Am Dienstag, den 19. Dezember 2023, fand im Audimax der DHBW Karlsruhe ein spannender Vortrag von Prof. Dipl.-Ing. Klaus Knopper, Vizepräsident Digitalisierung an der Hochschule Kaiserslautern statt. Der Experte referierte vor rund 30 vor Ort anwesenden Teilnehmer*innen sowie weiteren 25 Interessent*innen, die online teilnahmen. Der Fokus des Vortrags lag auf dem Erfahrungsaustausch zu IT-Sicherheitsvorfällen an Hochschulen, einem Thema von zunehmender Relevanz in der Bildungslandschaft.

Gefahren von Cyberangriffen
Professor Knopper begann seinen Vortrag mit einem konkreten Beispiel eines Hackerangriffs auf die Hochschule Kaiserslautern. Aufgrund laufender polizeilicher Ermittlungen konnte er jedoch nur allgemeine Informationen bereitstellen und nicht in die Details des Vorfalls gehen. In diesem Zusammenhang thematisierte er die potenziellen Gefahren von Cyberangriffen auf Hochschulen.

Vorgehen der Hacker
Eine bedeutende Erkenntnis des Vortrags war das Vorgehen der Hacker. Sie verbleiben eine gewisse Zeit unbemerkt, arbeiten im Hintergrund und treten erst dann an die Gehackten heran, wenn bereits irreversibler Schaden angerichtet und auch Backups schon kompromittiert sind.

Empfehlungen und rechtliche Aspekte
Knopper und das Bundeskriminalamt empfehlen, im Falle eines Angriffs keinen Kontakt mit den Erpressern aufzunehmen. Versprechungen dieser stimmen meist nicht und eine Kontaktaufnahme könnte strafbar sein – Unterstützung einer kriminellen Gruppe. Für das weitere Vorgehen verwies er auf den 12-Punkte-Plan des Bundesamtes für Sicherheit.

Technische Maßnahmen und Vorgehen im Ernstfall
Im ersten Schritt sollte unverzüglich der physische Kontakt unterbrochen werden, indem der Stecker gezogen wird. Dies dient dazu, eine weitere Ausbreitung der Schadsoftware zu verhindern und potenziellen Datenverlust zu minimieren. Es ist ratsam, das System nicht einfach nur herunterzufahren, um sicherzustellen, dass Dateien, die als zu löschen markiert sind, nicht weiter vernichtet werden. Das ermöglicht es gegebenenfalls, die gelöschten Daten mit forensischen Mitteln später wiederherzustellen zu können.

Taskforce bilden
Um einen koordinierten und effizienten Umgang mit dem Vorfall sicherzustellen, ist die Bildung einer Taskforce empfehlenswert. Diese Gruppe sollte aus Sicherheitsbeauftragten, Mitarbeitern des Rechenzentrums und IT-Dienstleistern bestehen. Sie übernimmt die Verantwortung für die koordinierte Bewältigung des Vorfalls.

Wichtig: Kommunikation nach innen und außen
Die Bereitstellung von transparenten und aktuellen Informationen ist im Falle eines IT-Sicherheitsvorfalls essenziell. Die Einrichtung einer Website, auf der regelmäßige Updates zum aktuellen Stand der Situation veröffentlicht werden, ermöglicht eine effektive Kommunikation nach innen und außen. Auch analoge Aushänge sind sinnvoll. Informationsveranstaltungen sollten für das Hochschulpersonal und Studierende angeboten werden. Dies fördert ein umfassendes Verständnis der Situation. Die externe Kommunikation im Ernstfall sollte durch den Präsidenten oder Rektor der Hochschule erfolgen. Dies gewährleistet eine klare Stimme nach außen. Die gewählte Führungsperson sollte Informationen über den Vorfall, getroffene Maßnahmen und den aktuellen Status transparent und verständlich kommunizieren. Dies trägt zur Vertrauensbildung bei und vermittelt, dass die Hochschule angemessen auf die Situation reagiert.

Ausblick
Nach einem Vorfall ist es von entscheidender Bedeutung, rasch wieder den operativen Betrieb aufzunehmen und eine neue, widerstandsfähige Infrastruktur aufzubauen. Hierfür sollte eine Arbeitsgruppe, bestehend aus Sicherheitsbeauftragten, Rechenzentrumspersonal und IT-Experten, etabliert werden. Diese Gruppe organisiert und führt Maßnahmen durch, darunter die Implementierung von Sicherheitsvorkehrungen wie zum Beispiel eines Information Security Management Systems (ISMS). Die Einführung der neuen Infrastruktur legt dabei besonderen Fokus auf erhöhte Resilienz. Dies sollte die Förderung von mehr Heterogenität in den IT-Diensten und das Vermeiden zentraler Administrationsmechanismen beinhalten.

Diskussion und Fazit
Die lebhafte Diskussion im Anschluss zeigte ein gesteigertes Bewusstsein für IT-Sicherheitsfragen an Hochschulen und den Willen zur Zusammenarbeit. Insgesamt war der Vortrag von Prof. Dipl.-Ing. Klaus Knopper ein bedeutender Schritt in Richtung Sensibilisierung und Koordination im Bereich der IT-Sicherheit an Hochschulen. Die positive Resonanz der Teilnehmenden unterstreicht die Relevanz dieses Themas und weist auf die Notwendigkeit weiterer Veranstaltungen zur Förderung des Erfahrungsaustauschs und der gemeinsamen Sicherheitsstrategien hin.

Text: DI, Foto: DHBW KA//STE