IT-Ausstattung der staatlichen Hochschulen

BÜRGERSCHAFT

DER FREIEN UND HANSESTADT HAMBURG     Drucksache 21/8180

21. Wahlperiode     28.03.17

Große Anfrage

der Abgeordneten Dr. Wieland Schinnenburg, Katja Suding, Anna-Elisabeth von Treuenfels-Frowein, Michael Kruse und Jens Meyer (FDP)

vom 28.02.17

und Antwort des Senats

    Betr.:     IT-Ausstattung der staatlichen Hochschulen

In der letzten Sitzung des Wissenschaftsausschusses konnten die Vertreter der Hochschulen und des Senats nur sehr unkonkrete Angaben zur ITAusstattung in den einzelnen Hochschulen machen.

Wir fragen den Senat:

Bitte die Antworten auf alle Fragen getrennt nach Hochschulen und Fakultäten aufschlüsseln.

Der Senat nimmt im Rahmen seiner Gesamtstrategie „Digitale Stadt“ die digitale Transformation und ihre Herausforderungen umfassend und ganzheitlich in den Blick und unterstützt die Hochschulen bei innovativen konzeptionellen Entwicklungen, Errichtungen und Ausbau von IT-Infrastrukturen, insbesondere in hochschulübergreifenden Vorhaben. Konkrete Forschungs- sowie Unterstützungsmaßnahmen werden aktuell in den Handlungsfeldern Digitale Lehre, Ausbau der Informatik und Open Access geplant und durchgeführt, so beispielsweise der Aufbau einer hochschulübergreifenden digitalen Infrastruktur (Hamburg Open Online University), die als Neukonzeption einer Lehr-/Lernplattform spezifische Anforderungen in Bezug auf Openess, didaktische Vielfalt und Flexibilität erfüllen muss. Auf den Ausbau verlässlicher Wege zu Open-Access-Veröffentlichungen der Hamburger Hochschulen zielt das Projekt Hamburg Open Science, das neben dem Angebot von Beratungsleistungen auch die Entwicklung, Förderung und Vernetzung technischer Infrastrukturen (für Langzeitarchivierung und Forschungsdatenmanagement) umfasst. Die Informatikplattform ahoi.digital, deren Konzept auf den drei Säulen Bildung, Forschung und Transfer basiert, wird sich in einem ihrer vier Kernthemen ebenfalls hochschulübergreifend in Forschungsvorhaben unter anderem mit innovativen Verknüpfungen von Informatik mit smarten Infrastrukturen und Maschinen befassen.

Die Anfrage richtet sich zum Teil auf sehr detaillierte, sensible Informationen zur ITInfrastruktur der Hochschulen, deren Veröffentlichung nach Einschätzung der ITSicherheitsbeauftragten der Hochschulen Angriffe auf die hochschulischen IT-Systeme erleichtern und den Schutz der Systeme gefährden kann. Einzelne Antworten beschränken sich vor diesem Hintergrund auf zusammenfassende beziehungsweise weniger detaillierte Angaben.

Dies vorausgeschickt, beantwortet der Senat die Fragen auf der Grundlage von Auskünften der staatlichen Hamburger Hochschulen, wie folgt:

 

 

I. Arbeitsplatzrechner & Notebooks

1.     Welche Anzahl an Arbeitsplatzrechnern und Notebooks sind aktuell in Betrieb?

An der Universität Hamburg (UHH) wurden Ende Dezember 2016 insgesamt 11.934 Arbeitsplatzrechner (Desktop-basiert) und 3.941 Notebooks (Laptop-basiert) betrieben. Diese gliedern sich nach Fakultäten auf wie folgt:

– Fakultät für Rechtswissenschaft:

256 Arbeitsplatzrechner, 85 Notebooks

– Fakultät für Wirtschafts- und Sozialwissenschaften:

988 Arbeitsplatzrechner, 668 Notebooks – Fakultät Erziehungswissenschaft: 406 Arbeitsplatzrechner, 414 Notebooks – Fakultät für Geisteswissenschaften:

1.393 Arbeitsplatzrechner, 381 Notebooks

  • Fakultät für Mathematik, Informatik und Naturwissenschaften:

6.533 Arbeitsplatzrechner, 1.692 Notebooks

  • Fakultät für Psychologie und Bewegungswissenschaft:

225 Arbeitsplatzrechner, 224 Notebooks – Fakultät für Betriebswirtschaft:

91 Arbeitsplatzrechner, 158 Notebooks

– Sonstige Einrichtungen (RRZ, Verwaltung, Universitätskolleg et cetera):

2.042 Arbeitsplatzrechner, 319 Notebooks

Die Hochschule für Angewandte Wissenschaften Hamburg (HAW) hat geantwortet, dass die Inventarisierung entsprechender Geräte auf Grundlage des Geräteschlüssels der Deutschen Forschungsgemeinschaft (DFG) erfolgt. Unter die Kategorie „Arbeitsplatzrechner“ werden dabei „Arbeitsplatzrechner“, „Notebooks“ und „Tablets“ gefasst. Die Kategorie „Fernsprechanlagen“ beinhaltet „Smartphones“. Eine Unterscheidung in „I. Arbeitsplatzrechner & Notebooks“ sowie „II. Tablets & Mobiltelefone“ ist der HAW daher nicht möglich. Gemäß dieser Inventurliste verfügt die HAW derzeit über 3.744 Arbeitsplatzrechner.

An der HafenCity Universität Hamburg (HCU) werden derzeit 394 Arbeitsplatzrechner und 268 Notebooks genutzt. An der Hochschule für bildende Künste Hamburg (HFBK) werden derzeit 95 Arbeitsplatzrechner und 34 Notebooks genutzt. An der Hochschule für Musik und Theater Hamburg (HfMT) werden derzeit 132 Arbeitsplatzrechner und 60 Notebooks genutzt.

Der Technische Universität Hamburg-Harburg (TUHH) waren keine konkreten Angaben möglich, da keine zentrale Erfassung aller Arbeitsplatzrechner und Notebooks sowie der verwendeten Software stattfindet. Die TUHH schätzt, dass dort mehr als 3.000 Rechner betrieben werden.

Am Universitätsklinikum Hamburg-Eppendorf (UKE) werden derzeit 7.179 Arbeitsplatzrechner und 2.365 Notebooks genutzt.

2. Auf welche Unterschiedlichen Bereiche (Netzwerke, Zonen oder ähnliche Einteilungen, etwa Verwaltung, Forschung, Pools) verteilt? Bitte jeweils die Anzahl der Rechner mit angeben.

An der UHH werden als Client Rechner im Verwaltungsbereich 1025 Endgeräte und im Wissenschaftsbereich 14.850 Endgeräte betrieben. Innerhalb des Wissenschaftsbereiches zählen dazu 2.327 Rechnersysteme als Poolsysteme und 1.185 Systeme als Mess-, CAD-, Videoschnitt- sowie als Spezial-Rechner auf der Basis von standardisierten Arbeitsplatzsystemen.

Die Angaben der HAW wurden auf Basis des HAW-Rechnungswesens erstellt. Im Bereich der IT sind zentrale Anschaffung aber nur bedingt verursachungsgerecht über Kostenstellen und PSP-Elemente den einzelnen Bereichen, sondern zum Teil über zentrale Kontierungen zugeordnet. Eine Ableitung des jeweiligen Bereichs ist deshalb nicht umfassend möglich. Zudem sind darin diverse Rechner enthalten, die nicht als normale „Arbeitsplatzrechner“ zu werten sind, sondern als Laborrechner. Darüber hinaus bestehen im Wissenschaftsnetz HAW-weit 79 IP-Subnetze. In einem dieser Subnetze bestehen derzeit 147 virtuelle Desktops, die in der aufgeführten Zahl an Arbeitsrechnern nicht enthalten sind.

Bereich

Arbeitsplatzrechner (laut DFG-Geräteschlüssel inkl. Tablets)

Hochschulverwaltung (FHH-Netz)

 

         zentral

550

         Fakultät DMI/Verwaltung

26

         Fakultät TI/Verwaltung

33

         Fakultät WS/Verwaltung

32

         Fakultät LS/Verwaltung

68

Akademischer     Bereich

(Wissenschaftsnetz)

 

         Fakultät DMI

726

         Fakultät LS

562

         Fakultät TI

1.292

         Fakultät WS

455

An der HCU sind 77 Rechner auf den Verwaltungsbereich, 461 Rechner auf den Forschungsbereich und 124 Rechner auf verschiedene Pools verteilt.

Die HFBK gibt an, dass im Verwaltungsbereich 40 Arbeitsplatzrechner und sechs Notebooks und im Wissenschaftsbereich 55 Arbeitsplatzrechner und 28 Notebooks genutzt werden.

Die HfMT betreibt über das FHH-Verwaltungsnetz 39 Arbeitsplatzrechner, über das HfMT-Verwaltungsnetz 79 Arbeitsplatzrechner, über das Bibliotheksmitarbeiternetz 13 Arbeitsplatzrechner, im Bereich der Lehre und Forschung 33 Arbeitsplatzrechner, über das Informationstechnik Service Center (ITSC) sieben Arbeitsplatzrechner und über Studentenpools 21 Arbeitsplatzrechner.

Die TUHH betreibt 14 hochschulöffentliche Rechnerpools, darunter neun Pools mit circa 120 Rechnern, weitere fünf Pools mit circa 60 Rechnern und ein separater Studiolernraum mit einem Pool aus 30 Notebooks. In den Instituten werden circa 100 Pool-Rechner und in der Hochschulverwaltung circa 250 Rechner betrieben. Darüber hinaus werden über 400 virtuelle Subnetze (VLANs) zur Segmentierung des Netzwerkes eingesetzt. Die Größen variieren zwischen einzelnen Servern mit hohem Sicherheitsbedarf und bis zu 4000 mobilen Geräten (BYOD durch Studierende und Beschäftigte) im eduroam WLAN-Netzsegment. Eine vollständige Angabe zu den sonstigen Bereichen ist der TUHH nicht möglich, zur Begründung siehe Antwort zu 1.

