Sämtliche Hochschulen Nordrhein-Westfalens sind in den vergangenen fünf Jahren in unterschiedlichem Ausmaß von Cyber-Attacken heimgesucht worden. Auch die Technische Universität (TU) in Dortmund. Das geht aus einer Antwort von NRW-Wissenschaftsministerin Ina Brandes (CDU) auf eine Anfrage aus der SPD-Landtagsfraktion hervor.
Hochschulen mit technischer Ausrichtung standen demnach stärker im Fokus von Angriffen als etwa Kunst- und Musikhochschulen. Die meisten Attacken seien dank des sensibilisierten Personals folgenlos geblieben, berichtete die Ministerin.
An acht Hochschulen habe es jedoch erfolgreiche Cyber-Angriffe mit Schäden gegeben: an der Ruhr-Universität Bochum, der Hochschule Ruhr-West, der Uni Köln, an der Heinrich-Heine-Universität sowie der Kunstakademie Düsseldorf, an der Bergischen Universität Wuppertal sowie jeweils zweimal an der Universität Duisburg-Essen und an der Fachhochschule Münster.
Regelmäßige Cyber-Attacken
In Dortmund blieben sowohl die TU als auch die Fachhochschule von schlimmen Auswirkungen bisher verschont. „Bei den Cyberangriffen auf Hochschulen handelt es sich nicht um singuläre Vorfälle, Attacken erfolgen vielmehr regelmäßig. Bisher konnten diese an der TU Dortmund jedoch abgewehrt werden, bevor massiver Schaden entstanden ist“, sagt TU-Sprecherin Eva Prost.
Das IT-Sicherheitskonzept der TU Dortmund sei umfassend und werde laufend angepasst. „Es adressiert dabei die Ebenen Technik, Prozesse und Mensch. Beispielsweise werden Techniken eingesetzt wie Firewalls oder Virenschutzprogramme; es gibt Prozesse zum Monitoring des Datenverkehrs; zudem werden Beschäftigte routinemäßig sensibilisiert, insbesondere wenn Phishing-Attacken registriert werden“, so Eva Prost.
Mehr Details könne man aus Sicherheitsgründen nicht nennen. Es gebe an der TU aber zudem Online-Schulungen, die auch Aspekte wie Virenschutz, Passwörter, Vertrauenswürdigkeit von Webseiten oder Datenschutz abdecken.
Auch an der FH sind Cyberangriffe schon fast normal. „Es gibt täglich Versuche, unberechtigten Zugang zu den Systemen der FH Dortmund zu erlangen. Dazu gehören vergleichsweise simple Angriffe wie Einlog-Versuche, aber auch viele weitaus raffiniertere Varianten“, sagt Dr.-Ing. Christian Schlösser, Dezernent der Hochschul-IT, und ergänzt: „Gleichzeitig müssen wir mit professionellen, zum Teil über Wochen vorbereiteten Attacken rechnen, die bei anderen Hochschulen bereits Schaden anrichten konnten, und uns dagegen wappnen.“
Zweite Verteidigungslinie
Wie Christian Schlösser erklärt, haben die Angriffe seit 2022 erheblich zugenommen, sowohl in ihrer Anzahl als auch in ihrer Gefährlichkeit. „Es deutet vieles darauf hin“, sagt er, „dass die Bedrohung so hoch ist wie nie zuvor.“ Schutzmaßnahmen gebe es auch an der FH reichlich.
Einzelheiten könne er jedoch nicht nennen. „Ich kann aber sagen“, so Christian Schlösser, „dass wir neben unserem bisherigen Firewall- und Antiviruskonzept eine Art zweiter Verteidigungslinie installiert haben, die auf gezielte, tiefergehende Angriffe spezialisiert ist.“
TU und Fachhochschule können zum Schutz ihrer IT-Systeme auf einige Hilfe des Landes NRW setzen. Laut Ina Brandes stellt die Landesregierung den Hochschulen in NRW aktuell rund 41 Millionen Euro im Bereich Cybersicherheit zur Verfügung.
Hintergrund der SPD-Anfrage im Landtag „Nimmt die Landesregierung die Cyberangriffe auf Hochschulen ernst?“ war, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Gefährdungslage aufgrund des russischen Angriffskrieges gegen die Ukraine als „hoch wie nie“ einstuft.
Ministerin Ina Brandes wies im Landtag darauf hin, dass ein 100-prozentiger Schutz gegen Angriffe nicht erreicht werden könne. Diese Einschätzung teilt man auch bei dem Dortmunder IT-Dienstleister Adesso. „Man wird Angriffe nie verhindern können“, sagt Finanzvorstand Jörg Schroeder, „aber die maximal mögliche Sicherheit herzustellen, ist das Ziel.“ (mit dpa)
Schwerer Cyber-Angriff auf großes Dortmunder Unternehmen: Sorge um Kundendaten
Netz-Attacke auf Dortmunder Krankenkasse: BIG direkt tagelang nicht erreichbar
„Cyber-Schutz ist Wachstumsfeld“: Gefahr von Hacker-Angriffen hoch wie nie - Rekordumsatz für Adesso