Universität Tunghai

Moderne Unternehmen sind komplexen Cyberbedrohungen ausgesetzt, da Angreifer immer ausgefeiltere Methoden zur Umgehung von Schutzmaßnahmen verwenden. Wie lässt sich der nötige proaktive Schutz vor solchen Angriffen mit der nötigen Flexibilität und Freiheit in einer großen, internationalen Hochschule in Einklang bringen?

Dies war die Herausforderung, der sich das Computer‑Center‑Team der Universität Tunghai stellte. Die Universität hat sich das digitale Lernen zu eigen gemacht und einen intelligenten Campus aufgebaut, der Studenten und Mitarbeitern sowohl auf dem Campus als auch außerhalb des Campus kostenlosen drahtlosen Hochgeschwindigkeits‑Internetzugang bietet. Zu Beginn jedes akademischen Jahres verbinden die Studenten ihre Laptops wieder mit dem Netzwerk der Universität.

Da die IT-Richtlinie jedoch keine Installation von Virenschutzprogrammen auf den Geräten der Studenten vorschrieb, waren viele der Laptops mit Malware infiziert. Die kompromittierten Geräte führten zu Abstürzen von Netzwerken innerhalb und außerhalb des Campus, zu einem übermäßigen Bandbreitenverbrauch und zu bösartigem Botnet-Datenverkehr. Außerdem drang die Malware in diverse Computer der Universität ein. Daraufhin erhielt die Universität Benachrichtigungen vom regionalen Netzwerkzentrum in Taichung: Das Netzwerk der Universität Tunghai sei angegriffen worden und stelle ungewöhnliche Verbindungen her.

"Das Rechenzentrum bot Schulungen zur Informationssicherheit an und forderte Studenten und Lehrkräfte auf, keine verdächtigen Links in E‑Mails oder auf Webseiten anzuklicken“, erklärt Network Technology Director Chien-Hui Ou. „Die Angreifer entwickelten jedoch immer raffiniertere Taktiken, die es Nutzern erschwerten, seriöse Webinhalte von unseriösen zu unterscheiden. Letztendlich wurden die Nutzer daraufhin Opfer von Angriffen."

"Herkömmliche Antivirensoftware und Informationssicherheitslösungen, die vor allem Schadcode analysieren und identifizieren, sind nicht mehr zeitgemäß. Wenn eine neue Malware‑Variante erscheint und Antiviren‑Anbieter ihren Code und aktualisierte Signaturen noch nicht identifiziert haben, wird die Malware nicht erkannt“, sagt Kuang‑Chin Chang von der Tunghai University Network Group. Und da der Trend immer mehr in Richtung Verschlüsselung des Webtraffics geht, nutzen Angreifer jetzt auch diese verschlüsselten Kanäle. Zero-Day-Angriffe sind damit immer schwieriger zu stoppen."

Akamai stoppt verdächtige Verbindungen effektiv

Das Team des Rechenzentrums erkannte, dass die Universität ihren bestehenden Sicherheitsansatz verbessern musste, und begann, Produkte in Erwägung zu ziehen, die DNS als Sicherheitskontrollpunkt nutzen. Dieser Ansatz sollte der Universität die Möglichkeit geben, ihre allgemeine Sicherheit zu verbessern, ohne dass die nötigen akademischen Freiheiten eingeschränkt werden.

Im Rahmen eines wettbewerbsorientierten Evaluierungsprozesses entschied sich die Universität für Akamai Secure Internet Access Enterprise als bevorzugte Lösung. Secure Internet Access Enterprise ist ein cloudbasierter Service, der ein Netzwerk und seine Nutzer proaktiv schützt, indem jede einzelne DNS‑Anfrage analysiert wird. Jede Abfrage wird mit Echtzeit-Bedrohungsinformationen verglichen, die Akamai mit seiner unvergleichbaren Sicht auf den Internettraffic gesammelt hat. Dann erst wird der gewünschte Webinhalt blockiert oder zugelassen.

"Secure Internet Access Enterprise erkennt und blockiert DNS-Anfragen an Domains, die schädliche Inhalte wie Ransomware oder Coin‑Mining‑Malware übertragen oder Nutzerinformationen stehlen könnten", so Chang. "Selbst wenn der Computer eines Studenten außerhalb des Campus mit Malware infiziert wird, kann die Malware keine externe Verbindung zum Command-and-Control-Server (C2) des Angreifers herstellen, sobald der Computer in das Campusnetzwerk zurückkehrt."

