Die Thüringer Hochschulen rüsten sich verstärkt gegen Cyberangriffe. Ab sofort können die zehn Universitäten und Hochschulen über eine Notfall-Hotline umgehend hochqualifizierte IT-Analysten und Datenforensiker einschalten. Die Mitte 2024 eingerichtete Zentralstelle für Informationssicherheit und IT-Sicherheit der Thüringer Hochschulen (ZIS) hat dafür nun einen Servicevertrag mit einem Dienstleister geschlossen.

ZIS-Leiter Tom Sauer sagte MDR THÜRINGEN: "Für diese kurzfristige Hotline-Lösung konnten wir Budget umwidmen. Denn es braucht Zeit, schrittweise eigene, standardisierte Sicherheitsstrukturen für die Hochschulen aufzubauen." Zunächst stünden nun jeder Hochschule bis Jahresende 80 Expertenstunden für IT-Notfälle zur Verfügung. Wenn sich zeige, dass diese nicht aufgebraucht werden, könne jede Hochschule diese auch in Beratung und Schulungen umwandeln, so dass keine Mittel verloren gingen.

Tom Sauer Bildrechte: MDR/ZIS/Matthias Sommer

Ein typisches Szenario für die Spezialisten-Hotline wäre, wenn Hacker Festplatten verschlüsselten und Lösegeld dafür forderten, wichtige Forschungsdaten wieder lesbar zu machen. Dann sei es enorm hilfreich, umgehend erfahrene IT-Experten an der Hand zu haben, die auch das individuelle Vorgehen unterschiedlicher Cyberkrimineller kennen.

"Bisher sind die Thüringer Hochschulen von Angriffen auf ihre zentralen Systeme verschont geblieben", so Tom Sauer. Dennoch ist vor gut einem Jahr ein IT-Ernstfall an der TU Ilmenau eingetreten. Betroffen waren unabhängig vom Hauptsystem genutzte Computer. So genannte Ransomware-Erpresser hatten sensible Daten erbeutet, verschlüsselt und im Darknet zum Kauf angeboten. Laut Tom Sauer mussten damals ebenfalls externe IT-Analysten unter anderem aufwendig ermitteln, wie und wann die betroffenen Computer infiziert worden waren. Nur so ließ sich feststellen, welche Backups "sauber" waren und zur gefahrlosen Wiederherstellung taugten. Denn oftmals sind Hacker monatelang unauffällig in Computersystemen unterwegs, bevor sie sich zu erkennen geben. Damals war es schwieriger in Ilmenau professionelle Unterstützung zu bekommen, weil kein vorab beauftragter Dienstleister zur Verfügung stand.

Dieser Hackerangriff hat aus Sicht von Tom Sauer vom ZIS gezeigt, wo bislang IT-Schwachstellen lauern. An vielen Hochschulen würden Fakultäten und Institute unabhängig vom Hauptsystem Computer nutzen, die von zu wenig Personal nur nebenbei betreut würden. Es fehle an systematischem Sicherheits- und Updatemanagement, Dokumentation und einheitlichen Standards, so Sauer.

Recht gibt ihm eine kürzlich vorgelegte repräsentative Umfrage des Stifterverbandes und der Heinz-Nixdorf-Stiftung. Sie hat Defizite bei der IT-Sicherheit deutscher Hochschulen aufgezeigt. Fast einstimmig erkannten die Hochschulleitungen darin eine allgemeine Bedrohung und schätzten die Sicherheitsvorkehrungen als unzureichend ein. Fast die Hälfte gab an, es gäbe bisher keine Notfallpläne für Cyberangriffe. Fehlende Mitarbeiterschulungen, unzureichendes Back-up-Management und die Verwendung privater Geräte in den Hochschulnetzwerken wurden ebenfalls als problematisch genannt.

Die ZIS setzt bei diesen Sicherheitslücken an. In einem ersten Schritt soll nun zunächst eine IT-Bestandsaufnahme erfolgen, um überhaupt zu wissen, welche unterschiedlichen Systeme an den Thüringer Hochschulen genutzt werden. Außerdem gehe es darum zu vermitteln, dass IT-Sicherheit eine Managementaufgabe für die Hochschulleitungen ist und kein Nebenaspekt für IT-Administratoren. Auch müssten alle Hochschulmitarbeiter konsequenter für IT-Gefahren sensibilisiert werden. "Jeder weiß, was bei einem Feuer zu tun ist, aber nicht, wenn der Rechner infiziert ist", so Sauer. Dabei komme das heutzutage viel häufiger vor als ein Brand.

MDR (kah/dr)