Foto: Eviden
Gesperrte IT-Systeme und sogar nur eingeschränkt nutzbare Aufzüge - der Angriff auf die Frankfurter Hochschule im Sommer 2024 verdeutlicht: Hochschulen und Forschungsinstitute stehen im Spannungsfeld zwischen Offenheit und Sicherheit. Das erfordert besondere Aufmerksamkeit für die Gefahr von Cyberangriffen.
Laut Daten von Check Point Research verzeichnet der Bildungs- und Forschungsbereich im ersten Halbjahr 2024 weltweit durchschnittlich 3.086 Angriffe pro Woche und Einrichtung, ein Anstieg von 37 Prozent im Vergleich zum Vorjahr. In Deutschland stieg die Zahl der wöchentlichen Angriffe um 77 Prozent auf 2.041. Allein in Nordrhein-Westfalen waren schon alle Hochschulen von Cyber-Attacken betroffen. Die alarmierenden Zahlen machen deutlich: Hochschulen und Forschungseinrichtungen sind für Cyberkriminelle ein "beliebtes" Ziel.
Notwendige Offenheit als Schwachstelle
Hochschulnetzwerke sind Knotenpunkte für den Austausch von Daten, Wissen und Erkenntnissen. Doch gerade diese Offenheit macht sie anfällig für Cyberangriffe. Die Bedrohung durch Ransomware, Phishing-Attacken und gezielte Hackerangriffe ist allgegenwärtig und nimmt weiter zu.
Der Angriff auf die Frankfurter Hochschule vor wenigen Monaten hat deutlich gemacht, wie Cyberkriminelle trotz umfangreicher Sicherheitsvorkehrungen in sensible Forschungsnetzwerke eindringen können. Solche Vorfälle werfen die Frage auf: Wer schützt unsere Forschung und Lehre?
Offenheit versus Schutz
Hochschulen verarbeiten nicht nur personenbezogene Daten von Studierenden und Mitarbeitenden, sondern bewahren auch wertvolles geistiges Eigentum, wie etwa unveröffentlichte Forschungsergebnisse. Diese Daten müssen vor Verlust, Missbrauch und unbefugtem Zugriff geschützt werden. Gleichzeitig ist die akademische Freiheit ein hohes Gut, das unbürokratischen Zugang zu Informationen und Ressourcen fordert. Jede Sicherheitsmaßnahme muss daher die Balance zwischen maximalem Schutz und minimaler Beeinträchtigung des Lehr- und Forschungsbetriebs wahren.
Laut des aktuellen Berichts zur Lage der IT-Sicherheit in Deutschland werden im Durchschnitt pro Tag 309.000 neue Schadprogramm-Varianten erkannt, ein Anstieg von 26 Prozent im Vergleich zum Vorjahr. Cyberkriminelle richten ihren Fokus nunmehr auch auf Bildungseinrichtungen. Ihre Motivation ist vielfältig: finanzielle Bereicherung durch Ransomware-Angriffe, Diebstahl geistigen Eigentums oder gezielte Sabotage von Forschungsprojekten.
Der Vorfall an der Frankfurter Hochschule zeigt exemplarisch, wie strategisch und effizient Cyberkriminelle agieren. In nur wenigen Stunden wurden Netzwerke lahmgelegt, Daten verschlüsselt und Forschungserrungenschaften um Jahre zurückgeworfen.
Warum sind Hochschulen besonders gefährdet? Zum einen liegt dies an der Größe und Komplexität ihrer IT-Infrastruktur, die für die einzelnen Beteiligten oftmals schwer zu überblicken ist. Zum anderen an der Diversität der Nutzenden: Neben wissenschaftlichen Mitarbeitenden und Studierenden greifen auch externe Partner und Gäste auf die Systeme zu. Dies bietet ein großes Angriffsfeld.
