Internet und E-Mail gehören heute wie die Bibliothek und die Bücher zu einer Universität. Den IT-Trend erkannte die Universität des Saarlandes früh und rief bereits 1959 das Rechenzentrum der Universität ins Leben. Damals arbeiteten in dem Rechenzentrum zwei Mitarbeiter, heute sind es 25.

Die Bibliothek der Moderne: Das Rechenzentrum
Das Rechenzentrum gehört zu den zentralen Einrichtungen und hat sich zum Innovationsträger im Bereich der Informations- und Kommunikationstechnik für die Universität entwickelt. Es sorgt dafür, dass die Universität auf dem neuesten Stand der Technik ist und sich zukunftsorientiert aufstellt. Bernd Kett, Leiter des Rechenzentrums, erklärt: "Das Rechenzentrum versteht sich heutzutage als kundenorientiertes IT-Service- und Supportzentrum. Wir sind dafür zuständig, dass die Nutzer durch die Informationstechnik im Rahmen ihrer wissenschaftlichen Tätigkeit entlastet und bei den notwendigen Arbeiten in diesem Bereich umfassend unterstützt werden."

Hierzu ein paar Zahlen: Die hochverfügbare und leistungsfähige Außenanbindung der Universität des Saarlandes hat eine Bandbreite von 2 GBit/s. Über diese Leitungen wird jährlich ein Datenvolumen von durchschnittlich mehr als 350 TByte abgewickelt. Es ist eine ganze Reihe von dezentralen Mailservern im Einsatz, die meisten davon laufen unter Linux. Jeglicher Mailverkehr – an die 38 Millionen E-Mails pro Jahr – wird über fünf zentrale Mail-Relays geleitet. Deshalb bestehen an der Uni umfangreiche Richtlinien zum Schutz der Daten vor Virenangriffen insbesondere auf Seiten der Netzwerktechnik. "Virenschutz ist branchenunabhängig. Bei Universitäten mit sehr offenen Richtlinien zur IT-Verwendung und der Vielzahl unterschiedlicher Maschinen und Kenntnisstände der Anwender erhöht sich jedoch die Gefahr von Vireninfektionen", weiß Kett.

Suche nach einer schlanken und günstigen Lösung
Den Verantwortlichen der Universität war klar, dass sie einen umfassenden Virenschutz benötigen, um möglichen Bedrohungen gar nicht erst den Hauch einer Chance zu geben. Zu diesem Zeitpunkt wurde noch keine Antivirensoftware großflächig im universitären Netzwerk eingesetzt. In einer intensiven Orientierungsphase hat das Rechenzentrums drei verschiedene Antiviren-Programme genau unter die Lupe genommen. Im Rennen waren Produkte von Sophos, McAfee und Avira. Gesucht wurde diejenige Antivirenlösung, die die notwendige Plattformunterstützung mitbringt, sich leicht administrieren lässt, eine sehr gute Erkennungsrate liefert und jegliche Art von Malware, Spyware oder Rootkits erkennt. Zu guter Letzt sollte die Lösung preiswert sein. Nach der Testphase, in der die drei Programme auf Herz und Nieren bezüglich Performance, Integrations- und Administrationsfähigkeit getestet wurden, fiel die Entscheidung für AntiVir aus dem Hause Avira. "Für Avira sprach vor allem die schlanke Engine, die vernünftige Erkennungsraten bietet. Zudem vergibt Avira attraktive Campuslizenzen, was uns dann gänzlich überzeugt hat", erklärt der ITler aus dem Saarland.


Universitätsnetze sind in der Regel durch sehr offenen Richtlinien zur IT-Verwendung und eine Vielzahl unterschiedlicher Maschinen gekennzeichnet

Die Implementierung konnte vom Rechenzentrum ohne Herstellerunterstützung durchgeführt werden. Eine Schulung war auch nicht vonnöten. "Die Umsetzung verlief letztlich einfach und problemlos. Das Programm fordert heute lediglich Arbeitszeit, wenn größere Programmänderungen anstehen oder die Schutzmaßnahmen ausgebaut werden", erläutert Kett. Heute schützt die Sicherheitssoftware alle vom Rechenzentrum installierten PCs unter Windows, alle Mailserver sowie den zentralen Mailversendeserver der Universität, diverse Windows-Server sowie einige Linux-Dateiserver.

Release-Wechsel erfordern manuelles Nacharbeiten
Die Universität des Saarlandes ist mit der installierten Lösung äußerst zufrieden: "Die Administration läuft ohne Probleme. Die Updates kommen regelmäßig und zuverlässig und stellen im laufenden Betrieb einen minimalen Aufwand dar. Herausforderungen gibt es immer dann, wenn Avira größere Release-Wechsel durchführt. Da kommt schon mal Stress auf, wenn die Lizenzdatei gewechselt oder der Update-Mechanismus geändert wird. Wir merken dann deutlich, welche Plattformen wirklich gut getestet wurden, und welche nicht. In unserer sehr heterogenen Umgebung sind fast alle Windows-Varianten vertreten, auch solche, die eher stiefmütterlich behandelt werden. Aber solche großen Release-Wechsel passieren zum Glück nur alle zwei bis drei Jahre", freut sich Kett. Zudem sei die Anzahl der False Positives sehr gering. "Nur einmal hatten wir bisher einen Fehlalarm in einer zentralen Windows-Datei mit gravierenden Folgen für die Windows-Lauffähigkeit. Ein größerer Schaden ließ sich glücklicherweise vermeiden, weil der False Positive in der Nacht aufgetreten ist und wir ihn vor dem allgemeinen Arbeitsbeginn wieder behoben hatten. Aber kurzeitig hatten wir Schweißperlen auf der Stirn", erinnert sich Kett.

Alles in allem überzeugte das Programm die Saarländer: Auch die Performance bezüglich der Dauer des Scans und der Systemressourcen ist laut den Dienstverantwortlichen im Rechenzentrum auf fast allen Rechnern sehr gut und schnell. Lediglich einige alte PCs kamen beim letzten größeren Release-Wechsel aus dem Takt. Diese sind jedoch mittlerweile zum großen Teil außer Betrieb. Das Einzige, was sich die Universität des Saarlandes noch wünschen würde, ist ein Client für Macintosh. Bernd Kett weiß jedoch, dass sich das Sicherheitsteam trotz der insgesamt sehr guten Leistungen der Anti-Viren-Software nicht zurücklehnen kann: "Die IT-Sicherheitsstrategie muss ständig weiterentwickelt werden, da auch die Bedrohungen größer werden. Insbesondere die Firewall-Techniken müssen wir weiter ausbauen, da neue Angriffe aus Flash-Applikationen heraus weder von Virenschutzprogrammen noch von der aktuellen Firewall abgefangen werden können."