21. Jun 2017
Sperrung der Internetzugriffe von Rechnern mit veralteten und unsicheren Betriebssystemen
Wie die jüngsten Ereignisse mit Verschlüsselungstrojanern in der Welt belegen, geht von Hackeraktivitäten eine erhebliche Gefahr nicht nur für Einzelrechner, sondern auch für komplette Datennetze von Unternehmen aus. Ziel eines Angriffs sind dabei vorrangig Rechner mit veraltetem Betriebssystem, für die es seitens des Herstellers keine Aktualisierungen und Sicherheitspatches mehr gibt. Diese Maschinen sind dann in der Lage, über bestehende Netzwerkverbindungen die Infektion mit Schadsoftware weiter zu tragen, sodass sich ein Lawineneffekt ergibt, der sich zum datentechnischen Flächenbrand im Unternehmen ausweiten kann.
Auch im Datennetz der Universität gibt es noch veraltete Betriebssysteme auf Rechnern. Dafür kann es sachliche Gründe, wie z.B. den Einsatz von Spezialsoftware geben, oft wird das Problem seitens des Betreibers jedoch einfach ignoriert.
Der Einsatz einer aktuellen Antivirensoftware schützt hier leider ebenfalls nicht hinreichend, da nicht jede Schadsoftware eine Virus sein muss und auch nicht jede Mutation sofort erkannt wird.
Aus Sicherheitsgründen wird deshalb dazu übergegangen, baldmöglichst Rechner mit veralteten und unsicheren Betriebssystemen auf der zentralen Firewall vom Zugriff auf das Internet auszuschließen. Die Betreiber dieser Rechner werden hiermit ausdrücklich aufgefordert, Ihre veralteten Systeme zu aktualisieren, um einer Sperrung zu entgehen.
Es sei an dieser Stelle auf die Pflichten der Nutzer laut „Betriebs- und Benutzerordnung des IT-Servicezentrums (ITZ) der Martin-Luther-Universität Halle-Wittenberg“ vom 12. Juli 2015, veröffenlicht im Amtsblatt Nr. 5 vom 14. 7. 2015 verwiesen. Dort heißt es in §4 Satz (3) Absatz 16:
„Die Nutzer sind verpflichtet:
…
selbst oder in Abstimmung mit dem verantwortlichen Administrator im Bereich dafür zu sorgen, dass die von ihnen genutzten Rechner, die an der zentralen IT-Infrastruktur
betrieben werden, über einen aktiven aktuellen Virenschutz verfügen und dass alle sicherheitsrelevanten Updates und Patches für das jeweilige Betriebssystem installiert
wurden und werden.
…“
http://www.verwaltung.uni-halle.de/KANZLER/ZGST/ABL/2015/15_05_14.pdf