Digitale Begehrlichkeiten

Dadurch beherbergen sie ein reiches Archiv sensibler Daten. Hier finden sich persönliche Informationen von Studierenden, Mitarbeitenden und Alumni. Damit ist eines der ersten Angriffsziele für Hacker*innen identifiziert, denn Diebstahl persönlicher Daten ist eine der häufigsten Formen von Cyberangriffen auf Hochschulen und kann schwerwiegende Konsequenzen für die Betroffenen haben. Dazu zählen beispielsweise Identitätsbetrug sowie Vertrauensverlust in die Sicherheitsmaßnahmen der Institutionen. Eine damit in Verbindung stehende Bedrohung sind Ransomware-Angriffe. Bei solchen Angriffen werden die Systeme der Hochschulen verschlüsselt und die Angreifer*innen verlangen ein Lösegeld, um die Daten wieder freizugeben. Diese Art von Angriff kann den normalen Betrieb einer Hochschule stark beeinträchtigen und erheblichen finanziellen Schaden anrichten.

Aber auch gezielte Angriffe auf Forschungseinrichtungen sind keine Seltenheit. Gerade spezielle Forschungsergebnisse und die damit zusammenhängenden gesammelten Daten werden als wertvolles Angriffsziel betrachtet, dessen illegaler Erwerb dann zu eigenen Zwecken genutzt oder an den Meistbietenden verkauft werden kann. Dies schadet nicht nur der Reputation der betroffenen Hochschule, sondern kann den wissenschaftlichen Fortschritt in wichtigen Forschungsbereichen erheblich behindern und einschränken.

Netzwerke als Eingangstüren

Hochschulen betreiben zudem eine Vielzahl von Informations- und Kommunikationssystemen, die einen reibungslosen Informationsaustausch und den Zugang zu Ressourcen ermöglichen. Diese komplexen Netzwerksysteme sind aufgrund ihrer immensen Größe oft schwer zu überwachen, unabhängig davon, ob sie intern oder extern betrieben werden. Diese Systeme werden von einer großen und diversen Nutzer*innengruppe tagtäglich verwendet, die großteils nicht ausreichend für da Thema Cybersecurity sensibilisiert wurde. Dies stellt eine Schwachstelle dar, die von geschickten Hacker*innen ausgenutzt werden kann: für Phishing-Angriffen auf E-Mail-Konten bis hin zu Serverangriffen.

Während der Corona-Pandemie wurden diese Systeme an die Anforderungen der Zeit angepasst und der Zugriff aus dem Home Office flächendeckend ermöglicht. Dies hatte zur Folge, dass sie noch häufiger genutzt wurden und die Häufigkeit von Cyberangriffen auf Bildungseinrichtungen deutlich anstieg. Expert*innen für IT-Sicherheit der Universität Hamburg geben in diesem Kontext an, dass aufgrund des veränderten Bedrohungsszenarios die Angriffe auf Hochschulen auch zukünftig weiter zunehmen werden.

Digitale Freiheit vs. Freiheit

Ein Aspekt, der hierbei oft übersehen wird, ist, dass nicht nur die Infrastruktur und die Daten der Hochschulen es Hacker*innen erleichtern, Angriffe durchzuführen, sondern auch die für Hochschulen typische Freiheit der Mitarbeitenden. So genießen diese in der Regel mehr Freiheiten in der Ausführung ihrer Arbeit als Angestellte in der Privatwirtschaft. Die Balance zwischen der Einhaltung für alle geltender Vorschriften und der Bewahrung der Lehr- und Forschungsfreiheit stellt eine besondere Herausforderung dar und ist mit digitalen Samthandschuhen anzufassen.

Angesichts dieser Bedrohungen müssen Hochschulen angemessene Sicherheitsmaßnahmen implementieren und die Sensibilisierung von Studierenden und Mitarbeitenden für die Gefahren der Cyberkriminalität fördern. Der Schutz von Datenbanken und Netzwerken stellt einen Grundpfeiler der Abwehr dar. Ebenso ist die Zusammenarbeit mit anderen Institutionen und Behörden von entscheidender Bedeutung. Hier gilt das Prinzip: Vorsicht ist besser als Nachsicht. Es bedarf ständiger Anstrengungen zur Stärkung der Verteidigungssysteme und zur Erhöhung der Wachsamkeit. In einer digitalen Zukunft liegt es an uns allen, Hochschulen als Stätten des Lernens und Forschens vor den Bedrohungen der Cyberkriminalität zu schützen.

Lina Michel, 28.09.2023