Am UKE werden über das Verwaltungsnetz 1.735 Arbeitsplatzrechner und 756 Notebooks, über das Kliniknetz 3.344 Arbeitsplatzrechner und 209 Notebooks sowie über das Wissenschaftsnetz 2.100 Arbeitsplatzrechner sowie 1.400 Notebooks betrieben. Zusätzlich betreibt das UKE etwa 1.150 sogenannte Patiententerminals (geschlossene Systeme für TV, Internet, Telefonie).

3. Wie oft werden die Rechner und Notebooks erneuert? Wie alt sind die aktuell verwendeten Rechner? Bitte auch die jeweilige Prozessorgeneration angeben (zum Beispiel Intel Skylake).

An der UHH werden Rechner und Notebooks regelhaft nach einer fünfjährigen Betriebszeit ersetzt. Grundsätzlich werden von der UHH standardisierte Systeme auf dem neuesten technologischen Stand erworben. Daraus folgt, dass im Mittel jeweils circa 20 Prozent der installierten und betriebenen Systeme vier, drei, zwei Jahre beziehungsweise ein Jahr alt oder neuwertig sind. Die für das Jahr 2017 zu beschaffenden Geräte basieren auf der aktuellsten Intel-Prozessor-Generation „Kaby Lake“ (7. Generation) der „core i“-Reihe. Die älteren Systeme basieren auf den jeweils aktuellen Prozessorgenerationen des entsprechenden Beschaffungsjahres.

An der HAW werden im Bereich der Hochschul- und Fakultätsverwaltung alle vier bis fünf Jahre Geräte ausgetauscht. Im akademischen Bereich erfolgt der Geräteaustausch alle drei bis fünf Jahre. In beiden Bereichen werden derzeit unterschiedliche von Intel entwickelte Prozessorgenerationen wie Ivy Bridge, Haswell, Skylake und Broadwell betrieben.

An der HCU werden die Geräte in der Regel alle fünf bis sieben Jahre erneuert. Das Alter der aktuell verwendeten Rechner beträgt circa ein halbes bis zehn Jahre. Vor Entsorgung werden die im Standardersatzbedarf befindlichen Rechner im Bereich der studentischen Aushilfskräfte/akademische Tutoren eingesetzt. Die verwendeten Prozessorgenerationen sind Core 2 Duo, Intel i3 bis i7, 1. bis 6. Generation.

An der HFBK werden die Geräte im Verwaltungsbereich in der Regel alle acht Jahre erneuert. Das Alter der derzeit verwendeten Geräte beträgt bis zu acht Jahre. Es werden dort die Prozessorgenerationen Core2Duo und i7 verwendet. Im Wissenschaftsbereich erfolgt die Erneuerung bedarfsorientiert. Das Alter der derzeit verwendeten Geräte beträgt bis zu sieben Jahre. Es werden die Prozessorgenerationen Core2Duo und Skylake verwendet.

An der HfMT werden Rechner und Notebooks abhängig von den jeweiligen arbeitsplatzbezogenen Anforderungen nach Bedarf durch Geräte der jeweils neuesten Generation ersetzt. Die ältesten im Einsatz befindlichen Rechner (sieben Stück) sind etwa sieben bis acht Jahre alt und sollen dieses Jahr ersetzt werden. Knapp 65 Prozent der Rechner sind weniger als drei Jahre alt. Aktuellste Prozessorgeneration: Intel Skylake. Älteste aktiv genutzte Prozessorgeneration: Intel Conroe.

An der TUHH findet in den hochschulöffentlichen Pools des Rechenzentrums ein Austausch der Hardware regelmäßig alle drei bis vier Jahre statt. Bei Arbeitsplätzen ist ein Wechsel nur nach Bedarf üblich. Im Übrigen siehe Antwort zu 1.

Am UKE werden circa 20 Prozent der Geräte jährlich ausgetauscht. Damit wird jedes Gerät mit der jeweilig aktuellen Intel Prozessorgenerationen in der Regel fünf Jahre genutzt.

4. Welche Betriebssysteme laufen auf den Rechnern und Notebooks? Bei Windows bitte Betriebssystem-Version und Service-Pack-Level beziehungsweise Build-Level angeben. Bei Apple bitte MacOS-Version angeben, bei Linux und anderen bitte Distribution, Versionsnummer sowie Kernelversion angeben. Bitte nach den Bereichen (vergleiche Frage 2.) differenzieren.

An der UHH werden auf den Rechnern aller Fakultäten „Windows“-Betriebssysteme in den Versionen 7, 8, 8.1 oder 10 des Herstellers Microsoft auf dem jeweils aktuellen Patch-Level eingesetzt. Um dies sicherzustellen, betreibt die UHH einen eigenen

„Windows Update“-Server (WSUS). In der UHH werden alle unterstützten MacOSVersionen des Herstellers Apple eingesetzt. Hinzu kommen verschiedenste LinuxDistributionen zum Einsatz, für die eigene Spiegelserver mit aktuellen Paketen betrieben werden. Im Verwaltungsbereich werden ausschließlich Betriebssysteme des Herstellers Microsoft eingesetzt.

Die HAW setzt unterschiedliche Betriebssysteme wie folgt ein:

Bereich

 

Hochschulverwaltung

Windows 7 SP1 , vereinzelt Windows 10

         zentral

         Fakultät DMI/Verwaltung

         Fakultät TI/Verwaltung

         Fakultät WS/Verwaltung

         Fakultät LS/Verwaltung

Akademischer Bereich

Windows 10, vereinzelt Windows 7, Windows 8, Windows

Bereich

 

 

8.1, MacOS X

Darüber hinaus:

         Fakultät DMI

Linux Open Suse 13.2 und Leap

         Fakultät LS

Debian, Windows XP

         Fakultät TI

Windows XP, Linux Ubuntu 14.04, Linux MINT 17.2, Linux MINT 18, Linux Ubuntu 16.04 LTS

         Fakultät WS

An der HCU wird im Verwaltungsbereich Windows 7 Enterprise genutzt. Im Forschungsbereich werden die Betriebssysteme Windows 10 Education 10.0 0 (Test), Windows 10 Professional 10.0 0 (Test), Windows 8.1 Professional sowie Windows 7 Professional genutzt. An den Pools werden die Betriebssysteme Windows 7 Enterprise, Mac, Mac OSX (Lion) bis MacOS (Sierra) genutzt.

Die HFBK nutzt im Verwaltungsbereich das Betriebssystem Windows 7 Enterprise. Im Wissenschaftsbereich werden die Betriebssysteme Ubuntu 16.04, 4.4.0-64-generic, Windows 7, Service Pack 1 (6.1.7601) sowie OSX 10.6 bis MacOS Sierra genutzt.

An der HfMT wird über das FHH-Verwaltungsnetz, das HfMT-Verwaltungsnetz, das Bibliotheksmitarbeiternetz, im Bereich der Lehre und Forschung und über Studentenpools das Betriebssystem Windows 7 (6.1 SP1 7601) genutzt. Im Bereich der Lehre und Forschung wird zusätzlich das Betriebssystem Windows 8.1 (6.3 Update 1 9600), 4x macOS 10.12.3 und im ITSC Ubuntu 16.04.2 LTS sowie macOS 10.12.3 genutzt.

Alle vom Rechenzentrum betreuten Rechner in der TUHH laufen unter Betriebssystemen, die noch vom Hersteller unterstützt werden. Aktuelle Patches werden automatisch eingespielt. Ausnahmen sind nur in begründeten Fällen möglich und erfordern eine Absicherung. Es werden alle vorhandenen, aktuellen Windows-Versionen und Linux Distributionen eingesetzt. Die Zusammensetzung der Arbeitsplatzrechner liegt nach grober Schätzung bei etwa 70 Prozent Windows, 20 Prozent Linux und 10 Prozent Mac OSX. Im Rechenzentrum werden für die Serversysteme immer Varianten mit Langzeitsupport (Enterprise, LTS) eingesetzt.

Das UKE nutzt im Verwaltungs- und Kliniknetz das Betriebssystem Windows 7 64Bit – SP1 Build 7601. Im Wissenschaftsnetz laufen unterschiedliche Betriebssysteme. Hierzu gehören insbesondere Windows 7, Windows 10, OSX 10.1.x, Ubuntu sowie weitere Linux Derivate.

Im Übrigen siehe Vorbemerkung.

  1. Wenn noch Rechner und Notebooks mit Betriebssystemen im Einsatz sind, bei denen der Support demnächst ausläuft (etwa Windows Vista, MacOS 10.10), wie sieht hier der Upgradepfad auf aktuellere Betriebssysteme aus?

An der UHH werden entsprechend der Lebenszyklen der Betriebssysteme Neuinstallationen durchgeführt. In der Regel geschieht dies mit dem Austausch der Geräte. Die HCU meldet, dass im Forschungsbereich bei Apple-Geräten ein Upgrade bis zu 60 Prozent erfolgt ist und Ende 2017 abgeschlossen sein wird. Im Wissenschaftsbereich der HFBK wird manuell auf OSX 10.11.6 aktualisiert. Am UKE starten die für den Windows-10-Einsatz notwendigen Infrastruktur-Vorbereitungen noch im Jahr 2017. Ziel ist ein Pilot mit einfachen Windows-10-Pilotarbeitsplätzen innerhalb des Bestandes der Verwaltungsarbeitsplätze. Anschließend erfolgt das Rollout auch in die weiteren Bereiche. Die übrigen staatlichen Hamburger Hochschulen melden Fehlanzeige.

