Hackerangriffe an NRW-Hochschulen: „Ein Katz-und-Maus-Spiel“

Immer wieder sind Hochschulen in NRW das Opfer von Cyberattacken. Die Landesregierung will die Sicherheitsmaßnahmen verbessern. (Symbolbild) © Iserlohn | picture alliance/dpa/Oliver Berg

An Rhein und Ruhr. Das Land NRW will die Cybersicherheit an Hochschulen verbessern. Wie die Bedrohungslage ist und welche Maßnahmen ergriffen werden.

Das Land Nordrhein-Westfalen will die Informations- und IT-Sicherheit an Hochschulen im Land verbessern. Dazu wurden im vergangenen Jahr bereits mehrere Maßnahmen- und Hilfspakete vereinbart. Zuletzt beschloss das Ministerium für Kultur und Wissenschaft den sogenannten „Pakt für Cybersicherheit an den Hochschulen in Nordrhein-Westfalen“. Dieser trat am 13. Februar in Kraft und sieht einheitliche Sicherheitsstandards und die Finanzierung neuer Expertenstellen vor.

Wissenschaftsministerin: Alle NRW-Hochschulen von Hackerangriffen betroffen

Denn

. So viel bestätigte im vergangenen Jahr NRW-Wissenschaftsministerin Ina Brandes (CDU) auf eine Anfrage aus der SPD-Landtagsfraktion. Selbstverständlich ist nicht jeder dieser Hackerangriffe erfolgreich – doch hat sich die Bedrohungslage in den vergangenen Jahren verschärft.

Das weiß auch Professor Dr. Pedro José Marrón, der Informatik an der Universität Duisburg-Essen lehrt und Prorektor des Ressorts für Transfer, Innovation und Digitalisierung ist. Die Universität war Ende 2022 Opfer eines Hackerangriffs. „Die Angreifer konnten damals Zugriff auf unser System bekommen, das zur Authentifizierung genutzt wird.“ Dadurch erhielten die Hacker die Möglichkeit, große Teile des Systems zu verschlüsseln. Um dies rückgängig zu machen, verlangten die Täter Lösegeld.

Ich glaube nicht, dass sich die Lage beruhigt. Wir können es nur den Angreifern immer schwerer machen.

Pedro José Marrón - Professor für Informatik an der Universität Duisburg-Essen

Geschäftsmodell Hackerangriff: Täter verlangen häufig Lösegeld für Daten

„Man kann das nicht anders sagen, das sind kriminelle Organisationen und ihr Geschäftsmodell liegt in diesen Angriffen“, erklärt Marrón. „Die Betroffenen können Hochschulen sein, aber genauso Firmen und Behörden. Wirklich sicher ist keiner.“ Dass in den vergangenen Jahren auch immer wieder Hochschulen das Ziel waren, erklärt er sich damit, dass an Hochschulen meist viele unterschiedliche Systeme zusammenwirken. Dies mache den Schutz schwieriger und Hacker fänden so eher Schwachstellen, die sie ausnutzen könnten.

Dazu kommt außerdem, dass an einer so großen Organisation wie einer Hochschule viele Nutzer aktiv seien, erklärt Arne Claussen von der Pressestelle der Heinrich-Heine-Universität Düsseldorf (HHU) – auch hier gab es im Sommer vergangenen Jahres einen Hackerangriff. Die Nutzer seien häufig das Ziel von betrügerischen E-Mails oder von Versuchen, ihre E-Mail-Konten zu übernehmen. Aber auch auf die IT-Infrastruktur der HHU gebe es Angriffsversuche, so Claussen.

Uni Duisburg-Essen: Wiederaufbau nach Hackerangriff läuft noch

Gerade hier können erfolgreiche Angriffe langfristige Auswirkungen haben, wie das Beispiel der Uni Duisburg-Essen zeigt. „Wir haben es in diesem Fall geschafft, schnell wieder die für die Lehre und Prüfungen relevanten Systeme an den Start zu bringen“, erklärt Informatik-Professor Marrón, „aber wir haben immer noch Systeme, die nicht im selben Maß funktionieren, wie vor dem Hackerangriff.“

