Die Mitgliederversammlung der Hochschulrektorenkonferenz (HRK) hat sich am Dienstag in Magdeburg mit der für Hochschulen gegenwärtig extrem hohen Bedrohungslage im Bereich der Cybersicherheit befasst. Verabschiedet wurden Empfehlungen für Hochschulen, die Länder und den Bund, die dazu beitragen sollen, den IT-Betrieb an Hochschulen und die Sicherung besonders schützenswerter Daten auch angesichts der gesteigerten Gefahren und spezifischen Herausforderungen nach der sogenannten Zeitenwende zu gewährleisten.
„Die Cyberrisiken und -gefahren für Hochschulen, als große, intensiv vernetzte Institutionen mit komplexen IT-Infrastrukturen und einer Vielzahl darauf zugreifender Studierender, Mitarbeitender und Kooperationspartner, haben sich auch nach Einschätzung der Sicherheitsbehörden zuletzt noch einmal massiv verschärft“, erklärt Prof. Dr. Walter Rosenthal, der Präsident der Hochschulrektorenkonferenz (HRK), heute in Berlin. „Hochschulen sind wegen ihrer Daten aus Forschung, Lehre, Transfer, Technik und Verwaltung für Cyberangriffe zur Ausspähung und Sabotage von gesteigertem Interesse – auch weil sie durch anwendungsbezogene Forschung und Entwicklung über teils sehr sensible Daten aus der Wirtschaft verfügen. Was wir jetzt brauchen, ist ein breites ‚Bündnis Cybersicherheit für Hochschulen‘“, mahnt Walter Rosenthal.
Dieses Bündnis müsse die Anstrengungen der Hochschulen, der Länder und des Bundes zur effektiven Gefahrenabwehr zusammenführen, unterstützen und konsolidieren. Hierfür würden auf allen drei Ebenen im Rahmen der grundgesetzlich geregelten Bereichsausnahme der Schuldenbremse für verteidigungs- und sicherheitspolitische Ausgaben jährlich insgesamt 400 Millionen Euro benötigt. Ein solches, die Bedarfe der Hochschulen in Bereich Cybersicherheit spezifisch berücksichtigendes, innovatives Kooperations- und Finanzierungsmodell solle unter Federführung des Bundesministeriums für Forschung, Technologie und Raumfahrt (BMFTR) rasch umgesetzt werden, fordert Rosenthal.
„Der Bund trägt in seiner übergreifenden Rolle in der nationalen Gefahrenabwehr eine herausgehobene Verantwortung, auch bei der Cybersicherheit der Hochschulen aktiv zu werden“, erläutert Prof. Dr. Ulrike Tippe, HRK-Vizepräsidentin für Digitalisierung und wissenschaftliche Weiterbildung. „Dazu gehört es, Frühwarnsysteme zu verbessern, Reaktionsmöglichkeiten aufzuzeigen, länderübergreifende Kommunikation zu fördern sowie einschlägige Forschung zu intensivieren.“
Von den Ländern fordern die HRK-Mitgliedshochschulen vor allem den Ausbau hochschulübergreifender Strukturen, z. B. für eine umfassende Datensicherung. Darüber hinaus seien landesspezifische Meldewege und Ansprechpersonen zu benennen sowie Weiterbildungsangebote entschlossen auszuweiten.
Aber auch die Hochschulen selbst sind gefragt: „Für einen resilienten IT-Betrieb und die gebotene Informationssicherheit an Hochschulen sind zeitgemäße, vorausschauende Konzepte einer abgestuften Sicherheit im Dreiklang von Präventionsmaßnahmen, differenzierten Notfallplänen und regelmäßigen Krisenübungen erforderlich“, sagt Ulrike Tippe. „Große Verantwortung kommt den Hochschulen zudem bei der dauerhaften Weiterentwicklung und Vermittlung von Cybersicherheitspraktiken zu. Angesichts dieses vielfältigen Anforderungsprofils muss ein Großteil der für das ‚Bündnis Cybersicherheit für Hochschulen‘ jährlich erforderlichen Mittel tatsächlich für Maßnahmen vor Ort zur Verfügung stehen.“
Zum Text der Empfehlung