  1. Wenn noch Betriebssysteme im Einsatz sind, deren Support ausgelaufen ist (etwa Windows XP oder älter, MacOs 10.9 oder älter), warum sind hier bislang keine Updates vorgenommen worden und wann ist hier mit Upgrades zu rechnen?

An der UHH werden vereinzelt Personalcomputer-basierte Systeme mit dem Betriebssystem Microsoft Windows XP betrieben, die ältere Mess-, Experiment- und Laborsysteme steuern. Aktualisierungen wären mit sehr hohen Kosten verbunden, da in vielen Fällen auch eine Neubeschaffung des jeweiligen Gesamtsystems erforderlich wäre.

Da die Systeme weiterhin zufriedenstellend funktionieren und für die Forschung dringend benötigt werden, unterliegt der Betrieb dieser Systeme zusätzlichen Schutzmaßnahmen (Betrieb in abgeschotteten Netzsegmenten mit Netzwerk-Monitoring und zusätzlich einschränkende Firewall-Funktionalitäten zu anderen Netzsegmenten, Einsatz von Antiviren-Software). Die Nutzenden dieser Systeme werden organisatorisch durch Einweisungen auf die bestehende Sicherheitsproblematik hingewiesen (zum Beispiel Verbot einer WWW-Nutzung an Messsystemen). Ein Upgrade der eingesetzten Betriebssysteme in Kombination mit den bestehenden Messsystemen und Experimentkonfigurationen ist nicht vorgesehen. Eine Aktualisierung der Betriebssysteme erfolgt spätestens im Rahmen der Neubeschaffung der jeweiligen Gesamtkonfiguration.

Die HAW meldet, dass bestimmte Prüf- und Mess-Arbeitsplätze im akademischen Bereich bislang nur mit Windows XP betrieben werden können. Ebenso teilt die HFBK mit, dass in einem Lehrbereich Rechner mit Betriebssystem ohne Support im Einsatz sind, da auf diesen eine benötigte Software läuft. Updates oder Upgrades werden dort nicht mehr vorgenommen, da der Rechner in einem gekapselten Bereich eingesetzt wird und kein relevantes Gefährdungspotenzial besteht.

An der TUHH kann ein Einsatz von Betriebssystemen, deren Supportende überschritten wurde, bei einem Einsatz in Kombination mit Spezialsystemen, zum Beispiel Fertigungsmaschinen oder Analysesystemen, nötig sein. Ein Upgrade ist nur im Zuge des Austauschs der Spezialsysteme möglich. Für jedes solcher Systeme gibt es eine gesonderte Sicherheitsbetrachtung.

Windows XP wurde im UKE abgelöst, andere Betriebssysteme ohne Support werden in den zentralen Netzbereichen nicht verwendet. Gegebenenfalls kommen noch alte Betriebssystem im Bereich der Medizintechnik zum Einsatz, die aber als geschlossene Systeme betrieben werden. Im Übrigen siehe Antwort zu 5.

7. Wenn Rechner und Notebooks mit Windows 7 im Einsatz sind, wie ist die Planung für Upgrades auf neuere Windows Versionen? Wird das Upgrade vor dem Auslaufen des Supports am 14.01.2020 abgeschlossen sein?

An der UHH ist eine flächendeckende Migration auf die Betriebssystemversion „Microsoft Windows 10“ bis Ende 2019 projektiert.

An der HAW beginnt das hochschulweite Upgrade auf Windows 10 nach Freigabe durch Dataport. Das vollständige Rollout ist bis zum Supportende von Windows 7 geplant. Für die virtuellen Desktops wird das Windows-10-Rollout ebenso vorbereitet. Dieses Upgrade wird bis 2020 durchgeführt.

An der HCU ist ein Upgrade in Planung. Die Umstellung wird vor dem Auslaufen des Supports erfolgen. An der HFBK ist im Verwaltungsbereich ein Upgrade im Jahr 2018 geplant. Im Wissenschaftsbereich ist eine Aktualisierung bis zum Auslaufen des Supports geplant.

Die HfMT führt das Update auf Windows 10 voraussichtlich 2018, spätestens aber vor Ende des Supports von Windows 7, über die zentrale Softwareverteilung nach Klärung offener datenschutzrechtlicher Fragen aus.

Die TUHH plant die Migration vor Auslaufen des Supports. Derzeit werden noch offene Fragen zu Datenschutz und -sicherheit bei Windows 10 geklärt.

Für das UKE siehe Antwort zu 5. Die Migration wird dort bis zum Supportende von Windows 7 abgeschlossen sein.

8. Welche Office-Pakete werden auf den Rechnern genutzt? Bitte Hersteller und Version angeben.

Die UHH nutzt hochschulweit auf der Grundlage einer sogenannten Campuslizenz die Office-Pakete Microsoft Office 2010, 2013 und 2016.

Die HAW nutzt im Bereich der Hochschul- und Fakultätsverwaltung die Office-Pakete Microsoft Office 2010 bis 2016 und an virtuellen Desktops Microsoft Office 2016 und LibreOffice. Im Akademischen Bereich werden die Versionen MS Office 2013, MS Office 2016, LibreOffice 5.3, OpenOffice 4.1.3, Microsoft Office Mac sowie LibreOffice 5.1.5.2(x64) sowie 5.2.5 und 5.3 benutzt.

Die HCU nutzt Microsoft Office Professional 2010 und 2013, Microsoft Office for Mac 2011 sowie Microsoft Office for Mac 2016.

Die HFBK nutzt Microsoft Office 2010/2013, Office Professional 2016 for Mac und Office Professional 2016 for Windows.

Die HfMT nutzt Microsoft Office 2010, LibreOffice 5.1.5.2 (Hersteller: The Document Foundation), Microsoft Office for Mac 2008, Microsoft Office for Mac 2011 und Apple iWork.

Die TUHH meldet, dass im Verwaltungsbereich aktuelle Microsoft Office-Versionen im Einsatz sind.

Am UKE werden Office Professional und Plus 2013 SP1 x86 und x64 genutzt.

9. Welche Browser werden an den Hochschulrechnern und Notebooks genutzt? Bitte Hersteller und Versionsnummer angeben.

An der UHH werden alle gängigen Browser (Firefox von der Mozilla Foundation, Edge und Internet-Explorer von der Firma Microsoft, Chrome von der Firma Google, Safari von der Firma Apple, Opera von der Firma Opera Software AS sowie verschiedenste Linux-basierte Browser unterschiedlicher Distributionen) in unterschiedlichen Versionen eingesetzt. Eine konkrete Auflistung der Versionsstände ist nicht möglich, da diese Informationen nicht zentral vorliegen und die Installation der Browser-Typen teilweise in der Verantwortung der Nutzenden liegt.

Die HAW nutzt im Bereich der Hochschul- und Fakultätsverwaltung die Browser Internet Explorer 11, Mozilla Firefox neueste ESR-Version, Chrome und im akademischen Bereich darüber hinaus Safari, Firefox 51 und MS Edge 38.

An der HCU werden die Browser Internet Explorer, Mozilla Firefox, Edge, Firefox ESR, Google Chrome (64-Bit), Safari genutzt.

An der HFBK werden die Browser Internet Explorer 11, Mozilla Firefox 51, Safari 10.0x sowie Chromium Version 56 genutzt.

An der HfMT werden die Browser Mozilla Firefox 51, Internet Explorer 11 und Apple Safari 10.0.3 genutzt.

Die TUHH nutzt als Standardbrowser im Verwaltungsbereich Mozilla Firefox in der aktuellen Version. Zudem kommen Mozilla SeaMonkey, Google Chrome, Internet Explorer, Edge, Safari und weitere Browser zur Anwendung.

Das UKE verwendet Microsoft Internet Explorer 11 als Standard auf den Windows Systemen.

10. Welche Anzahl von Rechnern und Notebooks wird etwa für die Forschung vom Netzwerk und Internet isoliert betrieben? Welche Betriebssysteme werden hier eingesetzt und wie wird sichergestellt, dass keine Viren, Trojaner oder andere Schadprogramme etwa durch infizierte Speichermedien auf die Rechner gelangen?

In der UHH werden 48 „Stand-Alone“-Systeme (als Notebooks oder Experimentsteuerung) ohne Zugang zum Datennetz betrieben. Auf diesen Systemen wird durch physische Zugangssicherung, regelmäßige Aktualisierungen von Antivirensoftware und der Applikationen das notwendige Sicherheitsniveau hergestellt. Es werden die Betriebssysteme der Firma Microsoft Windows XP, Windows7 und Windows10 sowie Linuxbasierte Betriebssysteme eingesetzt. Die Nutzenden dieser Systeme werden von den System-Administratoren entsprechend eingewiesen.

An der HAW wird die konkrete Zahl der in Lehre und Forschung betriebenen Rechner und Notebooks nicht zentral erfasst. Zum Schutz vor Viren hat die Hochschule einen Vertrag mit Sophos abgeschlossen und betreibt einen eigenen Update-Server. Die HAW stellt in der Regel sicher, dass diese Software auf allen Rechnern installiert und entsprechend konfiguriert ist. Bei Systemen, die nicht am Netz hängen, sind die jeweiligen Betreiber in der Verantwortung, diese Software entsprechend regelmäßig zu aktualisieren. Darüber hinaus werden unter anderem Arduinos und Raspberries in separaten, zugriffsgeschützten Räumen genutzt. Im Übrigen siehe Antwort zu 4.

Die HFBK betreibt ein von Netzwerk und Internet isoliertes Betriebssystem unter 8 iMacs, OSX 10.x.x. Hierzu werden keine gesonderten Sicherungsvorkehrungen getroffen.

