Online Tagung der DFN-Nutzergruppe Hochschulverwaltung im Mai 2021
Die Nutzergruppe Hochschulverwaltung im Deutschen Forschungsnetzt (DFN) besteht seit 1991 und veranstaltet regelmäßig Tagungen über aktuelle Entwicklungen aus Themenbereichen, die für die Hochschulverwaltung von Relevanz sind, wie z.B. Netztechnologien, Datenschutz und Datensicherheit sowie neue Netzdienste.
Am 3. und 4. Mai 2021 fand die 15. Tagung der Nutzergruppe Hochschulverwaltung als verkürzte Online-Veranstaltung statt. Titel der Tagung war „edu.admin – Verwalten digital gestalten – online“.
Zu Beginn berichtete Dr. Rainer Bockholt aus dem Vorstand des DFN-Vereins über Neuigkeiten der DFN-Dienste. In Bezug auf das Wissenschaftsnetz zeigt sich, dass der DFN Internet-Dienst weiterhin eine steigende Nutzung verzeichnet. Die gegenwärtig veränderte Nutzung, die sich in einer Verlagerung der Verkehrsflüsse durch verstärkte Homeoffice-Aktivitäten zeigt, stellt bislang keine besondere Herausforderung dar und die Anbindung an andere Netze wurde weiter ausgebaut. Vorgestellt wurde zudem der neue DFN-Dienst Security Operations. Vor dem Hintergrund, dass Handlungsbedarf besteht, die etablierten Sicherheitsdienste zu ergänzen, sollen die DFN-Dienste mit Sicherheitsbezug in den kommenden Jahren erweitert werden. Näheres dazu findet sich auch in der DFN-Mitteilung vom Dezember 2020. Neues aus weiteren Diensten wurde kurz „getwittert“, u.a. dass die hohe Nachfrage des Videokonferenz-Dienstes (DFNconf) Mitte 2020 das Betriebsmodell sprengte und aktuell dazu Überlegungen laufen, ob und wie der DFN-Verein Online-Lehre unterstützen soll. Ganz allgemein verzeichnet der DFN weiterhin eine steigende Nachfrage nach den eigenen Diensten.
Auch auf die derzeit angebotenen Veranstaltungen wurde am Ende noch eingegangen und das Fazit gezogen, dass Online-Formate grundsätzlich erstaunlich gut funktionieren, es vielfach als angenehm empfunden wird, nicht mehr so viel unterwegs zu sein, aber auch, dass die Durchführung Aufwand erzeugt und der informelle Austausch bei Kaffee und Schnittchen in Präsenz doch einfach schöner ist!
Auch Cloud-Dienste wurden von Herrn Bockholt kurz angesprochen. Hierzu hat sich der DFN-Verein an einem europaweiten Vergabeverfahren für „Infrastructure-as-a-Service“-Angebote beteiligt, das von der GÉANT Association durchgeführt wurde. Dieses Thema sowie der Zusammenhang zum Projekt Open Clouds for Research Environment (OCRE) wurde am zweiten Tag von Dr. Jakob Tendel vom DFN-Verein in einem eigenen Beitrag ‒ OCRE bringt neue GÉANT Cloud Rahmen in die DFN-Cloud ‒ aufgegriffen und die Veränderungen, Mehrwerte und Services, die daraus resultieren, konkreter vorgestellt.
Weiteres Thema am ersten Tag war die Vorstellung der bereits 2020 abgeschlossenen BMBF-Studie: Umsetzungsherausforderungen des OZG im Kontext der Digitalen Hochschulbildung von Dr. Harald Gilch (HIS-HE) und Marina Lessig (Kienbaum Consultants International GmbH).
Ziele der Studie waren die mit der OZG-Umsetzung verbundenen Herausforderungen und Gelingensbedingungen zu untersuchen und strategische Ansätze im Umgang damit zu identifizieren. Ferner wurden inhaltliche und funktionale Anforderungen an IT-Infrastrukturen (u.a. IT-Portale im Kontext der Hochschulbildung, Campus-Management-Systeme inkl. ergänzende Systeme, z. B. DMS) erörtert, bestehende IT-Infrastrukturen hinsichtlich ihrer Interoperabilität zwischen Hochschulen und den bundes- und landesweiten Verwaltungsportalen untersucht und beispielhaft Anwendungsszenarien sowie strategische Ansätze des eGovernment von Hochschulen beschrieben. Konkret betrachtet wurden Leistungsbereiche der Lebenslage Studium, in welchen Hochschulen als unmittelbar umsetzungsverantwortlich erkennbar sind. Es zeigte sich, dass die Umsetzungsanforderungen an Hochschulen bislang wenig spezifisch waren und sich der Kenntnisstand und die Einbindung der Hochschulen verbessern muss, aber auch gute Voraussetzungen für eine erfolgreiche Digitalisierung bestehen. Daran anknüpfend wurden Handlungsfelder auf Bundes-, Länder-, Hochschul- und hochschulübergreifender Ebene identifiziert und Empfehlungen benannt. Die Studie wurde als Arbeitspapier beim Hochschulform Digitalisierung veröffentlicht.
