Öffentliche Einrichtungen, darunter auch Universitäten, geraten zunehmend in den Fokus von Cyberangriffen. Die Universitätsleitungen sind sich dieser Entwicklung bewusst. Gleichzeitig gibt es jedoch eine Diskrepanz zwischen der Wahrnehmung der allgemeinen Bedrohungslage und der Bedrohung der eigenen Einrichtung. Was sagen uns die Daten, und was könnte man tun, um dies zu ändern? Channa van der Brug spricht mit Marian Burk, verantwortlich für das kürzlich veröffentlichte Hochschul-Barometer, der Licht in diese Angelegenheit bringt.

Channa van der Brug: Marian, es scheint, dass die deutschen Universitäten an einem kritischen Punkt stehen, wenn es um die digitale Infrastruktur geht. Können Du uns die besonderen Herausforderungen erläutern, mit denen sie konfrontiert sind?

Marian Burk: Unsere Umfrage, die zwischen Juli und September 2024 durchgeführt wurde, zeigt in der Tat einige der größten Herausforderungen für deutsche Universitäten in Bezug auf digitale Infrastruktur und Sicherheit.

Es besteht eine Diskrepanz zwischen der wahrgenommenen Cyber-Bedrohung und der institutionellen Bereitschaft. Während 97,3% der Hochschulleitenden die Bedrohung der Hochschulen in Deutschland durch Cyberangriffe erkennen, sehen nur 78,3% diese Bedrohung für ihre eigene Einrichtung. Dies deutet darauf hin, dass wir die Schwachstellen möglicherweise unterschätzen und dass eine konsequentere Risikobewertung erforderlich ist.

Erschwerend kommt die begrenzte Umsetzung von proaktiven Sicherheitsmaßnahmen hinzu. Während die Mehrheit der Universitäten (75,3%) regelmäßig Datensicherungen durchführt, bietet nur etwa ein Drittel (29,7%) Sicherheitsschulungen für Mitarbeitende an. Noch weniger (9,5%) bieten solche Schulungen für Studierende an. Dies ist wirklich besorgniserregend, da die Verwendung von privaten Geräten durch Mitarbeitende und Studierende als ein Faktor anerkannt wird, der die Komplexität der IT-Sicherheit erhöht. Die mangelnde Sensibilisierung und Schulung der Mitglieder der Universitätsgemeinschaft ist einfach eine Schwäche.

Eine weitere bemerkenswerte Schwachstelle ist das das Fehlen einer umfassenden Notfallplanung. Nur etwas mehr als die Hälfte (53,4%) der Universitäten geben an, dass sie über Notfallpläne für Cyberangriffe verfügen. Obwohl ein Drittel plant, solche Pläne zu entwickeln, ist der derzeitige Stand der Vorbereitungen angesichts der hohen wahrgenommenen Bedrohung besorgniserregend. Darüber hinaus gibt das Fehlen einer zentralen Stelle, die für die digitale Sicherheit zuständig ist, in vielen Einrichtungen Anlass zur Sorge (siehe dazu auch diesen Artikel). Da drei Viertel (76,5%) der Universitäten die Verantwortung in erster Linie der IT-Abteilung und nur 32,7% einem Chief Information Officer (CIO) zuweisen, mangelt es an einer strategischen Ausrichtung.

Abgesehen von der Cybersicherheit, mit welchen anderen Hindernissen für die digitale Infrastruktur sind die Universitäten konfrontiert?

Unsere Befragten betonen auch die Herausforderungen in Bezug auf Software-Einführung und Zusammenarbeit. Die Einhaltung des Datenschutzes ist für 60,8 % der Universitäten das wichtigste Anliegen, gefolgt von der Interoperabilität mit bestehenden Systemen (48,3%).

Interessanterweise haben Open-Source-Lösungen nur einen geringen Stellenwert (12%), was auf eine Vorliebe für etablierte Lösungen hindeutet. Dies mag zwar ein Gefühl der Stabilität vermitteln, könnte aber auch die Erforschung innovativer und flexibler Lösungen einschränken. Was die Zusammenarbeit betrifft, so konzentrieren sich die Universitäten in erster Linie auf gemeinsame Initiativen für Softwarelizenzen (60,6%), Cloud-Speicher (48,8%) und Hochleistungsrechner (39,4%). Während diese Partnerschaften wertvolle Möglichkeiten zur Bündelung von Ressourcen bieten, deuten die Quellen darauf hin, dass es noch ungenutztes Potenzial für eine umfassendere Zusammenarbeit gibt.

Also, Marian, was ist der Weg nach vorn? Welche Schritte können unternommen werden, um die Situation zu verbessern?

Die Bewältigung dieser Herausforderungen erfordert einen vielschichtigen Ansatz, der Folgendes umfasst:

• Die Förderung eines gemeinsamen Verständnisses von Cyber-Bedrohungen und einheitlicher Risikobewertungspraktiken zwischen den Institutionen.
• Die Ausweitung proaktiver Sicherheitsmaßnahmen, wie z.B. die Schulung von Mitarbeitenden und Studierenden, mit einem Fokus auf die verantwortungsvolle Nutzung von Geräten und den Schutz von Daten.
• Die Priorisierung der Entwicklung und Umsetzung umfassender Cyber-Notfallpläne, um sicherzustellen, dass alle Institutionen angemessen auf mögliche Vorfälle vorbereitet sind.
• Das Etablieren einer klaren und zentralisierten Verantwortung für die digitale Sicherheit, wozu die Ernennung von CIOs gehören kann, die die strategische Führung und Koordination übernehmen.
• Das Erkunden einer breiteren Palette von Softwarelösungen, einschließlich Open Source, um Flexibilität und Innovation zu gewährleisten und gleichzeitig den Datenschutz und die Interoperabilität zu wahren.
• Die Ausweitung und Vertiefung von Kooperationsinitiativen, die über die gemeinsame Nutzung von Ressourcen hinausgehen, um die gemeinsame Entwicklung und den Austausch von Wissen in Bereichen wie Best Practices in der Cybersicherheit und innovative Softwarelösungen zu fördern.