An der TUHH bestehen Messsystemrechner sowie Arbeitsplätze im Rahmen von besonders schützenswerten Projekten, die vom Netzwerk isoliert oder entkoppelt sind. Das Rechenzentrum der TUHH betreibt eine Firewall zur Abschottung gegenüber dem Internet. Diese schützt das gesamte Intranet der TUHH vor Angriffen. Der Zugriff auf interne Dienste ist auf registrierte und festgelegte Dienste beschränkt. Institute der TUHH können zusätzlich durch eine Institutsfirewall, betrieben durch das Rechenzentrum, geschützt werden. Das Rechenzentrum bietet eine zentrale Antiviren-Lösung. Im Übrigen siehe Antwort zu 1. und 4.

Am UKE werden alle Systeme, die Daten mit hohem Schutzbedarf beinhalten zum Internet hin durch Firewalls entkoppelt und unterliegen besonderen Verfahrensregelungen wie auch technischen Regelungen zum Gebrauch von mobilen Datenträgern (siehe hierzu Antwort zu 28.). Komplett vom Internet isoliert in Form von Stand-AloneSystemen werden nur Spezialsysteme (zum Beispiel solche, auf denen Daten pseudonymisiert werden).

An der HfMT und HCU gibt es keine Rechner und Notebooks, die isoliert vom Netzwerk und Internet betrieben werden.

  1. Welcher Virenschutz wird verwendet? Bitte Hersteller und Programm sowie Programmversion angeben.

An den staatlichen Hamburger Hochschulen werden unterschiedliche Virenschutzprogramme verwendet, darunter Sophos Endpoint Security ab Version 9.5.x, McAfee ePolicy Ochestrator 5.3 und McAfee VirusScan Enterprise 8.8.

  1. Welche Anzahl an Infektionen durch Schadsoftware wurde in den Jahren 2015 und 2016 festgestellt? Wodurch traten diese Infektionen auf?

An der UHH traten im Jahr 2016 436 Fälle und im Jahr 2015 139 Fälle vornehmlich auf privaten Rechnern von Studierenden auf. Die Ursachen sind aufgrund des privaten Status der Systeme unklar.

An der HAW und HFBK erfolgt kein hochschulweites, zentrales Monitoring dieser Ereignisse. Schadsoftware wurde vereinzelt in E-Mails und auf USB-Sticks der Nutzenden festgestellt, blieb jedoch ohne Auswirkung auf die Infrastruktur.

An der HCU gab es 2016 eine Infektion durch Crypto Locker nach Öffnen einer E-Mail.

An der HfMT wurde eine Infektion eines macOS-Systems durch Schadsoftware festgestellt. Diese wurde durch eine nicht-aktuelle WordPress-Installation hervorgerufen.

An der TUHH gab es im Jahr 2015 30 Vorfälle und im Jahr 2016 21 Vorfälle. Etwa jeweils die Hälfte der Vorfälle trat bei mitgebrachten, privaten Geräten auf. Die Infektionswege konnten zum Teil verifiziert werden. In der Regel traten die Infektionen durch geöffnete E-Mail-Anhänge auf.

Am UKE traten 2015 18 Fälle und 2016 19 Fälle durch das Öffnen von in E-Mail-Links, E-Mail-Anhängen oder durch Internetnutzung vermittelter Ransom-Ware/Verschlüsselungstrojaner auf.

13. Werden bislang in Arbeitsplatzrechnern und Notebooks SSDs verwendet?

Wenn ja, in welcher Anzahl? Ist die Beschaffung von Rechnern und Notebooks mit SSDs geplant?

Wenn ja, wann und in welchem Umfang?

Die aktuell von der UHH standardisierten Arbeitsplatzrechner und Notebooks der

Fakultäten sind grundsätzlich mit SSDs ausgestattet. Die Arbeitsplatzsysteme und Notebooks werden seit dem Jahr 2015 mit SSDs beschafft. Ende des Jahres 2016 waren circa 40 Prozent der betriebenen Systeme mit dieser Laufwerkstechnologie ausgestattet.

An der HAW sind sowohl in der Hochschulverwaltung, der Fakultätsverwaltung als auch im akademischen Bereich in Einzelfällen bereits SSDs im Einsatz. Eine weitere Ausstattung mit SSDs ist gemäß der entsprechend abgeschlossenen Rahmenverträge möglich.

An der HCU werden bei Desktop-PCs ausschließlich HDD/SSHD verwendet. Es ist keine Anschaffung von PCs mit SSDs geplant. Im Bereich der Forschung werden Notebooks seit 2014 grundsätzlich ausschließlich mit SSDs erworben. Eine Erfassung von SSDs bei Notebooks erfolgt nicht. Die Anzahl kann insoweit nicht angegeben werden. Zukünftig erfolgt die Ausstattung der Notebooks ausschließlich mit SSDs. Die im Forschungsbereich verwendeten Apple-Geräte (aktuell 76) sind mit SSDs ausgestattet. Bestandsgeräte werden künftig gegebenenfalls noch aufgerüstet, sofern Bedarf besteht und sich diese noch im Nutzungszeitraum befinden.

An der HFBK sind die PCs im Bereich der Hochschulverwaltung ausschließlich mit HDD oder SSHD, neue Notebooks grundsätzlich mit SSDs ausgestattet. Derzeit sind vier SSDs im Einsatz. Die Planungen zur Anschaffung von weiteren Geräten mit SSDs dauern noch an. Im Wissenschaftsbereich sind circa 40 Prozent der Geräte mit SSDs ausgestattet. Neu beschaffte Rechner sind in der Regel mit SSDs ausgestattet. Es erfolgen circa drei bis fünf Neuanschaffungen pro Jahr.

An der HfMT werden aktuell 21 PCs und 32 Notebooks mit SSDs betrieben. Die Beschaffung weiterer Systeme mit SSDs ist geplant. Neue Notebooks werden generell mit SSDs angeschafft, Arbeitsplatzrechner werden bevorzugt mit SSDs angeschafft, sofern dies wirtschaftlich sinnvoll ist und die restlichen Anforderungen an das System nichts anderes vorgeben. Auf diese Weise werden regelmäßig alte Systeme ohne SSDs abgelöst.

An der TUHH werden Neubeschaffungen von Rechnern überwiegend mit SSDs durchgeführt. Insgesamt sind diese aber noch deutlich in der Minderheit.

Am UKE sind aktuell circa 800 Geräte mit SSD-Festplatten im Einsatz. Bei Neubeschaffungen werden nur noch Geräte mit SSDs erworben.

  1. Welche Anzahl an Rechnern und Notebooks wurde in den Jahren 2015 und 2016 gestohlen, welche Anzahl ist anderweitig abhandengekommen?

An der UHH wurden im Jahr 2015 fünf Notebooks und zwei 27″-Thunderbolt-Displays als gestohlen gemeldet Im Jahr 2016 wurden drei Notebooks als gestohlen gemeldet. An der HAW wurden im Jahr 2015 25 Arbeitsplatzrechner als gestohlen gemeldet. Für 2016 sind keine Fälle bekannt. An der HCU wurden in den Jahren 2015 und 2016 insgesamt vier Notebooks als gestohlen gemeldet. An der HFBK wurden zwei Rechner gestohlen. An der HfMT wurde ein Notebook gestohlen. Der TUHH sind keine Fälle bekannt. Am UKE wurden im Jahr 2015 sieben Rechner und im Jahr 2016 13 Rechner als gestohlen gemeldet.

  1. Wie werden die Daten auf Rechnern und Notebooks gegen Verlust etwa durch Diebstahl oder Einbruch gesichert? Gibt etwa eine Festplattenverschlüsselung, wenn ja, wie und mit welcher Software ist die umgesetzt?

An der UHH werden dienstliche Daten auf zentralen Netzlaufwerken gespeichert. Netzlaufwerke und Endgeräte werden mit geeigneten Backup-Konzepten gesichert. Eine Festplattenverschlüsselung (Bitlocker) für Notebooks ist in der Projektierung.

An der HAW erfolgt die Datenspeicherung auf File-Servern im lokalen Netz, die durch ein Benutzerpasswort gesichert ist. Es erfolgt keine lokale Datenhaltung und es bedarf keiner Verschlüsselung.

Die Geräte an der HCU sind durch BIOS- beziehungsweise Firmware-Passwörter gesichert. Die Daten werden auf den zentralen Serverablagen gespeichert.

Die Speicherung von Daten im Verwaltungsbereich an der HFBK erfolgt ebenfalls nicht auf den Geräten sondern auf Servern. Daher ist Festplattenverschlüsselung nicht vorhanden. Im Wissenschaftsbereich liegen Nutzerdaten auf redundant ausgelegten Netzlaufwerken, lokale Daten werden nicht gesichert. Eine Festplattenverschlüsselung erfolgt auf den Rechnern der IT-Abteilung.

An der HfMT werden die Daten auf Arbeitsplatzrechnern und Laptops für Verwaltungszwecke auf persönlichen Netzlaufwerken auf dem Storage Area Network (SAN) gespeichert. Bei Diebstahl der Endgeräte verlassen sie das Haus nicht und sind auch nicht einsehbar für Personen, die sich nicht unter der jeweiligen Nutzerkennung eingeloggt haben. Laptops, die als Telearbeitsplätze eingesetzt werden, können sich über VPN mit der HfMT verbinden und dann auch Zugriff auf die jeweiligen Netzlaufwerke erhalten. Für Laptops im Wissenschaftsnetz gibt es einen HfMT-„Filr“-Server, auf dem die Daten – ähnlich einer Dropbox – gespeichert werden können. Optional kann sich ein lokaler Datenordner damit automatisch synchronisieren. Sensible Daten werden auf diesem Wege nicht gespeichert. In Ausnahmefällen müssen diese verschlüsselt und zeitlich begrenzt abgelegt werden. Aktuell befindet sich keine Festplattenverschlüsselung im Einsatz.

An der TUHH werden wichtige Daten auf einem zentralen Storage-System mit Home- oder Team-Laufwerk abgelegt, welches über ein Backup gesichert wird. Standardmäßig wird keine Festplattenverschlüsselung eingesetzt.

