Damit IT-Daten nicht abhandenkommen
Heute lanciert die ETH Zürich ihre Kampagne «IT Security Initiative» mit dem Slogan «Protect your Brainwork». Diese gibt ETH-Angehörigen Tipps zum korrekten Umgang mit Daten.
Stellen Sie sich vor: Sie sitzen im Büro, wollen eine Datei auf dem Server ?ffnen, in die Sie viel Arbeit gesteckt haben – und nichts geht. Fast alle Dateien sind verschlüsselt. In einer neuen Datei finden Sie eine L?segeldforderung: Umgerechnet knapp 500 Franken in Bitcoins sollen Sie bezahlen, wollen Sie auf Ihre Arbeit je wieder zugreifen k?nnen. Nach zwei Wochen verdoppelt sich das L?segeld.
Vor wenigen Wochen ist genau dies an der ETH Zürich tats?chlich passiert. Ein Mitglied der Forschungsgruppe um Jér?me Faist, Professor am Institut für Quantenelektronik, entdeckt die verschlüsselten Dateien. An einem Freitagvormittag informiert es den ETH-Professor über den Fall. Nicht weniger als acht Terabyte Daten haben Unbekannte mittels einer sogenannten Ransomware verschlüsselt. Die Ergebnisse jahrelanger Forschung. ?Unvorstellbar, wenn wir auf diese Daten nicht mehr h?tten zugreifen k?nnen?, sagt Faist im Nachhinein. Dennoch habe er nie erw?gt, der Forderung der Erpresser nachzukommen.
Zum Glück war das in diesem Fall auch nicht n?tig: Durch ein automatisiertes Backup aus der vorangegangen Nacht konnte die IT Services Group des Departements Physik in wenigen Tagen alle Daten wiederherstellen, ohne dass etwas verloren ging. Ein idealer Ausgang. Allerdings ist an der ETH Zürich auch ein Fall bekannt, bei dem eine betroffene Person das L?segeld bezahlt hatte.
Mehrj?hrige Kampagne
Um ETH-Angeh?rige auf die Wichtigkeit von IT-Sicherheit aufmerksam zu machen, hat die ETH Zürich nun die ?IT Security Initiative? mit dem Slogan ?Protect your Brainwork? lanciert, die w?hrend mehreren Jahren entsprechende Themen aufgreifen wird. Die Kampagne ist Bestandteil eines Informationssicherheitskonzepts, dessen Einführung die Schulleitung Anfang 2014 beschlossen hatte.
Im ersten Teil der Kampagne geht es um Datensicherheit: ?Die meisten Menschen haben schon einmal Daten verloren, sei es durch einen Computerabsturz oder weil sie den USB-Stick verloren haben?, sagt Reto Gutmann, Direktor der Informatikdienste der ETH Zürich. Sind das die Daten der Masterarbeit oder des anstehenden Vortrags, ist die Situation besonders kritisch. Die Kampagne informiert unter anderem mit Checklisten darüber, wie man seine Daten am besten schützen kann und wie man im Notfall vorgeht.
In den kommenden Monaten werden zudem die Themen Datenmanipulation und -diebstahl sowie Datenmanagement angesprochen. Der richtige Umgang mit Daten k?nnte so manchen Mitarbeitenden und Studierenden vor viel ?rger und Frust bewahren. ETH-Professor Faist hat diese Erfahrung nun schon gemacht: Dank des Backups kann er heute über die Erfahrung mit den Datenerpressern lachen: ?Ich musste nicht um unsere Daten fürchten. Alles ist so abgelaufen, wie es sollte.?