Wolfgang Pempe vom DFN-Verein stellte im Anschluss das Konzept einer edu-ID, einer lebenslangen akademischen Identität, vor. Bei einer solchen digitalen Identität stehen die Nutzer:innen im Mittelpunkt und sie ist nicht an einzelne (Heimat-)Einrichtungen gebunden. Für die Ausgestaltung einer solchen ID wurde im März 2019 der ZKI Arbeitskreis Identity und Access Management etabliert. Gemeinsam mit Angehörigen von Hochschulen, Bibliotheken, Forschungseinrichtungen/-Communities und diversen Dienstleistern werden Überlegungen zu Funktionalität und Reichweite sowie Anforderungen einer möglichen edu-ID erarbeitet. Ein aktueller Stand der Arbeiten kann im DFN-Wiki eingesehen werden.
Der letzte Vortrag am ersten Tag widmete sich den Erfahrungen mit elektronischen Prüfungen an der Universität Erfurt. Prof. Dr. Gerd Mannhaupt berichtete hierzu von der Nutzung der Cloud-Anwendung Wiseflow, mit der bereits ab Juli 2020 die digitale Durchführung (fast) aller Prüfungsformate erfolgte. Insgesamt kann die Anwendung mit zahlreichen Features überzeugen, u.a. der Unterstützung zahlreicher Prüfungsformate, einem ausgeprägten Rollen-Rechte-Konzept, einem überwachten Klausurmodus, einer integrierte Plagiatsüberprüfung und Archivierung. Zudem war der Installationsaufwand für die Universität gering und eine Anbindung per Schnittstelle schnell möglich. Die Durchführung von ca. 15.500 Prüfungen pro Prüfungszeitraum mit über 1.600 Prüfungen an einem Tag konnte mit der Anwendung gewährleistet werden und es gab grundsätzlich eine positive Rückmeldung aller Beteiligten. Daran anknüpfend ist bereits die Erweiterung der Nutzung auf alle Arten von schriftlichen Prüfungen erfolgt und der Entschluss gefasst, mit der Software auch über die Pandemiezeit hinweg weiterzuarbeiten. Dabei soll die elektronische Prüfung auf dem Campus der Regelfall sein und die überwachte Fernklausuren die Ausnahme.
Neben dem bereits oben erwähnten Vortrag zum Rahmenvertrag von Clouddiensten, wurde am zweiten Tag der Blick auf die Sicherheit geworfen.
Dr. Christian Böttger von der Technischen Universität Braunschweig wies dabei auf die Bedeutung von Awareness Maßnahmen zur Informationssicherheit hin. Informationssicherheit stellt sich, neben den notwendigen technischen Maßnahmen, als fortwährender Prozess dar, in den alle Nutzer:innen aktiv eingebunden werden müssen. Dies gilt insbesondere in Bezug auf die zunehmende Gefahr von Phishing. Phishing zielt auf Emotionen und daher ist die stetige Sensibilisierung aller Mitarbeitenden für das Thema durch unterschiedlichste Maßnahmen erforderlich. An der TU Braunschweig gibt es dazu verschiedenste analoge (Plakate, Info-Aufsteller, Seminare etc.) und digitale (Informationssicherheits-Blog/Website, Online-Seminare/Vorträge, Videos zum Abrufen etc.) Maßnahmen. Ferner kommt das Awareness-Tool LUCY zum Einsatz.
Der letzte Beitrag widmete sich dem Cyberangriff auf die IT-Infrastruktur der Ruhr-Universität Bochum im Mai 2020. Haiko te Neues berichtete eindrücklich von der schwierigen Situation und arbeitsintensiven Zeit. Als Sofortmaßnahme wurden alle vernetzten Windows-basierten Server-Systeme auch in den Fakultäten herunterfahren. Die Auswirkungen waren enorm (60 verschlüsselte Server und keine Zugriffe auf Active Directory, Exchange, SharePoint etc.) und die Verwaltung war nicht mehr arbeitsfähig. Es wurde ein Krisenstab sowie eine Task Force (inkl. externer Expert:innen) eingerichtet und der folgende IT-Analyse-Prozess fand eine Woche lang in Form einer nonstop Videokonferenz statt. Einfallstor für den aktiven Angriff war ein Subdomänen Server. Nach knapp zwei Wochen konnte wieder ein kontrollierter Notbetrieb starten. Eine ausführliche Historie des Cyberangriffs kann auf der Website IT.SERVICES der RUB abgerufen werden. Wichtig waren in dieser Zeit vor allem eine gute Kommunikation und ausgeprägtes Teamwork. Als Lessons Learned wurden diverse Verbesserungen und Erweiterungen von Sicherheitsmaßnahmen ausgemacht.
Alle Vortragsfolien können über die Website der DFN-Nutzergruppe Hochschulverwaltung abgerufen werden.