Am UKE werden auf den im Kliniknetz als ThinClients betriebenen Notebooks keine Daten lokal gespeichert. Auf den im Verwaltungsnetz betriebenen Notebooks darf der User lokal Daten speichern. Hier gibt es zusätzlich eine Verschlüsselung (Festplatten basiert) die durch ein Bios Kennwort geschützt ist.

II. Tablets und Mobiltelefone

16. Welche Anzahl an Tablets und Notebooks wird eingesetzt?

In der UHH wurden in den Jahren 2015 und 2016 60 Tablets aus den zentralen IuKInvestitionsmitteln für Forschungsprojekte beschafft. Die Zahl der Mobiltelefone ist nicht bekannt, da die Beschaffung dieser Geräte dezentral erfolgt und statistisch nicht erhoben wird.

An der HAW ist eine Aussage nur zu Mobiltelefonen möglich. Im Bereich der Hochschul- und Fakultätsverwaltung kommen dort fünf Geräte zum Einsatz. Im Akademischen Bereich kommen 13 Geräte zum Einsatz.

An der HCU kommen 17 Tablets und zwölf Mobiltelefone zum Einsatz.

An der HFBK kommen zwei Mobiltelefone und 22 Tablets zum Einsatz.

An der HfMT kommen zwei Tablets und 13 Mobiltelefone zum Einsatz.

Aktuell sind im UKE 1.025 gemanagte Smartphones und 35 Tablets im Einsatz.

Die TUHH kann hierzu keine Angaben machen. Im Übrigen siehe Antwort zu 1.

17. Welche Betriebssysteme laufen auf diesen Geräten? Bitte nach Tablets und Notebooks differenzieren und nach Betriebssystemen und Versionen aufschlüsseln.

An der UHH wurden die Tablet-Systeme entweder vom Hersteller Apple mit dem Betriebssystem iOS oder von anderen Herstellern mit den Betriebssystemen Android bezogen. Die Versionsstände sind nicht erfasst und der Betrieb liegt in der Verantwortung der jeweiligen Nutzenden. Zu Betriebssystemen sowie deren Release-Stand bei Mobiltelefonen können keine Angaben gemacht werden.

In der HAW kommt auf Tablets das Betriebssystem iOS 10 und bei Mobiltelefonen Android 4.0/7.1.1 zum Einsatz.

An der HCU kommt auf Tablets Windows 10 Education oder Mac OS X 10 und bei Mobiltelefonen Android 4-6 oder iOS 10 zum Einsatz.

Die HFBK nutzt auf Tablets und Mobiltelefonen iOS und bei Mobiltelefonen zusätzlich Android.

Die HfMT nutzt auf Tablets iOS 10.2.1 und bei Mobiltelefonen Nokia Series 30+ und Android 5.1.1.

Die TUHH kann hierzu keine Angaben machen. Im Übrigen siehe Antwort zu 1.

Die beim UKE genutzten Tablets sind mit iOS 10.2.1 ausgestattet. Die Mobiltelefone laufen mit iOS 10.2.1, Android ab Version 4 sowie Blackberry-Geräten, die sich automatisch das jeweils aktuellste Update ziehen.

  1. Wie werden regelmäßige Updates bei diesen Geräten sichergestellt?

An der UHH liegt die Durchführung regelmäßiger Updates der Betriebssysteme der Tablet-Systeme und der Mobiltelefone in der Verantwortung der Nutzenden. An der HAW erfolgen die Updates über die automatische Systemeinstellung. Die HCU lässt Tablets regelmäßig im Netz über den WSUS (Windows Update Service) Server und Mobiltelefone durch die Nutzenden aktualisieren. An der HFBK werden die Geräte teilweise durch die Nutzer und teilweise durch die Hochschulverwaltung mit Updates versehen. An der HfMT erfolgen Updates durch explizit delegierte Administratoren. Die TUHH lässt Updates üblicherweise automatisch eingespielen. Ein zentralisiertes Update-Management für Tablets und Mobiltelefone besteht nicht. Beim UKE lässt die Standardeinstellung auf den genutzten Geräten eine automatisierte Installation der verfügbaren Updates zu. Über das MDM (Mobile Device Management) System erfolgt eine Überprüfung des Versionsstandes.

  1. Wird bei der Beschaffung dieser Geräte die Häufigkeit und Supportdauer für Updates berücksichtigt?

Wenn ja, in welcher Form, wenn nein, warum nicht?

Die UHH achtet bei der Beschaffung von Tablets und Mobiltelefonen durch eine geeignete Marktevaluation auf die längerfristige Verfügbarkeit von Updates.

Die HAW berücksichtigt die Häufigkeit und Supportdauer für Updates bei der Beschaffung nicht, da ihr kein besonderes Interesse der Nutzer dort bekannt ist.

Die HCU achtet bei der Beschaffung von Tablets nicht auf diese Kriterien, da diese über den WSUS aktualisiert werden. Bei bisher beschafften Mobiltelefonen konnten Häufigkeit und Supportdauer nicht berücksichtigt werden, da die Hersteller keine entsprechenden Angaben machten. Bei den jüngsten Beschaffungen von Mobiltelefonen wurden die Kriterien berücksichtigt.

Die HFBK waren bislang ebenfalls andere Kriterien bei der Beschaffung wichtiger.

Die HfMT beschafft die jeweils aktuellsten Geräte. Dies bedeutet für die HfMK im Normalfall eine ausreichende Supportdauer der Hardware und Software. Die Geräte werden spätestens, sobald sie nicht mehr aktualisiert werden können, außer Betrieb genommen.

Die TUHH kann hierzu keine Angaben machen. Im Übrigen siehe Antwort zu 1.

Das UKE legt bei der Beschaffung der Geräte Wert darauf, dass die Geräte mit langem Support ausgestattet sind. Daher werden zum Beispiel im Android-Bereich keine einfachen Consumer-Geräte mit kurzen Updatezusicherungen eingesetzt.

  1. Welche Anzahl an Tablets und Notebooks sind in den Jahren 2015 und 2016 gestohlen worden, welche Anzahl ist anderweitig abhandengekommen?

Am UKE wurden im Jahr 2016 14 Geräte als gestohlen beziehungsweise verloren gemeldet. Im Jahr 2015 waren 15 Geräte betroffen.

  1. Wie sind diese Geräte gegen einen Datendiebstahl geschützt? Gibt es eine Systemverschlüsselung, wird Antivirensoftware genutzt, wenn ja, welche und in welcher Version?

Die Sicherheitseinstellungen der Tablet-Systeme und Mobiltelefone liegen bei der UHH in der Verantwortung der jeweiligen Nutzenden. Eine generelle Aussage über den Einsatz einer Systemverschlüsselung und den Einsatz von Antivirensoftware in den jeweiligen Versionen kann an der UHH nicht getroffen werden.

An der HAW besteht keine Systemverschlüsselung.

An der HCU wird eine Nutzerkennung mit Passwort und Speicherungsfunktion im Netzwerk vergeben, eine Systemverschlüsselung erfolgt nicht. Im Übrigen kommen bei Tablets Programme wie McAfee VirusScan Enterprise, AntiSpyware Enterprise, Sophos, Sophos Endpoint Security und Sophos Anti-Virus zum Einsatz. Mobiltelefone sind mit einer PIN und der E-Mail-Verkehr im Verwaltungsnetz durch eine zusätzliche Dynamic Mobile Exchange-(DME)-App geschützt.

Die HFBK nutzt bei den im Hochschulverwaltungsbereich genutzten Geräten die vom Hersteller vorgegebene Verschlüsselung beziehungsweise Antivirensoftware. Im Wissenschaftsbereich sind im Management der zentralen IT-Abteilung stehende Geräte in ihrer Funktionalität eingeschränkt, Nutzerdaten werden gegebenenfalls regelmäßig gelöscht.

Die HfMT nutzt Mobiltelefone und Tablets nicht für sensible Daten, von diesen Geräten aus besteht kein Zugriff auf die Netzlaufwerkinfrastruktur. Smartphones und Tablets sind systemverschlüsselt. Antivirensoftware wird in der Regel nicht genutzt.

Die an der TUHH zum Einsatz kommenden Tablets und Mobiltelefone sind nicht physikalisch gesichert. Soweit möglich wird Sophos Antivirus eingesetzt. Der Einsatz einer Systemverschlüsselung steht im Ermessen der Nutzenden.

Am UKE sind alle Geräte verschlüsselt und zusätzlich mit einem vierstelligen GerätePin geschützt. Über das Mobile Device Management ist auch ein Löschen des Gerätes aus der Ferne möglich.

III. Server

22. Welche Anzahl an Servern wird betrieben und wofür werden sie jeweils eingesetzt?

Gegenwärtig werden in der UHH insgesamt 2.149 Server physikalisch und virtuell betrieben. Diese teilen sich in die folgenden zwei Kategorien auf:

(a) 975 Server stellen Administrations- und Infrastrukturdienste bereit (zum Beispiel Netzdienste, VPN- und Login-Server, Verzeichnisdienste, zentrale Speicherinfrastrukturen, Studierendenverwaltung, WWW-und Repository-Server, Kommunikations- und Kollaborationsdienste, Chemikalienverwaltung, Trouble-Ticket-Systeme, Datenbanken, Update- und Antivirenserver et cetera):

– Regionales Rechenzentrum (zentraler IT-Provider der UHH):

527 Serversysteme

– Fakultät für Mathematik, Informatik und Naturwissenschaften:

448 Serversysteme

(b) 1.174 Server werden für wissenschaftliche Anwendungen (zum Beispiel Computerserver und wissenschaftsbezogene Anwendungen) betrieben:

– Regionales Rechenzentrum:

676 Serversysteme

– Fakultät für Mathematik, Informatik und Naturwissenschaften:

498 Serversysteme.

Die HAW stellt die folgende Auflistung zur Verfügung:

Hochschulverwaltung

  • sechs Server: 1xDHCP, 2xPrintserver, 1xAntivirus, 1xWSUS, 1xSoftwareverteilung,
    • 32 Server Campusmanagement HAW: 1xRemotedesktop Server, 1xRemotedesktopgateway, 5xWebserver, 7xDatenbankserver, 18xApplikationsserver,
    • vier Server Campusmanagement HfMT: 1xRemotedesktopserver,

      1xDatenbankserver, 1xApplikationsserver, 1xWebserver,

    • drei Server Kartenmanagement: 1xApplikationsserver, 2xDatenbankserver,     vier Server Schließsystem: 1xWebserver, 1xApplikationsserver, 2xDatenbankserver,
    • 20 Server für grundlegende Netzwerkdienste wie z.B. DNS, DHCP, RADIUS, sowie für administrative Zwecke und Monitoring sowie 35 Windows-Server für den HAW-Mailer,
    • 31 virtuelle Server für das Identitätsmanagement,
    • 30 Hardware Server zur Virtualisierung und die passende virtuelle Infrastruktur.

