Vergangene Woche war es wieder soweit – eine Hochschule wurde zum Ziel eines Cyber-Angriffes. Diesmal traf es die Hochschule Kaiserslautern, die seit dem 9.6.2023 offline ist. Die gesamte IT-Infrastruktur der Hochschule steht nicht mehr zur Verfügung und damit müssen auch zentrale Serviceeinrichtungen wie u.a. die Bibliothek, die Rechnerpools oder das Studierendensekretariat vorerst geschlossen bleiben. Im Moment steht nur eine Not-Internetseite für Studierende und Mitarbeiter zur Verfügung (https://www.hs-kl-offline.de/).
Allein die Anzahl an Cyber-Angriffen auf Hochschulen und Bildungseinrichtungen haben in den letzten Jahren stark zugenommen, wobei in der Regel nur die „erfolgreichen“ Angriffe bzw. die erfolgreich abgewehrten Angriffe öffentlich bekannt werden. Einen Überblick über die Hackerangriffe bietet u.a. das Marktforschungsunternehmen KonBriefing (https://konbriefing.com/de-topics/cyber-angriffe.html) an, die allein für 2023 bisher 28 Cyber-Angriffe auf Hochschuleinrichtungen in Europa bzw. 6 in Deutschland auflistet:
Wissenschaftliche Einrichtungen und insbesondere Hochschulen sind aus verschiedenen Gründen attraktive Ziele für Cyber-Kriminelle: Sie verfügen über eine Unmenge an wertvollen Daten (insb. Personal- und Forschungsdaten), sie sind zumeist durch eine komplexe, in der Regel nicht zentral gesicherte IT-Landschaft geprägt und haben eine Vielzahl von (in Cybersicherheit nur bedingt geschulten) Nutzerinnen und Nutzern. Zudem hat sich auch in Folge der Corona-Pandemie die Zahl an Möglichkeiten erhöht. Oder anders formuliert: Durch die zunehmende Nutzung und Abhängigkeit von digitalen Systemen im Hochschulbereich nimmt auch die Wahrscheinlichkeit von Cyber-Angriffen zu.
Laut dem Global Threat Activity Tracker von Microsoft ist der Bildungssektor derzeit mit 80% der am stärksten von Cyberkriminalität betroffene Bereich (https://www.microsoft.com/en-us/wdsi/threats). Eine Aussage, die durch den Global Threat Report 2023 der Firma Crowdstrike bestätigt wird (https://www.crowdstrike.com/global-threat-report/). Demnach wurden 2022 im Darknet zunehmend Zugangsdaten von sog. Access Brokern angeboten, d.h. Cyber-Kriminelle, die sich auf die Beschaffung und den Verkauf von Datenzugängen spezialisiert haben. Laut Report kam es 2022 weltweit nicht nur zu einem regelrechten Boom im Bereich der Access Broker, sondern das am meisten angebotene Gebiet war der akademische Bereich – noch weit vor Technologie, Industrie oder Finanzwesen[1].
Die Zahl an Cyber-Angriffen auf Hochschulen wird also weiter steigen, wobei ein Test von ethischen Hackern Anfang des Jahres deutliche Ergebnisse geliefert hat: jede fünfte Hochschule wies eine Sicherheitslücke auf. Dieser Test war ursprünglich für die über 400 deutschen Hochschulen geplant. „Doch nach den ersten 73 (wir gingen grob der Größe nach) lief die Recherche völlig aus dem Ruder: Wir fanden so viele Lücken und Datenlecks, dass uns klar wurde, dass wir aufhören müssen.“ (https://www.riffreporter.de/de/technik/hacking-datenschutz-ransomware-hochschulen-universitaeten-daten-im-netz-it-sicherheit)
Anzumerken ist dabei, dass die Hochschulen und die Wissenschaftseinrichtungen nicht untätig sind. So hat die HRK bereits 2018 eine Empfehlung zur „Informationssicherheit als strategische Aufgabe der Hochschulleitung“ veröffentlicht. Die Empfehlung umfasste im zweiten Teil eine Handreichung, um Hochschulen einen Leitfaden u.a. für den Umgang mit rechtlichen Fragen oder Governance-Strukturen zu geben. (https://www.hrk.de/positionen/beschluss/detail/informationssicherheit-als-strategische-aufgabe-der-hochschulleitung/). Eine weiterführende Handreichung hat jüngst auch das ZKI mit dem „IT-Grundschutz-Profil für Hochschulen“ (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Profil_Hochschulen.pdf?__blob=publicationFile&v=2) veröffentlicht.
In dem Maße, wie die Gefahrenlage zunimmt, nehmen auch die Aktivitäten zum Schutz zu – allen voran durch den ZKI Arbeitskreis Informationssicherheit, DFN oder das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Aktivitäten betreffen aber bisher vor allem IT-Expert:innen und zielen auf das „Verhindern“ oder zumindest das „Erschweren“ von Cyber-Angriffen. Die Folgen eines „erfolgreichen“ Angriffes auf eine Hochschule und die Situation „danach“ sind bisher noch nicht im Fokus der Betrachtung. Um diese Lücke zu schließen hat HIS-HE eine eigene Interviewstudie begonnen, um aus den Erfahrungen gehackter Hochschulen zu lernen und nach Möglichkeit Empfehlungen abzuleiten. Damit verbunden ist auch die Frage, welche Folgen die zunehmende Cyber-Gefahr auf das Gebäudemanagement hat? Bedeutet die zunehmende Vernetzung der Gebäudetechnik – und darüber hinaus der Labore, Forschungseinrichtungen etc. pp. – auch eine zunehmende Gefahr von Cyber-Attacken?
In den kommenden Monaten wollen wir auf dem DigiBlog weiter über dieses Themenfeld und zum Fortgang unserer Studie zum „Krisenmanagement nach Cyber-Angriffen“ berichten. Zudem planen wir im November eine Online-Veranstaltung zum Thema.
[1]2023 Global Threat Report, S. 9.
Bildquelle: Pixabay/Gerd Altmann