Die eigenen Endgeräte wie Tablet oder Smartphone im Unternehmen nutzen? Was Berater und IT-Entscheider derzeit unter dem Schlagwort "Bring your own Device" diskutieren, ist für die Hochschule Ansbach keine Frage mehr, sondern gelebte Realität. 2.500 Studenten sowie Professoren und Dozenten wollen mit ihren mobilen Endgeräten auf das Hochschulnetz zugreifen.

Ein einfaches restriktives Nein kam dabei für die Ansbacher nicht in Frage, denn anders als bei einem Wirtschaftsunternehmen oder einer Behörde gilt hier die Freiheit von Forschung und Lehre als oberster Rechtsgrundsatz. Wegen dieser Prämisse sind fein ausgearbeitete Sicherheitskonzepte mit entsprechenden Sicherheits-Policies wenn überhaupt, dann nur sehr schwer durchsetzbar. Zumal sie dem Service-Motto "anywhere, any service, anytime, any device" des Hochschul-Rechenzentrums in Ansbach widersprechen würden.

Die Security Policies

Die Hochschule Ansbach ist eine Fachhochschule für angewandte Wissenschaften. Sie bietet derzeit in zwei Fakultäten - für Allgemein- sowie für Ingenieurwissenschaften - insgesamt dreizehn Bachelor- und Masterstudiengänge an. Die derzeit etwa 2.500 Studenten der beiden Fakultäten finden auf dem Campus eine moderne IT-Infrastruktur mit eigenem Rechenzentrum und einem umfangreichen verkabelten (rund 600 Arbeitsplätze) sowie einem flächendeckenden drahtlosen Netzwerk.

Während in einem Unternehmen meist eine sehr überschaubare Zahl kritischer Anwendungen läuft, gibt es in einer Hochschule keinen "Hauptstrang" wichtiger Anwendungen, die unbedingt laufen müssen - eine Hochschule ist hier sehr breit aufgestellt. Bestimmte Anwendungen einfach "auszusperren" ist somit schwierig beziehungsweise unmöglich.

Auf der anderen Seite sind Hochschulen sehr dynamische Organisationen, in denen spätestens mit Semesterwechsel mehrere hundert Studenten ausscheiden und neue hinzukommen. Und auch während eines Semesters gibt es einen hohen Anteil an Personen, die nur sporadisch auf dem Campus auftauchen. Alle wollen jedoch einen unkomplizierten Zugang zum IT-Netz der Hochschule - und können das auch erwarten.

Die Situation ist also völlig anders als in einem Unternehmen oder einer Amtsstube, in der sich jeden Tag immer wieder mehr oder weniger die gleichen Personen ins IT-Netz einloggen. Für (angemeldete und wohl bekannte) Gäste und Besucher haben Unternehmen oft einen speziellen Gast-Zugang eingerichtet, der die heute üblichen Kommunikationsbedürfnisse abdeckt, der aber säuberlich von Produktivnetz des Unternehmens getrennt ist (oder dies zumindest sein sollte).