Team des Monats 3/2022: Security Incident Response Team der WU

28. März 2022

Winter 2019, Tausende Studierende und Mitarbeitende stehen in endlos wirkenden Schlangen vor der Justus-Liebig-Universität Gießen. All diese Menschen warten auf neue Zugangsdaten, um wieder die digitale Infrastruktur der Universität nutzen zu können. Der Grund? Ein Cyberangriff. Die Cyberkriminalität hat sich zum weltweit größten Sektor der Schattenwirtschaft entwickelt und auch Universitäten sind von ihr betroffen. Die WU sorgt daher auch im digitalen Raum für Sicherheit, um Ernstfälle bestmöglich zu vermeiden – und auf diese vorbereitet zu sein, wenn sie eintreten. In solchen Fällen ist das Team des Monats März 2022 die digitale Einsatztruppe, die das Abwehren eines Angriffs technisch koordiniert.

Für die digitale Angriffsabwehr ist es wichtig, die IT-Infrastruktur wie die eigene Westentasche zu kennen, aber auch zu wissen, wie Cyberkriminelle vorgehen, welche Methoden und Werkzeuge sie einsetzen und wie darauf reagiert werden kann. Das Security Incident Response Team, oder auch kurz das WU SIRT, besteht daher aus Mitarbeitenden mit möglichst diversen technischen Kompetenzen und Fähigkeiten, damit die unterschiedlichen Stärken des Teams die gesamte Spannbreite zu eingesetzten Technologien abdecken.

„Wenn es brennt, brauchen wir eine gut ausgebildete und schnell einsatzbereite digitale Feuerwehr, um die Gefahr zu bannen“, bestätigt Josef Kolbitsch als Leiter der IT-SERVICES. In speziellen Trainings werden daher die technischen Skills für das Investigieren und Abwehren der unterschiedlichen Angriffsarten geschärft, aber auch das Koordinieren und das Zusammenspiel im Team für den Ernstfall geübt. Einer der Highlights des letzten Jahres war ein mehrtägiges Training in einer Cyber Range, bei der Cyberangriffe in einem gesicherten Umfeld simuliert wurden, um unter professioneller Anleitung als Team die Gefahren abzuwehren. Sowohl die Übungen als auch die realen Situationen schweißen das Team zusammen.

„IT-Security ist die Aufgabe von allen - angefangen bei den IT-Techniker*innen bis hin zu den Anwender*innen. Selbst beim SIRT verläuft die Grenze fließend. Wenn wir an die letzten größeren Herausforderungen denken, waren viele weitere Kolleg*innen maßgeblich an der Aufarbeitung beteiligt. Es ist schön zu sehen, wie die Kolleg*innen aus IT-SERVICES und die gesamte WU an einem Strang ziehen“, sind sich alle einig.

Sicherheit steht und fällt mit uns Menschen. Diese Tatsache ist insbesondere in den Ernstfällen zu spüren: 95% aller erfolgreichen Cyberangriffe starten mit einer E-Mail an Mitarbeitende. Sind Zugangsdaten einmal gephished, erfolgt der Missbrauch eines Accounts oft in derselben Minute. “Das Erfolgsrezept, Notfälle zu vermeiden, ist Sicherheitsbewusstsein bei uns allen. Dazu gehört eine gewisse Vorsicht bei Links und Anhängen in E-Mails und Messenger- bzw. SMS-Nachrichten, das Installieren von Software und Apps aus ausschließlich vertrauenswürdigen Quellen, aber auch das Setzen von unterschiedlichen Passwörtern auf unterschiedlichen Systemen und das Nutzen von Zwei-Faktor-Authentifizierung”, erläutern die Expert*innen. Für die Angreifer*innen dienen immer die Menschen als Zielscheibe, um den Fuß in die Infrastruktur einer Organisation zu setzen. Daher sind alle Mitarbeitende der WU gemeinsam dafür verantwortlich, achtsam mit Daten und Applikationen umzugehen, damit wir auch in Zukunft sicher sind.

Team des Monats März 2022
zurück zur Übersicht