Fakultät DMI

    20 Hardware-Server oder virtuelle Server je nach Erfordernis der einzelnen Bereiche.

Fakultät LS

  • vier KVM-Server mit verschiedenen virtuellen Servern u.a. für Web-Services, OwnCloud (Testbetrieb), Stundenplanung, Lokale Mail-Services, IDM-Server, Test-Server für ITSC,
    • vier VMs für verschiedene Aufgaben in der Lehre, vornehmlich Datenbanken,
    • ein VM mit den wesentlichen Serveranwendungen für das E-Learning der HAW,
    • fünf VMs mit verschiedenen Aufgaben im Zusammenhang mit E-Learning (z.B. Archivierung, Test-Umgebung, verschiedene Zusatz-Module).

Fakultät TI

  • 24 Hardwareserver mit 133 virtuellen Servern u.a. Dienste für Infrastruktur (File-Services, Backup, Mail, LDAP, OwnCloud, interne Web-Dienste, ELearning, Medien-Service), F&E Projekte (wie z.B. BiGData) und studentische Projekte (Programmier-Projekte, Web-Dienste),
    • 29 Server u.a. für Mail, Webserver Dep, eDirectory/LDAP, Caching Proxy, Cloud server, Backup, Moodle, Owncloud, Datenauswertung, Digital Signage, Nagios, Temperaturmessung, Anwendungsserver,
    • vier VMware ESX für Visualisierung,
    • 17 Linux Server für Infrastrukturdienste,
    • sieben MicroFocus,
    • fünf Windows Server.

Fakultät W&S

    sieben Server – davon drei für das Identity-Management und als Druckerserver für die Studierenden, vier für die interne Verwaltung (Management der Pools, allgemeine Inventarisierung, Aktualisierung der Anti-Viren-Software)

An der HCU bestehen 23 Virtualisierungsserver mit 118 virtuellen Servern für alle Basisdienste, Hintergrunddienste, Dateidienste, Datenbanken und Fachanwendungen sowie vier Server für Fachbereiche.

An der HFBK bestehen im Bereich der Hochschulverwaltung zwei Hardwareserver sowie elf Virtualisierungsserver beziehungsweise File- und Datenbankserver. Im wissenschaftlichen Bereich kommen zur Virtualisierung vier Linux-Server zum Einsatz. Für Hosting- und Netzdienste bestehen intern 37 Linux-Server, sieben BSD-Server und für Storagedienste ein BSD-Server, ein Linux-Server und ein NetApp-Server.

An der HfMT existieren sieben physische Server und 23 virtuelle Server, die im akademischen Bereich wie folgt eingesetzt werden: Name-Services (DNS), DHCP, FileServices, Novell Filr, CalDAV, Mailgateway, Web-Services, Datenbanken, Inventurverwaltung, Fernwartung, Trouble-Ticketing System, LDAP, IDMS, Radius, BackupDienste, Windows-Aktivierung, Netzüberwachung.

An der TUHH werden schätzungsweise zentral im Rechenzentrum rund 400 und dezentral in den Instituten rund 300 Server betrieben. Die Server werden überwiegend virtuell betrieben. Die Funktionen reichen von Basis-Diensten (DNS, NTP, Lizenzserver) über Spezialanwendungen (Datenbanken, Managementsysteme) bis hin zu Forschungs- und Entwicklungssystemen.

Am UKE bestehen 1082 virtuelle Server und 496 physikalische Server. Deren Einsatzgebiete sind überwiegend medizinische Verfahren und Verwaltungsbereich, zudem einzelne Forschungsbereiche.

23. Auf welchen Betriebssystemen laufen die Server? Bitte bei Unixbasierten Servern auch die Kernelversion mit angeben.

Die in der UHH betriebenen Serversysteme laufen entweder unter Windows Server 2008R2, 2012, 2012R2 und 2016, unter unterschiedlichen Linux-Distributionen (Suse Linux Enterprise, OpenSuse, Ubuntu, Debian, OneFS, CentOS), Solaris, QTS/BlueArc und VMWare ESxi auf supporteten Release- und aktuellen Patch-Ständen.

Die in der HAW betriebenen Serversysteme laufen unter Windows Server 2008 R2, 2012 und 2012 R2, Ubuntu 14.04.4 LTS, 15.05, 15.10, 16.04 LTS, VMWare vSphere, SUSE Linux Enterprise 11 SP3 mit Novell Open Enterprise Server 2 SP1, SUSE Linux Enterprise Server (SLES) 12.2, Linux OpenSuse 13.2 und Leap/42.2, VMWare ESX

4.0 und höher, OracleLinux 4/5/6/7, CentOS 7, Debian 8.1,8.5, 8.7, Redhat Enterprise

6.

Die in der HCU betriebenen Serversysteme laufen unter VMWare ESXi 6.0, Windows 2008R2-Windows 2012R2, Suse Linux Enterprise 11-12, Ubuntu 16.LTS.

Die in der HFBK betriebenen Serversysteme laufen unter Windows 208R2 und Windows 2012R2, Linux: 37, 3.13, 3.16, 3.2., BSD: 7, 10.3, 8.4.

Die HfMT betreibt die physischen Serversysteme VMware ESXi und Windows Server sowie die virtuellen Serversysteme Ubuntu Server LTS, Windows Server, SuSe SLES.

Die zentralen Server-Systeme der TUHH werden überwiegend unter Windows Server 2008 (R2) und Linux RedHat 6/7 betrieben. Es gibt diverse weitere Linux Distributionen wie CentOS, Debian, OpenSuse und Fedora. Die Kernel-Version richtet sich nach dem aktuellen Patchlevel.

Beim UKE laufen circa 80 Prozent der Server unter Windows-Betriebssystemen (2003 – 2016). Circa 14 Prozent der Server laufen unter Linux-Betriebssystemen (SLES, Redhat). Circa 4 Prozent der Server laufen unter VMware-vSphere-Betriebssystemen und circa 2 Prozent Server laufen unter anderen Betriebssystemen (Unix).

  1. Wenn Windows-Server 2003 R2 oder älter eingesetzt werden, warum sind hier noch keine Upgrades vorgenommen worden und wann sind Upgrades zu erwarten? Bitte auch für Linux- und andere Server beantworten, bei denen der Support für das Betriebssystem ausgelaufen ist.

Die staatlichen Hamburger Hochschulen nutzen keine Server, für deren Betriebssysteme der Support ausgelaufen ist.

Allerding unterhält die UHH ein vormals operatives SAP-System (Hoch7), das aufgrund gesetzlicher Vorgaben noch bis einschließlich 2019 in einem zugriffsfähigen Zustand gehalten werden muss. Diese Applikation ist nur auf älteren Betriebssystemversionen (Microsoft Windows Server 2003) lauffähig. Ihr Betrieb findet in besonders gesicherten Netzbereichen statt. Künftig wird dieses System abgeschaltet werden. Ein Upgrade des Systems ist aus oben genannten Gründen nicht möglich. In geringem Umfang werden ältere Linux-Versionen für (interne) Webservices eingesetzt. Am UKE werden circa 6 Prozent aller Windows Server mit Windows 2003 betrieben. Circa 5 Prozent aller Linux-Server werden mit Linux Enterprise 8/9/10 betrieben. Die jeweils notwendigen Updates sind in Umsetzung beziehungsweise geplant in Abhängigkeit zur Verfügbarkeit entsprechend aktueller zum Teil hochspezialisierter Softwarelösungen.

  1. Wenn auf den Servern Webkomponenten verwendet werden, bitte (wenn installiert) angeben, welche Software und Versionen folgender Komponenten verwendet wird:
    1. Webserver-Software (Apache, IIS et cetera)
    2. PHP-Version
    3. Datenbank-Software und Version (MySQL et cetera)

Die UHH verwendet die Webserver-Software Apache 2.2.22, Apache 2.4.7, Apache 2.4.10, Apache 2.4.16, Apache 2.4.18, Apache Tomcat 6.0, Apache Tomcat 8, Lighttpd 1.4.31 und IIS. Zur Anwendung kommende PHP-Versionen sind PHP 4.7 / 5.3.10 / 5.5.9 / 5.6 / 7.0.7 / 7.0.15 / 7.0.16 und PHP 5.4.45. Die bei Datenbanken zur Anwendung kommende Software ist MySQL 4.0 / 5.5.38 / 5.5.54 / 5.6.33 / 5.7.17, MariaDB 5.5 / 10.0.28 / 10.0.29 / Enterprise 10.1.21/ 10.2.3, PgSQL 9.0, Microsoft SQL Server 2008R2 SP2 bzw. 2012 SP2.

