Komm. Leitung Hochschulinfrastruktur

Ralf-Dieter Person


E-Mail person@his-he.de
Mobil +49 160 90624061
Telefon +49 511 169929-14

Leitung bauliche Hochschulentwicklung

Korinna Haase


E-Mail haase@his-he.de
Mobil +49 151 72644760
Telefon +49 511 169929-49

LEITUNG HOCHSCHULMANAGEMENT

Dr. Maren Lübcke


E-Mail luebcke@his-he.de
Mobil +49 151 62955162
Telefon +49 511 169929-19

LEITUNG VERWALTUNG

Silke Heise


E-Mail heise@his-he.de
Mobil +49 151 72642896
Telefon +49 511 169929-57

UNTERNEHMENS-KOMMUNIKATION

Kendra Rensing


E-Mail rensing@his-he.de
Mobil +49 171 1292613
Telefon +49 511 169929-46

Allgemeine Anfragen


E-Mail info@his-he.de
Telefon +49 511 169929-0


Arbeitswelt Hochschule, Digitalisierung

Crisis-Management after cyber-attacks

Viele Hochschulen haben bereits einen Cyber-Angriff erlebt – und die Zahl steigt nicht nur in Deutschland weiter an. Doch was tun, wenn es passiert? Handlungsempfehlungen auf Basis von Erfahrungsberichten deutscher Hochschulen hat HIS-HE bereits 2023 veröffentlicht. Diese Publikation wurde nun aktualisiert und auf der Plattform der European University Information Systems (EUNIS) in englischer Sprache erneut veröffentlicht.

Hochschulen sind für Angreifer interessante Ziele, da sie über wertvolle Daten (insbesondere Forschungs- und Personaldaten) verfügen, sich meist durch eine komplexe, in der Regel nicht zentral gesicherte IT-Landschaft auszeichnen und täglich eine Vielzahl von Nutzerinnen und Nutzern haben. Es stellt sich daher nicht mehr die Frage, ob eine Hochschule Ziel eines Cyber-Angriffes wird, sondern wann. Auf Basis von Interviews mit Vertreter:innen von gehackten Hochschulen konnte HIS-HE 2023 eine Interviewstudie durchführen und Handlungsempfehlungen veröffentlichen. Unterstützt wurde das Projekt vom Arbeitskreis Digitale Transformation der Vereinigung der Kanzlerinnen und Kanzler der Universitäten Deutschlands. 2024 fand dazu ein „Forum Krisenmanagement nach Cyber-Angriffen an Hochschulen“ statt und die Tagungsbeiträge sind ebenfalls veröffentlicht.

Zentrale Ergebnisse der Studie wurden auch auf der EUNIS-Jahreskonferenz vorgestellt, die 2024 in Athen stattfand. Obwohl die Studie auf Beispielen deutscher Hochschulen basiert, wurde dabei deutlich, dass die Fragen, die sich nach einem Cyber-Angriff stellen und deren Beantwortung als Vorbereitung für ein Krisenmanagement dienen können, übergreifender Natur sind. Zudem hat sich gezeigt, dass es bisher an vergleichbaren Publikationen mangelt. Daher entstand die Idee, die Publikation ins Englische zu übersetzen und mit Hilfe von EUNIS zu veröffentlichen. EUNIS wurde 1993 mit dem Ziel gegründet, die IT-Landschaft im europäischen Hochschulbereich durch Austausch und gemeinsame Erfahrungen zusammenzuführen und weiterzuentwickeln. Heute sind mehr als 2.000 Personen von über 120 verschiedenen Institutionen aus 36 Ländern Mitglieder von EUNIS.

Die englische Fassung „Crisis management after cyber-attacks – Recommended Actions” ist über eunis.org abrufbar unter: https://eunis.org/blog/featured/guidelines-on-crisis-management-after-cyber-attacks/

Die deutsche Fassung der Handlungsempfehlungen zum Krisenmanagement nach Cyber-Angriffen ist im Mediencenter von HIS-HE abrufbar unter: https://medien.his-he.de/publikationen/detail/krisenmanagement-nach-cyber-angriffen-handlungsempfehlungen


Bildquelle: Pixabay/Darwin Laganzon


Dr. Mathias Stein
Dr. Maren Lübcke
Dr. Harald Gilch