den Absender, dass seine Nachricht nicht zugestellt werden konnte.
Damit Sicherheit der EDV-Systeme, deren Funktionalität gerade in dieser Zeit besonders wichtig ist, gewährleistet bleibt, zählt das zfh auf die Unterstützung aller Beteiligten.
