Damit IT-Daten nicht abhandenkommen

19. Oktober 2015, 12:56
  • security
  • eth
  • datenschutz
image

__Heute lanciert die ETH Zürich ihre Kampagne "IT Security Initiative" mit dem Slogan "Protect your Brainwork".

Heute lanciert die ETH Zürich ihre Kampagne "IT Security Initiative" mit dem Slogan "Protect your Brainwork". Diese gibt ETH-Angehörigen Tipps zum korrekten Umgang mit Daten.
Stellen Sie sich vor: Sie sitzen im Büro, wollen eine Datei auf dem Server öffnen, in die Sie viel Arbeit gesteckt haben – und nichts geht. Fast alle Dateien sind verschlüsselt. In einer neuen Datei finden Sie eine Lösegeld­forderung: Umgerechnet knapp 500 Franken in Bitcoins sollen Sie bezahlen, wollen Sie auf Ihre Arbeit je wieder zugreifen können. Nach zwei Wochen verdoppelt sich das Lösegeld.
Vor wenigen Wochen ist genau dies an der ETH Zürich tatsächlich passiert. Ein Mitglied der Forschungsgruppe um Jérôme Faist, Professor am Institut für Quantenelektronik, entdeckt die verschlüsselten Dateien. An einem Freitagvormittag informiert es den ETH-Professor über den Fall. Nicht weniger als acht Terabyte Daten haben Unbekannte mittels einer sogenannten Ransomware verschlüsselt. Die Ergebnisse jahrelanger Forschung. "Unvorstellbar, wenn wir auf diese Daten nicht mehr hätten zugreifen können", sagt Faist im Nachhinein. Dennoch habe er nie erwägt, der Forderung der Erpresser nachzukommen.
Zum Glück war das in diesem Fall auch nicht nötig: Durch ein automatisiertes Backup aus der vorangegangen Nacht konnte die IT Services Group des Departements Physik in wenigen Tagen alle Daten wiederherstellen, ohne dass etwas verloren ging. Ein idealer Ausgang. Allerdings ist an der ETH Zürich auch ein Fall bekannt, bei dem eine betroffene Person das Lösegeld bezahlt hatte.
Mehrjährige Kampagne
Um ETH-Angehörige auf die Wichtigkeit von IT-Sicherheit aufmerksam zu machen, hat die ETH Zürich nun die "IT Security Initiative" mit dem Slogan "Protect your Brainwork" lanciert, die während mehreren Jahren entsprechende Themen aufgreifen wird. Die Kampagne ist Bestandteil eines Informations­sicherheitskonzepts, dessen Einführung die Schulleitung Anfang 2014 beschlossen hatte.
Im ersten Teil der Kampagne geht es um Datensicherheit: "Die meisten Menschen haben schon einmal Daten verloren, sei es durch einen Computerabsturz oder weil sie den USB-Stick verloren haben", sagt Reto Gutmann, Direktor der Informatikdienste der ETH Zürich. Sind das die Daten der Masterarbeit oder des anstehenden Vortrags, ist die Situation besonders kritisch. Die Kampagne informiert unter anderem mit Checklisten darüber, wie man seine Daten am besten schützen kann und wie man im Notfall vorgeht.
In den kommenden Monaten werden zudem die Themen Datenmanipulation und -diebstahl sowie Datenmanagement angesprochen. Der richtige Umgang mit Daten könnte so manchen Mitarbeitenden und Studierenden vor viel Ärger und Frust bewahren. ETH-Professor Faist hat diese Erfahrung nun schon gemacht: Dank des Backups kann er heute über die Erfahrung mit den Datenerpressern lachen: "Ich musste nicht um unsere Daten fürchten. Alles ist so abgelaufen, wie es sollte." (Andrea Schmits, ETH News)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Auszeichnung für Informatik-Professor der ETH

Torsten Hoefler erhält für seine Arbeit im Bereich der Datenverarbeitungssysteme und Supercomputer den Sidney Fernbach Memorial Award.

publiziert am 4.10.2022