Sämtliche Hochschulen Nordrhein-Westfalens sind in den vergangenen fünf Jahren, in unterschiedlichem Ausmaß, von Cyber-Attacken heimgesucht worden. Das geht aus einer Antwort von NRW-Wissenschaftsministerin Ina Brandes (CDU) auf eine Anfrage aus der SPD-Landtagsfraktion hervor. Hochschulen mit technischer Ausrichtung standen demnach stärker im Fokus von Angriffen als etwa Kunst- und Musikhochschulen.
Die meisten Attacken seien dank des sensibilisierten Personals folgenlos geblieben, berichtete die Ministerin. An acht Hochschulen habe es jedoch erfolgreiche Cyber-Angriffe mit Schäden gegeben: an der Ruhr-Universität Bochum, der Hochschule Ruhr-West, der Uni Köln, an der Heinrich-Heine-Universität sowie der Kunstakademie Düsseldorf, an der Bergischen Universität Wuppertal sowie jeweils zweimal an der Universität Duisburg-Essen und an der Fachhochschule Münster.
Ab Juli werde an der Universität Siegen eine hochschulübergreifende Beratungs- und Koordinierungsstruktur zur Stärkung der Informationssicherheit an den Hochschulen eingerichtet, berichtete Brandes. Die Landesregierung unterstütze das Netzwerk in den nächsten drei Jahren mit rund zwei Millionen Euro. In Zukunft soll es regelmäßig Berichte über die Gefährdungslage und die Umsetzung der Informationssicherheit an den Hochschulen erstellen und dem Land zur Verfügung stellen.
«Letztlich muss jede Hochschule selbst ihre Verantwortung für die Sicherheit und Integrität der eigenen IT-Systeme wahrnehmen»
Aus dem Sondervermögen zur Bewältigung der Folgen des Ukraine-Kriegs stelle die Landesregierung den Hochschulen aktuell rund 41 Millionen Euro im Bereich Cybersicherheit zur Verfügung, antwortete Brandes auf die SPD-Anfrage: «Nimmt die Landesregierung die Cyberangriffe auf Hochschulen ernst?». Die Sozialdemokraten wiesen dort darauf hin, dass das das Bundesamt für Sicherheit in der Informationstechnik die Gefährdungslage seit dem Beginn des russischen Angriffskrieges gegen die Ukraine als «hoch wie nie» bewertet habe. Daher sei es wichtig, dass Hochschulen sich gegen Cyberangriffe schützen könnten.
Brandes antwortete, die Hochschulen könnten das Geld etwa verwenden, um ihre IT-Dienste auf eine Zwei-Faktor-Authentifizierung umzustellen, bessere Firewalls anzuschaffen sowie Notfall- und Recover-Pläne zu erstellen. Zur Absicherung von Haverie-Fällen hätten die sich bereits im vergangenen Jahr auf ein kooperatives Konzept für die Datensicherung geeinigt. Der landesweite Dienst sei 2022 mit dem ersten Backup-Standort an der RWTH Aachen gestartet, finanziert mit Landesmitteln in Höhe von elf Millionen Euro.
«In diesem Jahr soll die Universität Duisburg-Essen und 2024 eine weitere Universität als Backup-Standort und Dienstanbieter starten», kündigte Brandes an. Hierfür plane das Land weitere Investitionen in Höhe von rund acht Millionen Euro.
«Einen hundertprozentigen Schutz wird man an den Hochschulen aufgrund ihrer Größe, Heterogenität, Vielzahl der Zugänge und unterschiedlicher IT-Kompetenzen der Nutzerinnen und Nutzer nicht erreichen können», bilanzierte die Ministerin. «Letztlich muss jede Hochschule selbst ihre Verantwortung für die Sicherheit und Integrität der eigenen IT-Systeme wahrnehmen.» Die Kontaktstelle «Cybercrime» des Landeskriminalamts sei im Fall eines Angriffs rund um die Uhr an allen Tagen der Woche erreichbar. Die Hochschulen müssten entsprechende Attacken aber auch selbst anzeigen.
Hintergrund: In jüngster Zeit häufen sich Cyberangriffe auf Schulen und Hochschulen bundesweit. Vor sechs Wochen erst wurden acht Schulen in Karlsruhe Opfer von Hackern (News4teachers berichtete).
