Wie sicher ist die IT der ETH Zürich? Diese Frage stellte sich, nachdem sich ein damaliger Student der Hochschule Zugang zum Netzwerk und mutmasslich sensiblen Daten verschafft hatte. Rui Brandao, Leiter Informatikdienste der ETH Zürich, gibt über ein Jahr nach dem Vorfall nun Entwarnung: «Die Analyse zeigte, dass es keine grundsätzlichen Sicherheitslücken gibt.»
Massnahmen in drei Bereichen
Trotzdem seien Massnahmen zur Verbesserung der IT-Sicherheit getroffen und umgesetzt worden, führt Rui Brandao gegenüber dem «Regionaljournal Zürich Schaffhausen» aus. Massnahmen etwa technischer Natur, aber auch in personeller Hinsicht. So wurde eine Verantwortliche für IT-Sicherheit ernannt, einen Posten, den es zuvor so nicht gab an der ETH Zürich. Und Dozierende, Angestellte und Studierende wurden sensibilsiert.
Die Angriffe werden immer raffinierter.
Cyber-Attacken blieben nämlich ein Thema: «Die Anzahl Angriffe nimmt stets zu und die Angriffe werden immer raffinierter», sagt der IT-Verantwortliche. Die ETH Zürich registriere täglich mehrere hunderttausend Fälle von Spam-Mails und Phishing-Attacken. Angriffe, die in der Regel schon abgewehrt würden, bevor sie die Empfänger erreichen. Immerhin: Einen Hackerangriff wie im Januar 2016, mutmasslich durch einen Studenten verursacht, habe es nicht mehr gegeben.
Der Student wurde zehn Tage nach Entdecken des unerlaubten Zugriffs von der Polizei verhaftet. Die ETH Zürich hat ihn inzwischen von der Schule ausgeschlossen, das eingeleitete Strafverfahren ist noch bei der Zürcher Staatsanwaltschaft hängig.
