© AdobeStock/Momius
Ausschnitt einer Tastatur mit einer roten Taste IT-Sicherheit, eine Hand drückt auf diese Taste

OSINT-Analyse: Sicherheitslücken in akademischen Einrichtungen schließen

Eine Analyse im Auftrag des DLR Projektträgers zeigt Sicherheitslücken an akademischen Einrichtungen auf und trägt dazu bei, deren IT-Systeme besser gegen unbefugte Zugriffe von außen zu schützen.

12.12.2023 — Hochschulen und Forschungseinrichtungen sind verschiedenen Gefahren ausgesetzt, die zum ungewollten Abfluss von Wissen führen können. Neben der menschlichen Weitergabe von Informationen birgt auch der unbefugte Zugriff Dritter durch technische Maßnahmen ein hohes Risiko. Oft wird der Überwachung der im Internet verfügbaren Informationen über die Einrichtung und deren möglichen Missbrauch nicht die nötige Aufmerksamkeit geschenkt. Es besteht jedoch die Gefahr, dass sensible Daten im Clean Web, im Deep Web oder im Dark Net zu finden sind und missbraucht werden. Hier setzt die OSINT-Untersuchung des DLR Projektträgers an (OSINT: Open Source Intelligence), die sich mit der Sammlung und Analyse öffentlich zugänglicher Daten befasst, um daraus neue Erkenntnisse zu gewinnen.

Studie zeigt relevante Schwachstellen

Im Auftrag des DLR Projektträgers hat das Fraunhofer-Lernlabor für Cybersecurity an der Hochschule Mittweida eine OSINT-Analyse bei einer führenden deutschen Forschungseinrichtung und einer großen Universität durchgeführt. Das Vorgehen und die Ergebnisse wurden mit den beiden untersuchten Einrichtungen diskutiert.

Das Ergebnis: Bei beiden Einrichtungen ist die öffentlich zugängliche Informationsdichte über die einzelnen Mitarbeitenden mit Details zu ihren Tätigkeiten, Kontaktinformationen, Forschungsprojekten und Fachkenntnissen deutlich höher als in der privaten Wirtschaft. Bei der Veröffentlichung von sensiblen Daten sollte deshalb immer die Relation zur Auftragserfüllung geprüft werden. Zudem wurden veraltete Systeme und Dienste als weitere Schwachstellen identifiziert.

Konkrete Verbesserung der IT-Sicherheitssysteme

Die Auswahl der beiden untersuchten Einrichtungen erfolgte aufgrund ihrer herausragenden Position unter den europäischen Hochschul- und Forschungseinrichtungen im Bereich IT-Sicherheit. Trotz dieser führenden Position zeigte die OSINT-Analyse, dass beide Einrichtungen verschiedene, relevante und relativ leicht aufzuspürende Schwachstellen aufweisen. Die identifizierten Schwächen veranlassten beide Institutionen, die Ergebnisse der Studie unverzüglich zu nutzen, um ihre Sicherheitssysteme zu verbessern. Es ist anzunehmen, dass die Resultate auf die Mehrzahl der europäischen Hochschulen und Forschungseinrichtungen übertragbar sind.

OSINT-Anwendungen: Einfaches und wirksames Safeguarding-Science-Management

Regelmäßige OSINT-Selbstanalysen lassen sich als essenzieller Bestandteil des IT-Sicherheitsprotokolls in akademischen Einrichtungen einführen. Dies hätte eine zentrale Bedeutung im Rahmen eines ganzheitlichen Ansatzes im Safeguarding-Science-Management, bei dessen Entwicklung in Forschungseinrichtungen und Universitäten der DLR Projektträger Unterstützung anbietet.

Weiterführende Links
New OSINT report highlights security gaps in academic institutions

DLR Projektträger Newsletter

Erhalten Sie regelmäßig Updates zu News, Top-Themen, Förderangeboten und Stellenangeboten. Abonnieren Sie jetzt unseren Newsletter:

Kontakt