Im vergangenen Jahr habe man außerdem daran gearbeitet, die IT-Infrastruktur der Uni Duisburg-Essen wiederaufzubauen. Dabei seien einerseits neue Sicherheitsvorkehrungen für die Nutzer wichtig gewesen. Es werde jetzt eine Zwei-Faktor-Authentifizierung, genutzt, wie man sie zum Beispiel vom Online-Banking kennt. „So ein zusätzlicher Schritt bei der Anmeldung erhöht die Sicherheit massiv“, erklärt Marrón. „Zudem haben wir mit einem neuen Schulungskonzept das Bewusstsein und das Verständnis für Sicherheit bei allen Nutzern weiterentwickelt.“

Land NRW stellt Hochschulen Mittel für neue Stellen und Sicherheitsmaßnahmen

Andererseits habe man daran gearbeitet, die Strukturen so zu erneuern, dass bei erneuten Hackerangriffen nicht mehr das ganze Netzwerk, sondern nur noch einzelne Segmente getroffen werden können. „Beim Wiederaufbau haben wir uns viele Aspekte bei der Sicherheit zu Herzen genommen. Deshalb dauert dieser Prozess auch immer noch an“, so Marrón.

„Wir nutzen die Mittel, die uns das Land zur Verfügung gestellt hat, auch, um neue Stellen im Bereich Sicherheit zu schaffen und zu besetzen“, beschreibt er die weiteren Maßnahmen. Dabei zeige sich jedoch auch eine Schwierigkeit. „Aktuell versuchen alle Hochschulen hier in NRW neues Personal anzustellen und der Markt ist zwar groß, aber eben nicht unendlich groß.“ Auch deswegen, gibt Marrón zu bedenken, sei die Absicherung der Hochschulen eine Aufgabe, die nicht über Nacht bewältigt werden könnte.

Auch an der Hochschule Rhein-Waal mit Sitz in Kleve ist man sich der Folgen eines solchen Angriffes bewusst. Glücklicherweise ist das Institut bisher von erfolgreichen Attacken verschont geblieben, dennoch nutze man auch hier die Investitionen des Landes, um in Sachen Sicherheit aufzurüsten.

Zu den Maßnahmen „gehören der Ausbau der IT-Infrastruktur, Schulungen und Sensibilisierungsmaßnahmen“, teilte die Hochschule über ihre Pressestelle mit. Außerdem würden die sogenannte Incident Response – also die Maßnahmen, die als Reaktion auf einen Cyberangriff getroffen werden – und die Notfallplanung verbessert.

Ob die jetzt getroffenen Maßnahmen jedoch reichen, um den Hackern langfristig den Riegel vorzuschieben, bleibt fraglich. So heißt es von der Hochschule Rhein-Waal auf Anfrage: „Cyberbedrohungen werden wahrscheinlich immer existieren. Durch Technologie, Schulung und Zusammenarbeit können jedoch die Auswirkungen von Cyberangriffen minimiert und unsere Systeme besser geschützt werden.“ Sicherheit sei letztlich ein fortlaufender Prozess.

Ähnlich beschreibt es auch Professor Pedro José Marrón. „Ich glaube nicht, dass sich die Lage beruhigt. Wir können es nur den Angreifern immer schwerer machen. Und dann kann man nur hoffen, dass diese Vorkehrungen lange genug halten – es ist ein Katz-und-Maus-Spiel.“ Was ihm allerdings Hoffnung macht, ist das gestiegene Sicherheitsbewusstsein. „Da hat sich schon was getan im Vergleich zu vor vier, fünf Jahren.“ Doch auch wenn die Nutzer aufgeklärter und vorsichtiger seien – „die Bedrohungslage bleibt dynamisch.“

Mehr Polizei im Netz

Wie das Landesinnenministerium mitteilt, sollen ab März in den Polizeipräsidien Bielefeld, Dortmund, Düsseldorf, Essen, Köln und Münster neue Kriminalinspektionen zur Bekämpfung von Internetkriminalität eingerichtet werden. Diese sollen von Interventionsteams unterstützt werden, welche Spuren an den „digitalen Tatorten“ sichern sollen.

Die neuen Kriminalinspektionen sollen dabei bisher geschaffene Kommissariate im Bereich Cyberkriminalität zusammenführen. Zusätzlich sollen neue Stellen geschaffen werden. Dies sei eine Reaktion auf die Zunahme von Hackerangriffen und anderer digitaler Straftaten, die das Land registrierte, so das Innenministerium.