Die HAW verwendet die Webserver-Software IIS 6.1 SP1 + IIS 8.5, Apache Webserver 2.2, Apache Tomcat 7.0, 8.0, 9.0, Wilffly 9.0, GlassFish, Apache 2.4 und Maria DB 5.5.52. Zur Anwendung kommende PHP-Versionen sind PHP 5 und 7. Als DatenbankSoftware verwendet wird SQL 2012, PostgreSQL 9.4, MSSQL 2014 Enterprise, MSSQL 2016 Enterprise, Fakultät DMI: MySQL 5.6,Apache 2.4.18, 2.4.24, Nginx (latest), Maria DB 10.1, MongoDB (latest), InfluxDB 0.9, GeoServer (latest), ArangoDB (latest), MySql 14.14, Oracle DB.

Die HCU verwendet die Webserver-Software IIS 7-8 und Apache 2.0. Die zur Anwendung kommenden PHP-Versionen kann die HCU nicht sicher feststellen, da in integrierten Systemen, wie zum Beispiel Storage-Systemen, die Version nicht ausgelesen werden kann. Es sind fünf Appliances installiert. Als Datenbank-Software wird MS SQL 2008-2014 / MySQL beziehungsweise Maria-DB 10.0.25 verwendet.

Die HFBK verwendet die Webserver-Software apache2 2.2.x,apache2 2.4.x, nginx 1.10.x, nginx 1.2.x, nginx 1.6.x, nginx-full 1.10.x, nginx-full 1.2.x, nginx-full 1.4.x, nginx-full 1.6.x, nginx-nopcre-1.2.x, nginx-1.10.x und apache24-2.4.x. Zur Anwendung kommen die PHP-Versionen php5 5.6.x, php5-fpm 5.4.x, php5-fpm 5.6.x. Als Datenbank-Software wird IIS 7-8, mysql-server5.5.x, mysql-server 5.6.x, mariadb-server10.0 verwendet.

Die HfMT verwendet die Webserver-Software Apache/2.4.18 beziehungsweise jeweils die aktuellste, supportete und sicherheitstechnisch gepatchte Version. Zur Anwendung kommt die PHP-Version PHP 7.0.15 beziehungsweise jeweils die aktuellste, supportete und sicherheitstechnisch gepatchte Version. Als Datenbank-Software wird MySQL 5.7.17 beziehungsweise jeweils die aktuellste, supportete und sicherheitstechnisch gepatchte Version verwendet.

Der TUHH sind Angaben zu Webserver-Software nicht möglich. Es werden mehrere Hundert Server mit verschiedenen Funktionen und verteilten Verantwortlichkeiten genutzt. Im Übrigen siehe Antwort zu 22.

Das UKE teilt mit, dass es aus Sicherheitsgründen insbesondere hinsichtlich der Webserver keine Nennung der eingesetzten Software und Versionen vornimmt. Grundsätzlich würden möglichst aktuelle Versionen verwendet. Als Datenbank-Software wird primär MS SQL 2005-2016 und Oracle 9-12 verwendet.

  1. Welche Anzahl an Infektionen mit Schadsoftware gab es in den Jahren 2015 und 2016?
    1. Wurden dabei Nutzerdaten entwendet und weitere persönliche Daten wie etwa Passwörter kompromittiert?

    Wenn ja, in welchem Umfang?

Siehe Drs. 21/3361 und 21/3206. Im Übrigen sind keine weiteren Infektionen mit Schadsoftware an den staatlichen Hamburger Hochschulen bekannt.

  1. Welche Anzahl an DDoS-Attacken gab es in den Jahren 2015 und 2016 auf die Hochschul-IT und wie werden diese abgewehrt?

An der TUHH wurden im Jahr 2015 zwei Vorfälle und im Jahr 2016 vier Vorfälle entdeckt. Externe Angriffe wurden über einen vorgeschalteten Paketfilter und optimierte Drop-Regeln auf der Firewall abgemildert. Interne Systeme wurden isoliert und Schwachstellen auf Switchen vorsorglich gepatcht. Im Übrigen sind keine weiteren Vorfälle an den staatlichen Hamburger Hochschulen bekannt.

  1. Gab es in den Jahren 2015 und 2016 Infektionen auf anderen Netzwerkgeräten wie Druckern oder Switches?

Wenn ja, in welchem Umfang, auf welchen Geräten und wie wurden diese beseitigt?

Hierzu sind keine Vorfälle an den staatlichen Hamburger Hochschulen bekannt.

  1. Wurden in den Jahren 2015 und 2016 Server gestohlen?

Wenn ja, welche und wie waren die Daten gegen fremde Eingriffe gesichert?

Hierzu sind keine Vorfälle an den staatlichen Hamburger Hochschulen bekannt.

IV. Weiteres

28. Welche Regeln gelten für den Umgang mit externen Speichermedien wie USB-Sticks, Speicherkarten et cetera? Wie werden hier Infektionen mit Schadsoftware vermieden?

An der UHH werden die Nutzer auf den verantwortungsvollen Umgang mit externen Speichermedien hingewiesen. Durch den Einsatz der On-Access-Funktionen der Antivirensoftware (Sophos) werden Infektionen durch externe Speichermedien vermieden.

Die HAW verwendet zur Vermeidung von Infektionen mit Schadsoftware Sophos OnAccess Scan. Der Virenscanner ist so zu konfigurieren, dass für externe Speichermedien ein On-Access Scan erfolgt.

Die HCU setzt Antivirensoftware beim Auslesen externer Speichermedien ein. Es bestehen keine weiteren Regelungen.

Die HFBK lässt Speichermedien ebenfalls durch Antivirensoftware beim Auslesen prüfen. Im Übrigen werden Betriebssysteme mit geringerem Risikopotential genutzt. Darüber hinaus existiert keine allgemeine Regelung.

Die HfMT empfiehlt Nutzern, dass externe Speichermedien in den Verwaltungs-, Bibliotheks- und ITSC-Netzen generell nicht verwendet werden sollen. Antivirensoftware fahndet beim Zugriff auf Medien nach Schadsoftware.

An der TUHH gelten keine besonderen Regeln. Zur Verhinderung der Infektion mit Schadsoftware siehe Antwort zu 10. Im Übrigen wird eine Verschlüsselung von wichtigen Daten empfohlen, um diese gegen den Verlust der Vertraulichkeit zu schützen.

Das UKE teilt mit, dass grundsätzlich auf eine Nutzung von mobilen Speichern zu verzichten sei. Sei dies nicht möglich, seien die Daten je nach Inhalt verschlüsselt zu speichern (geregelt in einer internen Verfahrensanweisung). Zudem erfolgen Schulungen der Mitarbeiterinnen und Mitarbeiter in Informationssicherheit. Auf Clientseite werden beim Zugriff auf ein externes Speichermedium zudem Prüfungen durch den Virenscanner durchgeführt („On Access Scan“).

29. Durch welche Verschlüsselung sind die Funknetzwerke gesichert, welche Authentifizierung der Nutzer ist jeweils nötig?

Nach Auskunft der UHH erfolgt die Verschlüsselung nach dem Advanced Encryption Standard (AES) – abhängig vom Zugangsverfahren in unterschiedlichen Ausprägungen. Die Authentifizierung im eduroam-Funknetz erfolgt nach WPA2 (WiFi Protected Access 2) und UserId/Password-Überprüfung. Die Verschlüsselung und Benutzerauthentifizierung erfolgt in Abhängigkeit vom Anwendungszweck, erkennbar an der jeweiligen SSID:

  1. SSID „eduroam“: Für alle Angehörigen der UHH und externe Teilnehmer am „eduroam“-Verfahren. Verschlüsselung nach WPA2-Enterprise mit individuellen AESSchlüsseln pro Benutzer/Session mit einer Länge von 128 bit („Counter Mode with Cipher Block Chaining Message Authentication Code Protocol.“ (CCMP)). Authentifikation über individuelle Benutzerkennungen und Passwörter oder Zertifikate.
  2. SSID „ZMAW“: Wie „eduroam“, jedoch nur für Benutzer aus dem Bereich des „Centrum für Erdsystemforschung und Nachhaltigkeit“ und des Max-Planck-Instituts für Meteorologie.
  3. SSID „UHH“: Für alle Angehörigen der UHH. Ohne Verschlüsselung Zugriff auf VPN-Software und „eduroam“-Profilsoftware für das Bootstrapping, jedoch Unterbindung der Kommunikation mit dem Internet bis zur Herstellung einer IPSEC- (IKEv1 mit AES256) oder SSL-basierten (ECDH mit AES256) VPN-Verbindung (individuell pro Benutzer).
  4. SSID „GUEST“: Für Gäste (Tagesgäste und Konferenzen) WPA2 mit „pre shared key“ und individuellen Benutzerkennungen und Passwörtern. Zugriff wird über eine WWW-basierte Authentifikation (TLS-gesichert) gewährt (Gastportal, Gastanmeldung).
  5. SSID „INFFUL“: Lokales Forschungsnetz am Fachbereich Informatik für IoT (Internet of Things). WPA2 mit „pre shared key“. Keine zusätzliche Authentifikation, nur für IoT-Geräte, hinter einer Firewall.

An der HAW erfolgt laut Auskunft der Einrichtung die Verschlüsselung der Funknetzwerke durch den Protokollstandard IEEE 802.1X mit WPA/TKIP oder WPA2/AES. Die Anmeldung erfolgt mit persönlicher Benutzernamen/Passwort-Kombination.

Nach Auskunft der HCU erfolgt die Verschlüsselung durch CISCO Anyconnect VPN, Eduroam (WPA Enterprise), Benutzerkennung, Passwort, via Radius, Radsec, AIS.

Nach Auskunft der HFBK erfolgt die Verschlüsselung durch WPA2-PSK.

Nach Auskunft der HfMT erfolgt die Verschlüsselung der Funknetzwerke durch WPA2 Personal. Eine weitere Vorkehrung ist die Anmeldung der MAC-Hardware-Adressen der genutzten Geräte für Hochschulangehörige. Für das Gäste-WLAN werden Kennungen und Passwörter gegen Vorlage des Personalausweises ausgegeben.

