Zudem setzen immer mehr Hochschulen auf digitale Prüfungsformate – im Wintersemester 2023/24 gaben rund 67 % der Lehrenden in einer Befragung an, dass an ihrer Hochschule digitale Prüfungen durchgeführt werden. Auch die Forschung profitiert von der Digitalisierung, da moderne Technologien innovative Forschungsansätze fördern und den Zugang zu globalen Datenquellen erleichtern. Allerdings wächst mit der verstärkten Nutzung digitaler Tools und Plattformen auch die Bedrohung durch Cyberangriffe.
Hochschulen speichern eine Vielzahl sensibler Informationen, darunter neue wissenschaftliche Erkenntnisse sowie Studierenden- und Personaldaten, was sie zu attraktiven Zielen für Cyberkriminelle macht. Diese Entwicklungen unterstreichen die Notwendigkeit robuster Sicherheitsstrategien, um den Schutz sensibler Daten und die Integrität akademischer Prozesse zu gewährleisten.
In diesem Blogbeitrag beleuchten wir die Herausforderungen der Cyber Security an Hochschulen und wie diese Risiken, so weit möglich, minimiert werden können.
Hochschulen sind aufgrund ihrer offenen und dezentralen Strukturen ein besonders attraktives Ziel für Angreifer. Cyberangriffe können verschiedene Formen annehmen (beispielsweise: Ransomware-Attacken, Phishing oder Denial-of-Service-Attacken (DDoS)) sowie unterschiedliche Schutzziele (gem. DIN EN ISO/IEC 27001: Vertraulichkeit, Integrität und Verfügbarkeit) betreffen.
Cyberangriffe auf Hochschulen sind längst kein theoretisches Thema mehr. Betroffene Hochschulen können gezwungen sein, ihre Systeme für mehrere Wochen herunterzufahren, was zu erheblichen Ausfällen und einer massiven Beeinträchtigung des Betriebs führt. Solche Angriffe haben zudem nicht unbedingt nur Auswirkungen auf den Studienbetrieb, sondern auch auf den Ruf und die Forschungsarbeit einer Hochschule. Sie können im schlimmsten Fall zu Wettbewerbsnachteilen mit anderen Hochschulen um attraktive Fördergelder führen, die zur Finanzierung der Hochschule beitragen und für eine gute Reputation sorgen.
Hochschulen haben in den letzten Jahren erheblich in IT-Infrastrukturen und deren Vernetzung investiert. Zugleich ist die Abhängigkeit von diesen Systemen, die den reibungslosen Ablauf von Vorlesungen, Prüfungen und Verwaltung sicherstellen, deutlich gestiegen. Ein Ausfall dieser Systeme – sei es durch technische Probleme, unzureichende Wartung oder mangelnde Skalierbarkeit – kann den Betrieb einer Hochschule stark beeinträchtigen oder sogar unterbrechen.
Die Sicherstellung der Sicherheit dieser Systeme an Hochschulen erfordert einen umfassenden und ganzheitlichen Ansatz, der sowohl organisatorische als auch technische Maßnahmen beinhaltet.
Organisatorische Maßnahmen
Eine der wichtigsten Präventionsstrategien besteht in der regelmäßigen Schulung der Mitarbeitenden im Bereich Cyber Security. Dies umfasst:
- Erkennen von Phishing-E-Mails: Sensibilisierung für typische Merkmale und Schutzmaßnahmen.
- Sicherer Umgang mit Passwörtern: Implementierung starker Passwortrichtlinien und Zwei-Faktor-Authentifizierung.
- Bewusstsein für digitale Risiken: Förderung eines sicherheitsbewussten Verhaltens im digitalen Umfeld.
Technische Maßnahmen
Aus technischer Sicht sollten Hochschulen regelmäßig in Sicherheitsüberprüfungen ihrer Systeme investieren – etwa durch Penetrationstests und Vulnerability Scans –, um potenzielle Schwachstellen frühzeitig zu erkennen. Darüber hinaus sind folgende Maßnahmen unerlässlich:
- Regelmäßige Updates und Patches: Um bekannte Sicherheitslücken zu schließen.
- Mehrstufige Authentifizierung: Erhöhung der Zugriffssicherheit durch mehrere Verifikationsstufen.
- Verschlüsselung sensibler Daten: Sicherstellung der Vertraulichkeit und Integrität von Informationen.
Notfallmanagement: Vorbereitung auf den Ernstfall
Ein weiterer entscheidender Schritt ist die Etablierung eines Notfallplans für den Fall eines Cyberangriffs oder Systemausfalls. Hochschulen sollten über ein Krisenmanagement-Team verfügen, das schnell reagieren kann und klare Abläufe zur Wiederherstellung der Systeme definiert.
Fazit: Cybersecurity als zentrale Herausforderung
Die Bedrohung durch Cyberangriffe und Systemausfälle nimmt stetig zu. Laut dem Bundeslagebild Cybercrime 2023 des Bundeskriminalamts verursachten Cyberangriffe im Jahr 2023 in Deutschland wirtschaftliche Schäden von insgesamt 148 Milliarden Euro.
Besonders betroffen ist der Bildungssektor: Im Jahr 2024 verzeichneten Bildungseinrichtungen weltweit durchschnittlich 3.086 Cyberangriffe pro Woche, was einem Anstieg von 37 Prozent gegenüber dem Vorjahr entspricht. In Deutschland stieg die Zahl der wöchentlichen Angriffe auf Bildungseinrichtungen um 77 Prozent auf 2.041.
Angesichts dieser Entwicklungen müssen Hochschulen ihre IT-Infrastrukturen kontinuierlich an die wachsenden Anforderungen und Bedrohungen anpassen. Ein proaktiver Ansatz in der Cybersicherheit ist unerlässlich, um den reibungslosen Betrieb aufrechtzuerhalten und das Vertrauen von Studierenden, Forschenden und der Öffentlichkeit zu bewahren.
Der Beitrag wurde gemeinsam mit Ariane Büchtmann verfasst.