©2025 Akamai Technologies
Führende Universität verbessert die Bildungs- und Forschungsaktivitäten
Die Okayama University wurde 1949 gegründet und ist Mitglied des MEXT-Programms (Ministerium für Bildung, Kultur, Sport, Wissenschaft und Technologie) zur Förderung von Forschungsuniversitäten. Das Programm umfasst eine kleine Gruppe solcher Institutionen in Japan. Die Okayama University ist als „superglobale Universität“ bekannt und fördert Internationalisierung durch die Zusammenarbeit mit ausländischen Universitäten und weitere Strategien. Damit verfolgt die Hochschule das Ziel, bei Ausbildung und Forschung international erstklassig zu sein.
An der Okayama University befindet sich auch das Center for Information Technology and Management. Das Zentrum bietet Services im Bereich IKT (Informations- und Kommunikationstechnologie) an, die auf eine Verbesserung der Bildungs- und Forschungsaktivitäten zielen. Die Universität nutzt die verschiedenen Informationsressourcen, um Verwaltung, Ausbildung und wissenschaftliche Forschung an der Hochschule zu unterstützen, und fördert darüber hinaus die Informationskompetenz der Studenten.
Center for Information Technology and Management: Entwicklung der IKT an einer globalen Universität
Das für Informationssicherheit zuständige Team des Center for Information Technology and Management hatte sich schon eine Zeit lang mit Sicherheitsmaßnahmen in den Bereichen Personal und technische Infrastruktur beschäftigt. Mit dem Ziel, immer ausgeklügeltere Bedrohungen abzuwehren und die Reaktion auf mögliche Angriffe zu stärken, wurde das Information Security Team im September 2016 als Okayama University Computer Security Incident Response Team (CSIRT) neu aufgestellt. Heute ist das CSIRT weiterhin der Eckpfeiler der Informationssicherheit an der Okayama University.
Konventionelle Sicherheit wurde durch Pandemie-Gegenmaßnahmen unzureichend
Das Netzwerk der Okayama University besteht aus LANs, die auf den beiden Hauptcampus eingerichtet sind und über Kabel mit einer Bandbreite von bis zu 40 Gbit/s miteinander verbunden sind. Das Netzwerk, das jeden Campus und jeden Remotestandort verbindet, greift über das Science Information Network (SINET), ein akademisches Informationsnetzwerk, auf das Internet zu.
„Die tatsächliche Anzahl der Nutzer, die mit dem Netzwerk verbunden sind, beträgt etwa 16.000 Studenten und 6.000 Lehrkräfte, darunter auch Lehrkräfte in Teilzeit“, so Masaki Murakami, Professor und Leiter des Center for Information Technology and Management. „Unser WLAN ist aus Sicherheitsgründen nicht für die Öffentlichkeit zugänglich. Nutzer verbinden sich entweder über Eduroam, das die gemeinsame Nutzung von Campus-WLANs zwischen Bildungs- bzw. Forschungseinrichtungen im Primär-, Sekundär- und Tertiärbereich ermöglicht, oder wir stellen eine Gast-ID für das WLAN bereit, sofern der Nutzer diese im Voraus beantragt.“
An der Edge des Universitätsnetzwerks wurde eine Firewall der nächsten Generation mit einem Intrusion Prevention System installiert. Für den auf dem Campus installierten Mail-Server wurden für den Infiltrationsschutz zwei Stufen der Bedrohungserkennung mit cloudbasierten und On-Premise-Appliances verwendet. Murakami sagte jedoch, dass mit der Ausbreitung von COVID-19 konventionelle Sicherheitsmaßnahmen nicht mehr ausreichen würden.
Die Installation wurde mit einer Mindestkonfiguration abgeschlossen. Das System wurde während der PoC-Phase einfach im Überwachungsmodus betrieben und nach seiner Einführung in den Sperrmodus umgeschaltet.
Keita Kawano, Associate Professor und Leiter des CSIRT, Okayama University
Phishing, Ransomware und gezielte Angriffe
Die Okayama University musste ihre Gegenmaßnahmen gegen Malware und gezielte Angriffe verstärken. „Wir erlauben BYOD (Bring Your Own Device), da Studenten ihre Computer in Präsenzkursen nutzen“, so Murakami. „Derzeit schreiben COVID-19-Regelungen jedoch vor, dass wir Online-Kurse durchführen müssen, und die Fakultätsmitglieder müssen über ihre persönlichen Geräte von zu Hause aus arbeiten. Da mehr E-Mails außerhalb des Campus und auf BYOD-Geräten empfangen wurden, ohne die Perimeter-Sicherheitsprüfungen der Universität zu durchlaufen, mussten wir unsere Abwehrmaßnahmen gegen Ransomware und andere Malware verstärken.“
Zudem gab es Aufforderungen zur Aufmerksamkeit auf gezielte Angriffe und das Team erkannte die Bedeutung von Gegenmaßnahmen. Laut Keita Kawano, Associate Professor und Leiter des CSIRT an der Okayama University, „waren gezielte Angriffe auf wertvolle technische Daten und andere vertrauliche Informationen ein wachsendes Problem, da sie zu schwerwiegenden Informationslecks führen können. Um den Schaden durch Emotet und andere gezielte Angriffe, die 2020 virulent wurden, zu minimieren, war es wichtig, die Kommunikation mit den C2-Servern der Angreifer so schnell wie möglich zu erkennen und zu blockieren.“
Kawano fährt fort: „Es war schwierig, mit dem traditionellen Ansatz, bei dem man die von externen Organisationen bereitgestellten Bedrohungsdaten manuell in die Firewall einspeist, das System rechtzeitig zu schützen.“ Daher setzte die Okayama University große Hoffnungen in ein System, das Bedrohungsdaten automatisch aktualisiert und C2-Server (Command and Control) sowie Malware-Websites blockiert.
