Gefahr »hoch wie nie« Alle Hochschulen in NRW Ziel von Cyberattacken
Hörsaal der Universität Duisburg-Essen: Hochschulen mit technischer Ausrichtung waren besonders häufig Ziel von Cyberangriffen
Foto: Rolf Vennenbernd / dpaSämtliche Hochschulen Nordrhein-Westfalens waren in den vergangenen fünf Jahren von Cyberangriffen betroffen, in unterschiedlichem Ausmaß. Das geht aus einer Antwort von NRW-Wissenschaftsministerin Ina Brandes, CDU, auf eine Anfrage aus der SPD-Landtagsfraktion hervor. Die Anfrage trug den Titel »Nimmt die Landesregierung die Cyberangriffe auf Hochschulen ernst?«.
Die meisten Attacken seien dank des sensibilisierten Personals folgenlos geblieben, berichtet Ministerin Brandes in der Antwort. An acht Hochschulen habe es jedoch erfolgreiche Cyberangriffe gegeben: an der Ruhr-Universität Bochum, der Hochschule Ruhr-West, der Uni Köln, der Heinrich-Heine-Universität, der Kunstakademie Düsseldorf, der Bergischen Universität Wuppertal sowie jeweils zweimal an der Universität Duisburg-Essen und der Fachhochschule Münster. Hochschulen mit technischer Ausrichtung standen demnach stärker im Fokus von Angriffen als etwa Kunst- und Musikhochschulen.
Ab Juli werde an der Universität Siegen ein hochschulübergreifendes Netzwerk eingerichtet, um die Informationssicherheit an den Hochschulen zu stärken, so Wissenschaftsministerin Brandes. Die Landesregierung unterstütze das Netzwerk in den nächsten drei Jahren mit rund zwei Millionen Euro. In Zukunft soll es so regelmäßig Berichte über die Gefährdungslage und die Umsetzung der Informationssicherheit an den Hochschulen geben.
Gefahr von Cyberangriffen »hoch wie nie«
Aus dem Sondervermögen zur Bewältigung der Folgen des Ukrainekriegs stelle die Landesregierung den Hochschulen aktuell rund 41 Millionen Euro im Bereich Cybersicherheit zur Verfügung, antwortete Brandes auf die SPD-Anfrage. Die Sozialdemokraten wiesen darauf hin, dass das Bundesamt für Sicherheit in der Informationstechnik die Gefährdungslage seit dem Beginn des Krieges als »hoch wie nie« bewertet habe. Daher sei es wichtig, dass Hochschulen sich gegen Cyberangriffe schützen könnten.
Brandes antwortete, die Hochschulen könnten das Geld etwa verwenden, um ihre IT-Dienste auf eine Zwei-Faktor-Authentifizierung umzustellen, bessere Firewalls anzuschaffen sowie Notfall- und Wiederherstellungspläne zu erstellen.
Mehr Universitäten als Backup-Standorte
Mit dem Netzwerk Datensicherung.nrw, das im letzten Jahr beschlossen wurde, soll außerdem ein hochschulübergreifender Datensicherungsdienst angeboten werden. Der landesweite Dienst sei 2022 mit dem ersten Backup-Standort an der RWTH Aachen gestartet, finanziert mit Landesmitteln in Höhe von elf Millionen Euro. In diesem Jahr solle die Universität Duisburg-Essen und 2024 eine weitere Universität als Backup-Standort und Dienstanbieter starten, kündigte Brandes an. Hierfür plane das Land weitere Investitionen in Höhe von rund acht Millionen Euro.
»Einen hundertprozentigen Schutz wird man an den Hochschulen aufgrund ihrer Größe, Heterogenität, Vielzahl der Zugänge und unterschiedlicher IT-Kompetenzen der Nutzerinnen und Nutzer nicht erreichen können«, so die Ministerin. Jede Hochschule müsse die Sicherheit der eigenen IT-Systeme selbst verantworten.
Die Kontaktstelle »Cybercrime« des Landeskriminalamts sei im Fall eines Angriffs rund um die Uhr an allen Tagen der Woche erreichbar. Die Hochschulen müssten entsprechende Attacken aber auch selbst anzeigen.
