Als drittgrößte Hochschule Sachsens mit internationaler Ausrichtung unterliegt die Technische Universität (TU) Chemnitz besonderen Anforderungen an die Verfügbarkeit und Integrität ihrer digitalen Infrastruktur. Allerdings nehmen Cyberattacken auch auf Forschungseinrichtungen und Hochschulen kontinuierlich zu – zuletzt waren zwei benachbarte Hochschulen der TU von erheblichen Ausfällen der IT-Infrastruktur betroffen. Die TU Chemnitz steht mit ihren rund 8.600 Studierenden und 2.300 Beschäftigten aus etwa 90 Ländern damit unter dem permanentem Druck, ihre Systeme verlässlich zu schützen – mit begrenzten personellen Ressourcen und hohen Erwartungen der Nutzenden an eine reibungslose Kommunikation.

Klares Ziel: Weniger Aufwand, mehr Schutz

Die bisherige Lösung konnte diesen Anforderungen nicht mehr in vollem Umfang gerecht werden. Die Erkennungsrate verdächtiger Mails war zu gering, der Supportaufwand stieg, kritische Angriffe wie BEC-Attacken (Business Email Compromise, auch bekannt als CEO-Fraud) führten immer öfter zu realem Schaden. Die TU sucht deshalb nach einer neuen Lösung, die auch besonders perfide BEC-Attacken zuverlässig abwehrt. Gleichzeitig sollte sie sich nahtlos in die bestehende Infrastruktur einfügen, on-premises betrieben werden können und die strengen Datenschutzvorgaben der Hochschule erfüllen.

„Unser Ziel war es, dass wir unsere Nutzenden nicht immer wieder vor neuen Betrugswellen aufwändig warnen müssen, weil die gefährlichen Mails bereits von unserer Security-Lösung abgewiesen werden und die User gar nicht erst erreichen“, erläutert Frank Richter vom Universitätsrechenzentrum der TU Chemnitz eines der wichtigsten Kriterien, die die neue Lösung erfüllen sollte.

Gezielte Abwehr gefährlicher E-Mails

Die TU Chemnitz entschied sich schließlich für die Lösung eXpurgate.Inhouse der dataglobal Group , die jetzt sämtliche an der Hochschule eingehenden E-Mails für rund 12.000 Postfächer filtert. An Werktagen kommen durchschnittlich 40.000 Nachrichten zusammen – etwa die Hälfte wird bereits vor der Zustellung als Spam oder Malware erkannt und blockiert. Bei gezielten Angriffen sind es mitunter bis zu 200.000 an einem Tag. Die Kombination einer Vielzahl an Technologien ermöglicht eine granulare Kategorisierung eingehender Mails. Für bestimmte Kategorien wie Massenmails erlaubt die Universität bewusst die Zustellung – etwa für Newsletter, überlässt die weitere Handhabung aber den Nutzenden selbst. Eindeutig schädliche Nachrichten werden sofort abgewiesen. Die integrierte Malware Outbreak Protection analysiert zusätzlich globale Verbreitungsmuster und kann neuartige Bedrohungen erkennen, bevor sie lokal zum Problem werden. Für das Rechenzentrum der TU ist das ein wichtiger Zugewinn in der proaktiven Absicherung.

Nahtlose Integration in bestehende Systeme

Die Umsetzung erfolgte direkt auf dem bestehenden Linux-Mailserver der Universität – ohne zusätzlichen Hardwarebedarf. Die geringe Ressourcenbelastung und hohe Systemverfügbarkeit überzeugten das IT-Team: „Die größte Begeisterung für mich als Techniker ist, dass sich eXpurgate so nahtlos in unsere bestehende Infrastruktur einbinden ließ, wir dafür keine neue Hardware brauchten und auch die Ressourcenanforderung an die Software sehr gering sind“, so Richter.

Support auf Augenhöhe

Die gute Zusammenarbeit mit dem Support von dataglobal ließ die Einführung zügig erfolgen und auch danach standen den Chemnitzer Admins statt langer Eskalationsketten Entwickler zur Seite, die tief ins System einsteigen können. „Das erlebt man bei Softwarefirmen so gut wie nie, dass man auch an Entwickler rankommt, die direkt in das System schauen können“, ist Richter beeindruckt. „So lassen sich eventuelle Probleme schnell und effektiv lösen.“ Das half auch beim reibungslosen Abschluss des notwendigen AV-Vertrags – ein wichtiges Kriterium für öffentliche Einrichtungen, insbesondere im Hochschulbereich.

Zukunftssicher aufgestellt

Die Einführung von eXpurgate hat den Mailverkehr der TU Chemnitz spürbar sicherer gemacht und zugleich interne Ressourcen geschont. Für die kommenden Jahre plant das Rechenzentrum, auch den ausgehenden Mailverkehr stärker abzusichern. So könnten kompromittierte Konten frühzeitig erkannt und weitere Schäden verhindert werden.