Schnelle und einfach zu implementierende DNS-Sicherheitslösungen
Das CSIRT der Okayama University suchte nach einer Sicherheitslösung, die in kurzer Zeit implementiert werden konnte, ohne die bestehende Umgebung stark zu verändern. Das Team entschied sich für Akamai Secure Internet Access Enterprise, weil das System kostengünstig ist und seine Effektivität in einem Proof of Concept (PoC) bestätigt wurde.
„Ich hatte zuvor aus technischem Interesse und wegen Bedenken einen PoC durchgeführt“, sagt Murakami. „Die Ergebnisse waren wunderbar, aber das war vor der Pandemie, und es bestand nur ein geringes Risiko, dass ein infiziertes Gerät außerhalb der Universität sich mit einem Gerät auf dem Campus verbindet. Daher haben wir das System nicht eingeführt. Unter diesen neuen Umständen wussten wir, dass Secure Internet Access Enterprise die beste Sicherheitslösung ist, und entschieden uns für die Einführung.“
Der Implementierungsprozess verlief reibungslos von der Vorbereitung bis zum vollständigen Betrieb. Die eigentliche Arbeit beschränkte sich auf die Konfiguration von Secure Internet Access Enterprise und die Einstellung eines Forwarders für den DNS-Cache-Server auf dem Campus, der auf die neue Lösung verweist. Laut Kawano „wurde die Installation mit minimaler Konfiguration durchgeführt. Das System wurde während der PoC-Phase einfach im Überwachungsmodus betrieben und nach seiner Einführung in den Sperrmodus umgeschaltet.“
Seit der Einführung von Secure Internet Access Enterprise haben wir einen Rückgang der Warnmeldungen über den mutmaßlichen Zugriff auf Phishing-Seiten festgestellt.
Keita Kawano, Associate Professor und Leiter des CSIRT, Okayama University
Weniger Vorfalluntersuchungen und geringere Arbeitsbelastung
Neben den automatischen Erkennungsfunktionen von Secure Internet Access Enterprise verwendet das Okayama University CSIRT auch manuelle Allow- und Deny-Listen. Die Deny-Liste enthält dynamische DNS-Domains, die häufig zu Phishing-Zwecken verwendet werden und die vom Okayama University CSIRT eigenständig in die Liste aufgenommen wurden. Zwar ist es schwierig, die genauen Performance-Ergebnisse zu messen, da sich die Netzwerknutzung verändert. Zum Beispiel kommen infolge der Pandemie weniger Studenten auf den Campus. Doch die operativen Vorteile sind offensichtlich.
„Seit der Einführung von Secure Internet Access Enterprise haben wir einen Rückgang der Warnmeldungen über den mutmaßlichen Zugriff auf Phishing-Seiten festgestellt“, sagt Kawano. „Bekannte Bedrohungen werden blockiert, und verdächtige Kommunikation wird überwacht, aber wir erhalten selten False Positives. Da die Zahl der eingehenden Alarme zurückgegangen ist, haben sich auch die Kosten für darauffolgende Untersuchungen verringert, was eine große Hilfe ist. Wir wissen es sehr zu schätzen, dass wir die Sicherheit schnell und ohne Auswirkungen auf die Nutzer verbessern können.“
Ausweitung der Akamai-Lösungen auf Universitäten in ganz Japan
Das Okayama University CSIRT geht davon aus, dass diese Sicherheitslösungen im Laufe der Zeit mehr Nutzer gewinnen und die schnelle Weitergabe von Bedrohungsinformationen fördern werden. Das Team ist der Ansicht, dass dies ein effektiver Weg ist, um seine Schutzmaßnahmen zu stärken.
„Je mehr Nutzer wir haben, desto mehr Informationen können wir über Angriffe und Bedrohungen sammeln, und desto effektiver können wir viele Universitäten schützen“, so Murakami. „Die Universitäten in Japan sind alle bestrebt, ihre Sicherheitsmaßnahmen trotz knapper Budgets zu verbessern. Wir freuen uns darauf, dass Akamai Secure Internet Access Enterprise und andere kosteneffektive Sicherheitslösungen für Universitäten in ganz Japan erweitert.“
Über Okayama University
Die Okayama University ist eine Volluniversität mit 11 grundständigen Fachbereichen, einschließlich Bildungsprogrammen, acht Graduate Schools, einer Joint Graduate School und vier Forschungsinstituten. Die Universität hat zwei Campus in verschiedenen Teilen der Stadt Okayama. Die Universitätszentrale befindet sich auf dem Tsushima-Campus, wo auch die Fakultäten für Philologie, Erziehungswissenschaften, Recht, Wirtschaft, Naturwissenschaften, Pharmazie, Ingenieurwesen und Landwirtschaft angesiedelt sind. Die Fakultäten für Medizin und Zahnmedizin haben ihren Standort auf dem Shikata-Campus. Nachhaltige Entwicklungsziele (SDGs) sind eine der Kernpfeiler der Aktivitäten der Universität. Die Hochschule hat die SDG-Leitlinien der Okayama University erarbeitet und ist bestrebt, einen positiven Beitrag für Bildung, Forschung und die Gesellschaft insgesamt zu leisten. www.okayama-u.ac.jp
Über Akamai
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Möchten Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/de/blog oder folgen Sie Akamai Technologies auf X (ehemals Twitter) und LinkedIn.