Digitale Infrastruktur und digitale Sicherheit an Hochschulen
Wie sicher ist die digitale Infrastruktur an deutschen Hochschulen und was unternehmen Hochschulen bereits heute gegen Cyberangriffe?
Die Bedrohung der digitalen Sicherheit an Hochschulen kommt inzwischen von verschiedenen Seiten. In der Vergangenheit standen finanzielle Interessen der Angreifer im Vordergrund. Mit zunehmenden geopolitischen Spannungen wächst jedoch die Gefahr von Angriffen mit politischer Motivation. Hochschulen sind deshalb gefordert, ihre Sicherheitskonzepte zu stärken, auch um vertrauensvoller Partner für Forschungskooperationen mit Unternehmen zu bleiben.
Öffentliche Einrichtungen, darunter gerade auch Hochschulen, stehen zunehmend im Fokus von Cyberangriffen. Die Hochschulleitungen erkennen diese Entwicklung. Doch gleichzeitig zeigt sich eine Diskrepanz zwischen der Wahrnehmung einer allgemeinen Bedrohungslage und der Bedrohung der eigenen Institution. Das hat auch Folgen für die Vorkehrungen zum Schutz von Daten und kritischen Infrastrukturen. So schätzen 97,3 Prozent der befragten Hochschulleitungen die Gefahr durch Cyberangriffe für Hochschulen in Deutschland insgesamt als groß oder eher groß ein. Allerdings geben rund 20 Prozent weniger an, dies auch für ihre eigene Hochschule wahrzunehmen. Hochschulen sehen zwar die allgemeine Bedrohungssituation, schätzen aber ihre eigenen Maßnahmen als ausreichend stark ein. So bewerten 62,5 Prozent der Hochschulen ihre eigenen Sicherheitsvorkehrungen als gut oder eher gut, während sie die Vorkehrungen anderer Hochschulen weitaus kritischer sehen (nur 13,6 Prozent bewerten diese als eher gut). Dies kann zu einer falschen Sicherheitswahrnehmung führen, da einzelne Hochschulen Gefahr laufen, ihre eigene Verwundbarkeit zu unterschätzen.
Hochschulen nutzen bereits eine Vielzahl von Instrumenten zur Stärkung der digitalen Sicherheit. Doch häufig konzentrieren sich diese eher auf passive statt auf aktive Maßnahmen. Auch in der Zusammenarbeit zwischen den Hochschulen gibt es noch Nachholbedarf. Die häufigste Maßnahme ist das regelmäßige Anlegen von Back-ups, das 75,3 Prozent der Hochschulen hochschulweit umsetzen. Sicherheitsschulungen für das Personal in Wissenschaft und Verwaltung werden hingegen nur von 29,7 Prozent hochschulweit durchgeführt. Sicherheitsschulungen für Studierende sind noch deutlich seltener und werden lediglich von jeder zehnten Hochschule (9,5 Prozent) zumindest für einige Bereiche angeboten. Dies steht im Widerspruch zu den wahrgenommenen Herausforderungen. Denn die Nutzung privater Geräte durch Studierende und Mitarbeitende erhöht aus Sicht der Hochschulleitungen (76,4 Prozent) die Komplexität der IT-Sicherheit. Die unzureichende Sensibilisierung für digitale Sicherheit unter den Hochschulmitgliedern sehen deshalb (58,5 Prozent) als einen Schwachpunkt.
Lediglich die Hälfte der Hochschulleitungen (53,4 Prozent) gibt an, zumindest für einige Hochschulbereiche über Notfallpläne für Cyberangriffe zu verfügen. Angesichts der als hoch bewerteten Bedrohungslage erscheint diese Zahl ausbaufähig. Immerhin gibt ein knappes Drittel (31,1 Prozent) an, Notfallpläne einführen zu wollen. Nur eine Minderheit der Hochschulen macht digitale Sicherheit zudem zu „Chef- und Cheffinnensache“. Denn bei 76,5 Prozent der Hochschulen liegt die Verantwortung für digitale Sicherheit bei der IT-Abteilung, während nur 32,7 Prozent diese Aufgabe einem Chief Information Officer (CIO) zuweisen. Dies deutet auf eine fehlende strategische Fokussierung hin, da viele Hochschulen keine zentrale Verantwortlichkeit etabliert haben.
Neben Cybersicherheitsaspekten stehen Hochschulen bei der Einführung neuer Softwarelösungen vor weiteren Herausforderungen. Die Befragung zeigt, dass Datenschutzkonformität für 60,8 Prozent der Hochschulen besonders wichtig ist, gefolgt von der Interoperabilität mit bestehenden Systemen (48,3 Prozent). Dies verdeutlicht den Bedarf, neue Systeme nahtlos in bestehende Infrastrukturen zu integrieren, um so zusätzliche Sicherheitsrisiken zu minimieren. Gleichzeitig weist eine geringe Priorisierung von Open-Source-Lösungen (12 Prozent) darauf hin, dass Hochschulen eher etablierte Lösungen bevorzugen. Dies kann ein Hindernis sein, wenn es darum geht, flexible und innovative Lösungen zu finden. Auf die Zusammenarbeit mit anderen Hochschulen setzen die Hochschulleitungen vor allem in den Bereichen Softwarelizenzen (60,6 Prozent), Cloud-Speicher (48,8 Prozent) und High-Performance-Computing (39,4 Prozent). Diese Kooperationen können helfen, finanzielle und technologische Ressourcen zu bündeln. Gleichzeitig gibt es noch ungenutzte Potenziale, die durch intensivere Zusammenarbeit gehoben werden könnten.
Viele Hochschulen beklagen die politischen Rahmenbedingungen für eine gute digitale Infrastruktur. Nur 3,8 Prozent der Befragten sind zufrieden mit den Vorgaben und der Unterstützung aus der Politik, 43,5 Prozent äußern sich unzufrieden. Weitere Herausforderungen erschweren den Umgang mit digitaler Sicherheit: 89,8 Prozent der Hochschulen sehen Schwierigkeiten, qualifiziertes IT-Personal zu finden, und 82,2 Prozent nennen zu geringe Mittelzuweisungen für dieses Thema als Problem.