Durch die Bewältigung dieser Herausforderungen können Universitäten ein sichereres und dynamischeres digitales Umfeld schaffen, das ihre Forschungs- und Lehraufgaben unterstützt und eine Kultur der Zusammenarbeit und Innovation fördert.

Sie können das vollständige Hochschul-Barometer (DE) hier herunterladen.

Eine internationale Perspektive

Es ist erwähnenswert, dass die Herausforderungen der digitalen Infrastruktur, denen sich deutsche Hochschulen im Bereich der Cybersicherheit gegenübersehen, nicht einzigartig sind. Universitäten auf der ganzen Welt haben mit ähnlichen Problemen zu kämpfen, während sie sich durch die sich entwickelnde Landschaft der Technologie und Datenverwaltung bewegen. Die EDUCAUSE 2025 Bericht der die wichtigsten IT-Probleme im Hochschulbereich auf der ganzen Welt untersucht, zeigt auffällige Parallelen zum Hochschul-Barometer. Der EDUCAUSE-Bericht befasst sich speziell mit den Herausforderungen, mit denen CIOs im Hochschulbereich konfrontiert sind, eine Rolle, die auch in unserem deutschen Bericht hervorgehoben wird. CIOs müssen operative Anforderungen mit strategischen Visionen in Einklang bringen, Innovationen vorantreiben und gleichzeitig Risiken managen. Sie spielen eine entscheidende Rolle bei der Erschließung des Potenzials der Institution und tragen zu Themen wie Sicherheit auf dem Campus, Datenschutz und institutionelle Transformation bei. Ein Mangel an zentraler Verantwortung für die digitale Sicherheit aufgrund des Fehlens eines eigenen CIOs kann die Entwicklung umfassender Sicherheitsstrategien behindern.

Sowohl das Hochschul-Barometer als auch der EDUCAUSE-Bericht betonen die Bedeutung der Zusammenarbeit bei der Bewältigung der Herausforderungen der digitalen Infrastruktur. Der EDUCAUSE-Bericht unterstreicht die wachsende Notwendigkeit für Hochschulen, „gemeinsam zu planen, gemeinsame Dienste und Kompetenzzentren einzurichten, Mitarbeiter und sogar ganze Abteilungen gemeinsam zu nutzen und gemeinsame Rahmenwerke, Standards und Tools einzuführen“. Dies deckt sich mit den Ergebnissen des deutschen Berichts, der auf bestehende Kooperationen in Bereichen wie Softwarelizenzierung und Cloud-Speicher hinweist und gleichzeitig das Potenzial für noch weitergehende Partnerschaften andeutet. Insgesamt erfordert die Bewältigung der Herausforderungen einen Perspektivenwechsel, der über die Belange einzelner Institutionen hinausgeht und eine gemeinsame Verantwortung für die Gestaltung einer sicheren, zugänglichen und nachhaltigen digitalen Zukunft der Hochschulbildung umfasst.

Über das Hochschul-Barometer

Seit 2011 führen der Stifterverband und die Heinz Nixdorf Stiftung jährlich das Hochschul-Barometer durch und befragen die Hochschulleitungen in Deutschland nach ihrer Einschätzung zur aktuellen Lage der Hochschulen, zu drängenden Herausforderungen und geplanten Entwicklungen. Jedes Jahr wird ein fester Fragenkatalog verwendet, um Informationen über die Arbeitsbedingungen, Partnerschaften und die Wettbewerbsfähigkeit der Hochschulen zu sammeln. Die Ergebnisse werden nach Hochschultyp, Bundesland, Hochschulgröße und anderen Faktoren analysiert. Zusätzlich werden in wechselnden thematischen Abschnitten Themen von aktueller Relevanz behandelt. Alle Ergebnisse finden Sie auf dieser Seite (nur auf Deutsch): https://www.hochschul-barometer.de.

Marian Burk ist wissenschaftlicher Referent im Bereich „Programm und Förderung“ beim Stifterverband für die Deutsche Wissenschaft e.V. mit speziellem Interesse an der Durchführung von Studien über den Wissenschafts- und Innovationssektor in Deutschland. Zu seinen Schwerpunkten gehören die Datenerhebung, -analyse und -visualisierung sowie Fragen der Forschungs- und Innovationspolitik.

Channa van der Brug ist Programmmanagerin Internationales im Stifterverband beim Hochschulforum Digitalisierung. Darüber hinaus unterstützt sie den Stifterverband für den Digital Education Hub der Europäischen Kommission. Sie setzt sich aktiv für den internationalen Wissensaustausch zur digitalen Transformation der Higher Education ein und weiteren Themen, die mit den internationalen Zielen und Ambitionen der Community des Hochschulforums Digitalisierung verbunden sind.