Alle Hochschulen in NRW von Cyberangriffen betroffen

Düsseldorf – Sämtliche Hochschulen Nordrhein-Westfalens (NRW) sind in den vergangenen fünf Jahren, in unterschiedlichem Ausmaß, von Cyberattacken heimgesucht worden. Das geht aus einer Antwort von NRW-Wissenschaftsministerin Ina Brandes (CDU) auf eine Anfrage aus der SPD-Landtagsfraktion hervor.

Hochschulen mit technischer Ausrichtung standen demnach stärker im Fokus von Angriffen als etwa Kunst- und Musikhochschulen. Die meisten Attacken seien dank des sensibilisierten Personals folgenlos geblieben, berichtete die Ministerin.

An acht Hochschulen habe es jedoch erfolgreiche Cyberangriffe mit Schäden gegeben: an der Ruhr-Univer­si­tät Bochum, der Hochschule Ruhr-West, der Uni Köln, an der Heinrich-Heine-Universität sowie der Kunstaka­demie Düsseldorf, an der Bergischen Universität Wuppertal sowie jeweils zweimal an der Universität Duis­burg-Essen und an der Fachhochschule Münster.

Ab Juli werde an der Universität Siegen eine hochschulübergreifende Beratungs- und Koordinierungsstruktur zur Stärkung der Informationssicherheit an den Hochschulen eingerichtet, berichtete Brandes. Die Landesre­gierung unterstütze das Netzwerk in den nächsten drei Jahren mit rund zwei Millionen Euro.

In Zukunft soll es regelmäßig Berichte über die Gefährdungslage und die Umsetzung der Informationssicher­heit an den Hochschulen erstellen und dem Land zur Verfügung stellen.

Aus dem Sondervermögen zur Bewältigung der Folgen des Ukraine-Kriegs stelle die Landesregierung den Hochschulen aktuell rund 41 Millionen Euro im Bereich Cybersicherheit zur Verfügung, antwortete Brandes auf die SPD-Anfrage: „Nimmt die Landesregierung die Cyberangriffe auf Hochschulen ernst?“.

Die Sozialdemokraten wiesen dort darauf hin, dass das das Bundesamt für Sicherheit in der Informations­technik die Gefährdungslage seit dem Beginn des russischen Angriffskrieges gegen die Ukraine als „hoch wie nie“ bewertet habe. Daher sei es wichtig, dass Hochschulen sich gegen Cyberangriffe schützen könnten.

Brandes antwortete, die Hochschulen könnten das Geld etwa verwenden, um ihre IT-Dienste auf eine Zwei-Faktor-Authentifizierung umzustellen, bessere Firewalls anzuschaffen sowie Notfall- und Recover-Pläne zu erstellen.

Zur Absicherung von Haveriefällen hätten die sich bereits im vergangenen Jahr auf ein kooperatives Konzept für die Datensicherung geeinigt. Der landesweite Dienst sei 2022 mit dem ersten Backupstandort an der RWTH Aachen gestartet, finanziert mit Landesmitteln in Höhe von elf Millionen Euro.

„In diesem Jahr soll die Universität Duisburg-Essen und 2024 eine weitere Universität als Backup-Standort und Dienstanbieter starten“, kündigte Brandes an. Hierfür plane das Land weitere Investitionen in Höhe von rund acht Millionen Euro.

„Einen hundertprozentigen Schutz wird man an den Hochschulen aufgrund ihrer Größe, Heterogenität, Viel­zahl der Zugänge und unterschiedlicher IT-Kompetenzen der Nutzerinnen und Nutzer nicht erreichen können“, bilanzierte die Ministerin. „Letztlich muss jede Hochschule selbst ihre Verantwortung für die Sicherheit und Integrität der eigenen IT-Systeme wahrnehmen.“

Die Kontaktstelle „Cybercrime“ des Landeskriminalamts sei im Fall eines Angriffs rund um die Uhr an allen Tagen der Woche erreichbar. Die Hochschulen müssten entsprechende Attacken aber auch selbst anzeigen.

dpa