Am 20 und 21. Juni.2024 fand unser Forum Krisenmanagement nach Cyberangriffen statt, das an die im Herbst 2023 von HIS-HE erstellte Handreichung anknüpft und mit dem den Teilnehmenden eine Gelegenheit zum Austausch und zur Information angesichts der weiterhin hohen Bedrohungslage der Hochschulen geboten wurde. Dazu hatten wir schnell ein sehr dichtes Programm zusammen, das einen Spagat zwischen Angeboten, die sich eher an die Leitungsebene von Hochschulen richteten, als auch an Informationen für Sicherheits- und IT- Verantwortliche wagte.
Den ersten Tag eröffnete Eva Wolfangel, Wissenschaftsjournalistin. Sie zeigte, wie einfach es doch ist, in Webexräume zu kommen, die z. B. von unserem Bundeskanzler Olaf Scholz als Meetingraum genutzt werden und das vor allem, weil die Standardkonfigurationen solcher Software offene Zugänge bereithält und diese nicht standardmäßig geschlossen werden. Frau Wolfangel nutzte diese Beispiele, um darauf hinzuweisen, dass nicht der einzelne Mitarbeitende Schuld an Cyberangriffen trägt, sondern dass es meist unzulängliche technische Absicherungen sind, die überhaupt die Angriffe ermöglichen. Pishing Tests im Rahmen von Awareness-Schulungen seien daher aus ihrer Sicht eher kritisch zu sehen, da sie als Vertrauensmissbrauch gewertet werden können. Die angeregte Diskussion am Anschluss an den Vortrag zeigte nicht nur, dass Hochschulen aber offenbar doch eine andere Ausgangssituation (viele unterschiedliche Nutzer:innen, relativ offene Netze, vielfältige Kommunikation…) haben und ein anderes Problemverständnis als viele Unternehmen. Frau Wolfangel stellt auch klar, dass Information der Mitarbeitenden schon hilfreich ist, um ein Bewusstsein für mögliche Gefahren zu schaffen. Im Anschluss präsentierte René Rehme am Rechner, wie Hacker vorgehen. Erschreckend, aber auch gut ist, dass die Live-Demonstration eines Hacks dann doch nicht so glatt lief wie geplant. Herr Rehme war in der Pause und in der Abendveranstaltung noch ein sehr gefragter Gesprächspartner, viele Teilnehmende wollten wissen, ob die im Rahmen des ChaosComputerClubs aufgedeckten Datenlücke auch die eigene Hochschule betrifft.
Nach den ersten Vorträgen, die den Blick aus Außensicht auf die Hochschulen richteten, zeigten die folgenden Vorträge dann die Sicht der Hochschulen auf. Prof. Josef von Helden berichtete als Präsident der HS Hannover sehr offen von dem eigenen Cyberangriff, den die Hochschule am Brückentag vor dem 31. Oktober 2023 erlitten hat. Gemeinsam mit seiner Kollegin Isabel Kassel beschreibt er die Erfahrungen an der HS Hannover und bereicherte die Diskussionen zwischen den Vorträgen während der gesamten Veranstaltung. Dietmar Smyrek ‒ Vizepräsident für Personal, Finanzen und Hochschulbau an der TU Braunschweig ‒ brachte die Herausforderungen für Hochschulleitungen auf den Punkt: „Die Gratwanderung von Fahrlässigkeit und Overkill“ war Titel seines Vortrags in dem er die Hochschulleitungen als notwendige Treiber für die IT-Sicherheit benannte.
Wieviel besser Hochschulen mit dieser Gratwanderung zurechtkommen, wenn sie neben den eigenen Ressourcen auf Landesebene Unterstützung erfahren, machte am zweiten Tag Christian Fötinger deutlich, indem er die Maßnahmen und Initiativen des bayerischen HITS IS (hochschulübergreifender IT-Service Informationssicherheit) vorstellte. Von regelmäßigen Weiterbildungsangeboten, Unterstützung beim Aufbau und Implementierung eines Krisenmanagements bis hin zu einem Notfallbudget und einem CERT, sowie Rahmenverträgen für alle 40 bayerischen Hochschulen mit Forensischen Spezialisten wird hier ein großes Unterstützungsangebot vorgehalten, was sich vielleicht auch darin zeigt, dass die bayerischen Hochschulen bisher von Cyber-Angriffen mit weitreichenden Folgen verschont geblieben sind.
Durch die Veranstaltung hinweg war ein Bedürfnis nach Austausch zu spüren, der neben den Pausen auch in den Workshops am letzten Veranstaltungstag stattfinden konnte. Diese widmeten sich den Themen Krisenkommunikation im Ernstfall, Vorbereitung auf den Ernstfall, Wiederaufbau nach dem Cyberangriff und Juristische Rahmenbedingungen.
Die Dokumentation der Veranstaltung ist hier nochmal nachzulesen. Wir hoffen, dass bald alle Präsentation der Vortragenden zur Verfügung stehen.
Bildquelle: Pixabay/Pete Linforth