Nach Auskunft der TUHH ist der Zugang nur nach erfolgreicher Authentifizierung des Nutzenden möglich. Für den Zugang über das WLAN sowie über externe Internet Service Provider ins LAN der TUHH betreibt das Rechenzentrum einen VPN-Server.

Der Zugang wird mittels IPSec (IP Security) und Authentifizierung über einen RadiusServer realisiert. Dadurch ist die Verschlüsselung bis zum VPN-Server gewährleistet und der Benutzer identifiziert. Daneben nimmt die TUHH am eduroam-Projekt teil. Dieses Funknetz ermöglicht den sicheren Zugang zu Diensten für Studierende, Mitarbeiterinnen und Mitarbeiter sowie Gäste. Die Anmeldung mit einem gültigen Benutzernamen und Passwort erfolgt über eine verschlüsselte Verbindung direkt am Zugriffsknoten (Access Point). Diese Technik beruht auf dem Standard IEEE 802.1x. Die Anmeldeinformationen und der Austausch von kryptografischen Schlüsselinformationen erfolgen über das Protokoll EAP in verschiedenen Varianten.

Nach Auskunft des UKE kommt als Verschlüsselung WPA2 und für sensible Anwendungen darüber hinaus eine weitere Verschlüsselung zur Anwendung. In den WLANs der Krankenversorgung einschließlich der Verwaltung erfolgt eine zertifikatsbasierte Authentisierung des Endgeräts für die WLAN Verbindung, darüber hinaus eine Benutzerauthentifizierung im Netz beziehungsweise Im WLAN für Forschung und Lehre erfolgt eine Benutzerauthentifizierung als Zugangskontrolle. Für Gäste gibt es ein freies WLAN ohne Benutzeranmeldung, das getrennt betrieben wird.

30. Welche Sicherheitsvorkehrungen gibt es, damit externe Geräte in den Netzwerken keinen Schaden anrichten (zum Beispiel Laptops, die sich in Funknetzwerken anmelden et cetera)?

Für die Nutzung von privaten Notebooks im Festnetz der UHH existieren Vorschriften (Aktualisierung des Betriebssystems, Einsatz von Virenscanner und so weiter) und organisatorische Vorgaben (Anmeldung des Systems, Nutzung nur durch UHH-Angehörige mit gültiger Kennung). Eine Verwaltungsanordnung hierzu wurde vom Direktor des Regionalen Rechenzentrums der UHH am 25.07.2005 erlassen. In den Funknetzen gibt es keine Vorgaben zum Betrieb der Notebooks, allerdings wird dort die direkte Kommunikation zwischen den Teilnehmern verhindert und somit auch die Verbreitung von Viren et cetera erschwert. Im Übrigen siehe Antwort zu 31.

An der HAW besteht eine hochschulweite Firewall.

An der HCU bestehen eine Firewall, Virenscanner, Berechtigungskonzepte und ein Verschlüsselungssystem.

An der HFBK kommen VLAN-Segmentierung, Client Isolation und Firewalling als Sicherheitsvorkehrungen zum Einsatz.

An der HfMT haben externe Geräte nur Zugang zu einem Subnetz, welches einen begrenzten Zugriff auf das Internet für das Surfen und das Abrufen von E-Mails zulässt. Hausinterne Intranet-Dienste sind hieraus nicht aufrufbar.

Am UKE wird bei entsprechendem Schutzbedarf der Zugang auf zentral administrierte Geräte beschränkt. Die weitere Kommunikation erfolgt über ein- oder mehrstufige Firewalls zum Schutz der Server und zentralen Applikationen. Die direkte Verbindung im WLAN von Client zu Client ist regelhaft unterbunden.

Im Übrigen siehe Antwort zu 29.

31. Welche generellen Sicherheitsvorkehrungen gibt es in den Netzwerken gegen Angriffe aus dem Internet?

Die UHH betreibt am Übergabepunkt zum Internetprovider eine zentrale Firewall, um Angriffe aus dem Internet abzuwehren. Innerhalb des UHH-Kommunikationsnetzes gibt es eine Vielzahl von dezentralen Firewalls, die unterschiedliche Bereiche beziehungsweise IT-Systeme schützen.

Die HAW nutzt als Sicherheitsvorkehrungen Statefull Firewalls und Accesslisten (Portfilter).

Die HCU nutzt als Sicherheitsvorkehrungen Firewalls, zentrales Logmanagement und Virenscanner.

Die HFBK nutzt als Sicherheitsvorkehrungen Firewalls, zentrales Logmanagement, Virenscanner und im Wissenschaftsbereich auch Paketfilter.

An der HfMT sind über die Firewalls nur die im jeweiligen Subnetz benötigten Ports freigeschaltet, die für die von der HfMT ausgehende Kommunikation benötigt werden. Von außen zugänglich sind nur hermetisch gekapselte DMZs für Webdienste und dies auch nur auf den notwendigen Ports. Alle HfMT-Rechner sind mit Sophos Endpoint Security and Control 10.6 ausgestattet. Darüber hinaus sind die Firewalls ebenfalls mit Sophos Sicherheitssoftware ausgestattet, die den Verkehr überwacht/analysiert und gegebenenfalls blockt. Der Verkehr wird über transparente Proxies protokolliert.

Die TUHH beteiligt sich mit einer eigenen Zertifizierungsstelle (Zertifizierungsinstanz, TUHH CA) an der DFN-PKI-Hierarchie. Die TUHH CA dient primär der Ausstellung von Server-Zertifikaten. Hochschulangehörige, die an Grid-Projekten teilnehmen, können Zertifikate des DFN-Vereins PCA Grid im Rechenzentrum beantragen. Eine doppelt gestufte Firewall wird vom Rechenzentrum betrieben, die eingehend nur freigegebene Verbindungen erlaubt. Beschäftigte in Telearbeit nutzen einen VPN-Server.

Am UKE wird ein umfangreiches Sicherheitskonzept umgesetzt, das die Verwendung eines mehrstufigen Firewall-Systems und diverser Einrichtungen für weitere Schutzmechanismen wie Proxyserver oder vorgeschaltete Gateways beinhaltet. Weitere Details teilt das UKE aus Sicherheitsgründen nicht mit.

32. Welche Sicherheitsvorkehrungen gibt es bei der Entsorgung von Geräten, wie wird sichergestellt, dass keine Daten an Dritte gelangen?

An der UHH werden bei Endgeräten und Servern Datenträger ausgebaut und fachgerecht durch eine Fachfirma nach DIN 66399 vernichtet.

An der HAW erfolgt die mehrfache Formatierung mittels DBAN.

Die HCU arbeitet mit Rahmenvertragspartnern zur Entsorgung von EDV zusammen und nutzt herstellerbezogene Rückgabemöglichkeiten. Datenträger werden getrennt über Rahmenvertragspartner entsorgt. An der HFBK erfolgt ein Shred vor Entsorgung.

An der HfMT werden Festplatten formatiert, dann – je nach Art des Arbeitsplatzes beziehungsweise Servers – physisch zerstört und/oder von einem spezialisierten Unternehmen entsorgt.

Im Rechenzentrum der TUHH werden Festplatten gelöscht oder physikalisch durch ein zertifiziertes Unternehmen verschrottet.

Am UKE erfolgt die fachgerechte Vernichtung von Datenträgern auf vertraglicher Basis durch einen zertifizierten Anbieter. Datenträger werden vor der Verschrottung des betroffenen Gerätes aus dem Gerät ausgebaut und in einem verschlossenen Container gesammelt. Defekte oder ausgetauschte Datenträger werden entsprechend gesammelt. Der verschlossene Container befindet sich in einem hochgesicherten Bereich, der nur mit einer besonderen Berechtigung betreten werden kann.

33. Werden Cloud-Dienste genutzt, wenn ja, welche (zum Beispiel Office 365, AWS, iCloud), und wie wird sichergestellt, dass hier Datensicherheit und Datenschutz nach der aktuellen Gesetzeslage gewährleistet ist?

An der UHH ist der Einsatz externer Cloud-Dienste für dienstliche Daten unzulässig. In der Sync&Share-Policy der UHH ist der Umgang mit (externen) Cloud-Diensten geregelt. Darin wird anhand des Schutzbedarfes der Daten und der gesetzlichen Anforderungen die Möglichkeit der Datenspeicherung in Cloud-Diensten definiert. Es sind grundsätzlich Systeme der UHH zu nutzen. Die HAW und die HfMT nutzen keine Cloud-Dienste.

Die HCU und HFBK nutzen Microsoft Exchange im Rahmen des Dataport-StandardPortfolios (CCMS). Im Wissenschaftsbereich der HFBK werden Cloud-Dienste nicht genutzt. Nutzer werden darauf hingewiesen, dass auf privater Hardware keine dienstlichen Inhalte in der Cloud gespeichert werden dürfen.

Das Rechenzentrum der TUHH bietet einen eigenen Cloud-Service für alle Institute sowie Mitarbeiterinnen und Mitarbeiter an. Eine Erweiterung des Nutzerkreises auf die Studierenden ist in Vorbereitung. Die Cloud-Daten liegen vollständig auf Systemen des Rechenzentrums und sind durch folgende Mechanismen geschützt: Authentifizierung der Nutzenden (Passwort), Zugriffsrechte mittels Group-Policies, interner Betrieb der Systeme, Speicher mit RAID6 sowie dahinter liegendes Backup und Versionierung/Dateihistorie. Für die Institute stellt die Cloud-Richtlinie der TUHH eine Checkliste (Schutzkategorie der Daten, Kategorien nach BSI, Vorschläge für Maßnahmen et cetera) bereit.

Am UKE wird die Nutzung externer Cloud-Dienste (zum Beispiel Dropbox) nicht autorisiert. Der Geschäftsbereich IT bietet stattdessen alternative Dienste in Form einer internen „own-Cloud“ an.