Vor Secure Internet Access Enterprise war die Abwehr eines Informationssicherheitsvorfalls sehr aufwändig. Sobald ein Bericht über eine ungewöhnliche Verbindung empfangen wurde, mussten die Mitarbeiter des Netzwerkmanagements oftmals IP‑Adressen verwenden, um den kompromittierten Computer aufzuspüren. Danach mussten sie Verbindungsdatensätze aus Protokolldateien finden, um den betroffenen Teilnehmer davon zu überzeugen, dass ein Vorfall aufgetreten ist, und anschließend den betroffenen Nutzer bitten, bei der Virusbereinigung zu kooperieren.

"Deshalb dauerte es meist etwa eine Woche, bis ein Vorfall behoben wurde. Der Vorgang nahm Unmengen unserer Sicherheitsressourcen in Anspruch", so Chang weiter. "Seit der Einführung von Secure Internet Access Enterprise ist die Anzahl der gemeldeten Sicherheitsvorfälle enorm gesunken, und wir konnten unsere Ressourcen für andere Sicherheitsprojekte einsetzen."

Chang fügt hinzu: "Secure Internet Access Enterprise kann besonders schnell und einfach installiert und konfiguriert werden. Darin unterscheidet es sich von den herkömmlichen Geräten, die zuerst vom Netzwerk getrennt und dann getestet werden müssen, bevor ein System in Betrieb gehen kann. Mit Secure Internet Access Enterprise leiten Sie Ihren DNS-Traffic einfach direkt auf die Plattform von Akamai. Der Vorgang ist schon nach wenigen Minuten abgeschlossen."

Director Ou bemerkt dazu: "Secure Internet Access Enterprise liefert automatisch detaillierte Vorfallsberichte. Aus ihnen kann das Sicherheitsteam schnell erkennen, mit welcher Malware ein Computer infiziert wurde oder auf welche Weblinks vor der Infektion mit Coin‑Mining-Malware geklickt wurde. Die Daten lassen sich in unser SIEM (Security Information and Event Management) integrieren. Die Berichte klären das Team dadurch auch schnell über jede ungewöhnliche Netzwerkaktivität auf, und wir können proaktiv reagieren."

Erhebliche Einsparungen bei Arbeit und Kosten

Chao-Tung Yang, Director, Electronic Computer Center, Universität Tunghai, betont die strategischen Vorteile. "Die Informationssicherheit ist heute von großer Bedeutung. Und da die Nutzung digitaler Anwendungen immer mehr ansteigt, wird sie in Zukunft auch immer wichtiger. Tunghai hat sich seit jeher dem Schutz von IT‑Anwendungen und der Informationssicherheit verschrieben. Der Präsident unserer Universität unterstützt die Investitionen in die Informationssicherheit."

Yang fährt fort: "Wenn man die aktuelle Entwicklung der IT analysiert, wird deutlich, dass cloudbasierte Services keine vorübergehende Modeerscheinung sind. Frühere Abwehrsysteme arbeiteten mit einer Kombination aus Software und Hardware. Sie zu verwalten, Patches zu aktualisieren und so weiter erforderte viel Aufwand und Zeit."

Durch die cloudbasierten Services von Akamai wird der gesamte Wartungsaufwand reduziert. Yang ist optimistisch, was die Zukunft der cloudbasierten Informationssicherheitsservices angeht, und erklärt: "Es wird nicht nur der Arbeitsaufwand reduziert, sondern auch der Platzbedarf in Computerräumen. Und die Kosten für Klimaanlagen und Strom werden gesenkt. Dies entspricht ganz dem Ziel des Rechenzentrums, den Energieverbrauch in Geräteräumen zu reduzieren."

"Was die Kosten betrifft: Im Gegensatz zum Kauf von Geräten muss man für cloudbasierte Services keine großen einmaligen Investitionen aufwenden", so Yang. "Universitäten können sich Secure Internet Access Enterprise viel besser leisten, da die Lösung jährlich geleast wird."

"Die Arbeit an der Informationssicherheit endet nie. Aber mit Secure Internet Access Enterprise wird der Arbeitsaufwand für das Vorfallsmanagement erheblich reduziert. Damit bleiben mehr Kapazitäten, um Abwehrmechanismen gegen Botnet-Angriffe zu stärken und Aktivitäten zu analysieren", so Yang.

Über die Universität Tunghai

Die Universität Tunghai wurde 1955 als erste Privatuniversität Taiwans gegründet. Die Universität ist die erste und einzige Bildungseinrichtung mit einem kompletten Bildungsprogramm vom Kindergarten bis zur Promotion. Tunghai hat derzeit neun Fakultäten: College of Arts, College of Science, College of Engineering, College of Management, College of Social Sciences, College of Agriculture, College of Fine Arts and Creative Design, College of Law und International College. An der Tunghai-Universität studieren etwa 17.000 Studenten und sie beschäftigt fast 500 Lehrkräfte.