Aktivitäten des IT Centers

 

Mit zunehmender Verbreitung digitaler Endgeräte wie Smartphone und Tables steigt auch die Gefahr der Angriffe. Neben der Industriespionage nimmt auch der Datenklau im privaten Bereich (Kennwörter, E-Mail-Aadressen etc.) beständig zu.

Während man früher unter IT-Sicherheit das korrekte Funktionieren und die Verfügbarkeit eines Services verstand, versucht IT-Sicherheit heute ein wesentlich breiteres Spektrum von Gefährdungen zu vermeiden. Dazu gehören der Missbrauch von IT-Systemen, Sabotage, Spionage sowie Betrug und Diebstahl. Mit dem Aufkommen von E-Mail und später dem World Wide Web haben die neuen Technologien auch Einzug in private Lebensbereiche von vielen Bürger*innen erhalten. Online-Banking, Online-Shopping, Dating und Behördenkontakte sind nur ein Teil der Tätigkeiten für die wir auf IT angewiesen sind.

Gefährdungen begegnen uns zum Beispiel in Form von höherer Gewalt, Fehlbedienung, Schadsoftware (wie Viren, Trojaner oder Würmer) und Phishing. Oftmals treten diese auch in Kombination mit sogenanntem Social Engineering auf.

 

Das IT Center kann Angriffe auf die IT und somit auf Ihre bzw. Daten der RWTH Aachen nicht komplett verhindern. Angriffe finden täglich statt und die Vorgehensweisen passen sich dauernd an. Das IT Center kann jedoch durch vielfältige Maßnahmen die Erfolgschancen solcher Angriffe reduzieren. Wo Angriffe dennoch erfolgreich sind, können weitere Maßnahmen die Auswirkungen in Dauer und Umfang deutlich reduzieren.

Das ist allerdings nur dann erfolgreich, wenn alle mitarbeiten: Führungskräfte ebenso wie IT-Administrator*innen, alle weiteren Mitarbeitende und natürlich Studierende der RWTH Aachen.

Den Nutzenden der IT-Infrastruktur, also den Mitarbeitern und Studierenden, kommt dabei eine große und häufig unterschätzte Rolle zu.

Das IT Center unterstützt die IT-Sicherheit durch vielfältige Maßnahmen und Serviceangebote. Diese werden durch einen speziell beauftragten und geschulten Mitarbeitenden koordiniert.

Die Serviceangebote mit besonderem Bezug zur Informationssicherheit umfassen:

• Betrieb einer zentralen Firewall und dezentraler Firewalls für die Einrichtungen der RWTH Aachen.
• Bereitstellung der kostenlosen Virenschutz Software - SOPHOS einschließlich Update-Service für Studierende und Mitarbeitende.
• Betrieb einer leistungsfähigen Webfilter-Infrastruktur zum Schutz vor schadhaften Inhalten beim Surfen im Internet.
• VPN-Server für den geschützten Zugriff auf interne Ressourcen von außerhalb der RWTH-Netze.
• Bereitstellung von Zertifikaten zur Verwendung als persönliches Zertifikat (z. B. für verschlüsselte oder signierte E-Mails) oder für Serverzertifikate.

• Überwachung und Detektion auffälliger Systeme mittels hinterlegter Algorithmen zur Detektion infizierter Endgeräte (Blast-o-mat).