Cyberangriffe auf deutsche Hochschulen: Ein Erfahrungsbericht
Bildung im Visier
IT-Security an deutschen Hochschulen
Als wissenschaftliche Einrichtungen stehen Hochschulen in Sachen Cybersecurity vor anderen Herausforderungen als Wirtschaftsunternehmen.
So muss die IT-Infrastruktur einer Vielzahl von Nutzern Zugang erlauben – Mitarbeitenden, Studierenden, Gastdozenten oder Forschungspartnern und oftmals auch einer breiten Fachöffentlichkeit.
Eine weitere Herausforderung besteht in den speziellen Organisationsstrukturen von Bildungseinrichtungen. Die IT-Landschaft an einer durchschnittlichen Hochschule ist viel diverser aufgebaut als die in einem Unternehmen und bei weitem nicht so straff organisiert. Sie besteht aus vielen kleinen autonomen Einheiten, was mit Hinblick auf die Überwachung und Aktualisierung der IT eine organisatorische Herausforderung ist. Die Hochschul- oder Universitätsleitung kontrolliert in der Regel den zentralen Verwaltungsapparat sowie die zentralen IT-Dienste. Die Verantwortung für die IT-Sicherheit liegt jedoch oft bei den dezentralen Strukturen wie Fakultäten, Fachbereichen, Instituten und einzelnen Professuren und Forschungsgruppen. Diese verfügen jedoch selten über ausreichende Ressourcen und Fachkenntnisse, um ihre IT angemessen abzusichern.
Gerade nochmal Glück gehabt
Anderen Hochschulen erging es da im vergangenen Jahr deutlich schlechter: Die Heinrich-Heine-Universität in Düsseldorf, die Hochschulen in Furtwangen, Karlsruhe und Hannover oder auch das Hochschulrechenzentrum für die Georg-August-Universität Göttingen sowie die Max-Planck-Gesellschaft – sie alle wurden in den vergangenen 12 Monaten Ziel von Hackerangriffen, in deren Folge sie gezwungen waren, ihren Betrieb einzuschränken, die Systeme herunterzufahren und Aufbauarbeit zu leisten.
Herausforderungen an IT-Security an Hochschulen
In der Praxis haben die Cybersecurity-Experten der LEITWERK AG schon einiges gesehen, das ihnen buchstäblich die Haare zu Berge stehen ließ. So fanden Philipp Schmitts Kollegen vom Team CYBER FOX® im Netzwerk eines Hochschulrechenzentrums mehrere Firewalls und Router, auf die niemand Zugriff hatte. Auch konnte keiner der Verantwortlichen vor Ort sagen, was genau auf ihnen lief – das Wissen darüber war mit dem vorherigen IT-Leiter in den Ruhestand gegangen.
Doch zum Abschalten der Hardware war die Furcht vor den möglichen Folgen zu groß. "Solche Altlasten können sich ganz schnell zu gefährlichen Zeitbomben entwickeln, da niemand weiß, was genau die Geräte im Netzwerk machen, was sie durchlassen und was nicht", warnt Schmitt.