Risikobasiertes Sicherheitskonzept für Hochschulen
Um der steigenden Bedrohungslage gerecht zu werden, braucht es ein risikobasiertes Sicherheitskonzept, das die spezifischen Bedürfnisse von Forschung und Lehre berücksichtigt. Kern eines solchen Konzepts ist es, Risiken zu analysieren, zu bewerten und priorisiert zu minimieren. Dabei müssen die folgenden Grundpfeiler eine zentrale Rolle spielen:
Technologie
Single Sign-On (SSO): Eine einmalige Anmeldung erleichtert den Zugriff auf unterschiedliche Anwendungen und Systeme, ohne Sicherheitseinbußen in Kauf zu nehmen.
Multifaktor-Authentifizierung (MFA): Neben dem Passwort wird eine zweite Sicherheitsebene eingeführt, etwa durch einen Code, der auf das Smartphone gesendet wird. Dies macht es Cyberkriminellen deutlich schwerer, Zugang zu erhalten.
Security Operations Center (SOC): Diese zentralen Einheiten überwachen IT-Systeme in Echtzeit und erkennen Anomalien, bevor sie zu ernsten Sicherheitsvorfällen führen.
Awareness und Schulung: Jede Sicherheitsstrategie steht und fällt mit den Nutzenden. Sensibilisierungskampagnen, regelmäßige Schulungen und praxisnahe Simulationen von Cyberangriffen helfen dabei, das Bewusstsein für IT-Sicherheit zu schärfen. Nur wer die Risiken versteht, kann sich angemessen schützen.
Governance und Zusammenarbeit: Hochschulen müssen klare Verantwortlichkeiten und Entscheidungswege definieren. Dabei gilt es auch, auf Kooperationen zu setzen - sowohl mit anderen Hochschulen als auch mit staatlichen Stellen und Unternehmen. Ein koordinierter Informationsaustausch über aktuelle Bedrohungen und Best Practices stärkt die Resilienz.
Datensicherung und Notfallmanagement: Regelmäßige Backups sind essenziell, um Datenverluste zu minimieren. Ebenso wichtig ist ein durchdachtes und regelmäßig aktualisiertes Notfallmanagement, das schnelle und effiziente Reaktionen auf Cybervorfälle ermöglicht.
Innovative Ansätze für mehr Sicherheit
Neben den erwähnten Maßnahmen gibt es auch innovative Technologien und Ansätze, die in Hochschulen Einzug halten und das Sicherheitsniveau erhöhen:
Künstliche Intelligenz: KI-Systeme erkennen verdächtige Aktivitäten in Netzwerken automatisch und leiten entsprechende Gegenmaßnahmen ein.
Zero Trust Architecture: Dieses Konzept geht davon aus, dass keine Interaktion innerhalb eines Netzwerks per se vertrauenswürdig ist. Demnach werden Zugriffe kontinuierlich überprüft und überwacht.
Datenverschlüsselung auf Dateiebene: Selbst wenn Angreifer Zugriff auf Systeme erhalten, bleiben die sensiblen Daten unbrauchbar, indem sie auf komplexe Weise verschlüsselt werden.
Sicherheit als Gemeinschaftsaufgabe
Die Cybersicherheit von Hochschulen und Forschungsinstituten ist keine isolierte Herausforderung. Sie erfordert die Zusammenarbeit aller Beteiligten - von den IT-Abteilungen über die Forschenden und Mitarbeitenden bis hin zu staatlichen Institutionen und privaten Sicherheitsanbietern. Auch die Regierung ist gefordert, klare gesetzliche Rahmenbedingungen zu schaffen und den Hochschulen finanzielle Mittel für den Aufbau moderner Sicherheitsinfrastrukturen bereitzustellen.
Der Schutz von Forschung und Lehre ist mehr als eine technische Aufgabe: Im Zentrum dieser strategischen und gesellschaftlichen Gemeinschaftsleistung steht, Innovationen zu ermöglichen, ohne die Sicherheit der Institutionen zu gefährden. Ein zielgerichtetes und risikobasiertes Sicherheitskonzept, das moderne Technologien mit einem Bewusstsein für die spezifischen Anforderungen des Hochschulbetriebs kombiniert, ist eine unverzichtbare Grundlage für einen offenen aber geschützten Wissenschaftsstandort.