Wir schreiben München – schreibt mit!

„Wir sind nicht die Netzpolizei“

Sicherheitsbeauftragter beim Supercomputer

Ein Burggraben umgibt das fensterlose Gebäude auf dem Campus der TU München. Türen gibt es keine, nur ein Übergang in luftiger Höhe führt ins Innere. Dort stehen die Hochleistungscomputer des Leibniz-Rechenzentrums (LRZ) und versorgen die Münchener Hochschulen mit Internetzugang, Speicherplatz und Rechenleistung.

Die gebotenen Dienste und gespeicherten Daten locken natürlich auch Hacker aus aller Welt an. Wie es scheint, kommen die meisten Angriffe aus China, doch:

„Jeder halbwegs geschickte Angreifer sucht sich mindestens eine Zwischenstation“

erklärt Herr Dr. Hommel, Sicherheitsbeauftragter des LRZ. Dadurch sieht es nur so aus, als ob der Hacker dort sitzt.

Von diesen Angriffen gibt es eine ganze Menge: An einem durchschnittlichen Tag entdecken die Sicherheitssysteme 30 ernstzunehmende Vorfälle; etwa zwei Angreifer monatlich haben Erfolg. Überwiegend Schuld daran sind schlecht gewartete Systeme und veraltete Software auf Servern, die von Lehrstühlen oder Firmen angemietet werden.

Studentendaten stehen dabei aber nicht im Fokus. Vielmehr nutzen die Einbrecher die große Bandbreite zum Spamversand oder legen als Teil eines Botnetzes andere Webseiten lahm. Auch lässt sich die große Rechenleistung zum Beispiel zum Passwort-Knacken missbrauchen.

Damit kompromittierte Systeme nicht die gesamte Infrastruktur einschränken, kümmern sich drei Mitarbeiter ausschließlich um die Sicherheit des Rechenzentrums. Deren Aufgabe ist es immer auf dem aktuellen Stand zu bleiben und die Arbeitsweise der Angreifer nachzuvollziehen.

„Hey Leute, bitte hackt’s unsere Systeme, aber verratet uns, wie ihr es gemacht habt“

scherzt der Sicherheitsbeauftragte. So könnten künftige Angriffe nach dem gleichen Schema erkannt und in Zukunft verhindert werden.

Der LRZ-Campus, (c) LRZ

Der LRZ-Campus, (c) LRZ

Doch nicht nur Angriffe von außen, sondern auch das Verhalten der Nutzer innerhalb des Uni-Netzes beschäftigen das Security-Team. Besonders häufig müssen sich die Mitarbeiter mit Beschwerden über illegales File-Sharing auseinandersetzen, wenn über die Leitung des LRZ Dateien heruntergeladen oder angeboten werden. Sieben Tage lang speichert das LRZ sämtliche Verbindungsdaten der Nutzer, genauso lange wie andere Provider auch (zumindest bis die Vorratsdatenspeicherung kommt). Das LRZ wird selten selbst aktiv.

„Wir wollen jetzt nicht die große Netzpolizei sein“

meint Dr. Hommel, man reagiere nur auf Anfragen von staatlicher Seite: Davon treffen monatlich etwa ein bis zwei ein, die Zahl der teils sogar automatisch verfassten Emails von Abmahnkanzleien ist wesentlich höher.

Die Münchener Uni-Dienstleister unternehmen viel, um für technische Sicherheit zu sorgen. Es bleibt aber immer noch der Faktor Mensch, der viel zu oft gutgläubig Zugangsdaten an Fremde weitergibt. Da hilft dann auch kein tiefer Graben.

Alexander Zacharias, Maximilian Riedel

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht.