Viele Hochschulen haben bereits einen Cyber-Angriff erlebt – und die Zahl steigt nicht nur in Deutschland weiter an. Doch was tun, wenn es passiert? Handlungsempfehlungen auf Basis von Erfahrungsberichten deutscher Hochschulen hat HIS-HE bereits 2023 veröffentlicht. Diese Publikation wurde nun aktualisiert und auf der Plattform der European University Information Systems (EUNIS) in englischer Sprache erneut veröffentlicht.
Hochschulen sind für Angreifer interessante Ziele, da sie über wertvolle Daten (insbesondere Forschungs- und Personaldaten) verfügen, sich meist durch eine komplexe, in der Regel nicht zentral gesicherte IT-Landschaft auszeichnen und täglich eine Vielzahl von Nutzerinnen und Nutzern haben. Es stellt sich daher nicht mehr die Frage, ob eine Hochschule Ziel eines Cyber-Angriffes wird, sondern wann. Auf Basis von Interviews mit Vertreter:innen von gehackten Hochschulen konnte HIS-HE 2023 eine Interviewstudie durchführen und Handlungsempfehlungen veröffentlichen. Unterstützt wurde das Projekt vom Arbeitskreis Digitale Transformation der Vereinigung der Kanzlerinnen und Kanzler der Universitäten Deutschlands. 2024 fand dazu ein „Forum Krisenmanagement nach Cyber-Angriffen an Hochschulen“ statt und die Tagungsbeiträge sind ebenfalls veröffentlicht.
Zentrale Ergebnisse der Studie wurden auch auf der EUNIS-Jahreskonferenz vorgestellt, die 2024 in Athen stattfand. Obwohl die Studie auf Beispielen deutscher Hochschulen basiert, wurde dabei deutlich, dass die Fragen, die sich nach einem Cyber-Angriff stellen und deren Beantwortung als Vorbereitung für ein Krisenmanagement dienen können, übergreifender Natur sind. Zudem hat sich gezeigt, dass es bisher an vergleichbaren Publikationen mangelt. Daher entstand die Idee, die Publikation ins Englische zu übersetzen und mit Hilfe von EUNIS zu veröffentlichen. EUNIS wurde 1993 mit dem Ziel gegründet, die IT-Landschaft im europäischen Hochschulbereich durch Austausch und gemeinsame Erfahrungen zusammenzuführen und weiterzuentwickeln. Heute sind mehr als 2.000 Personen von über 120 verschiedenen Institutionen aus 36 Ländern Mitglieder von EUNIS.
Die englische Fassung „Crisis management after cyber-attacks – Recommended Actions” ist über eunis.org abrufbar unter: https://eunis.org/blog/featured/guidelines-on-crisis-management-after-cyber-attacks/
Die deutsche Fassung der Handlungsempfehlungen zum Krisenmanagement nach Cyber-Angriffen ist im Mediencenter von HIS-HE abrufbar unter: https://medien.his-he.de/publikationen/detail/krisenmanagement-nach-cyber-angriffen-handlungsempfehlungen
Bildquelle: Pixabay/Darwin Laganzon