Cybersicherheit an Hochschulen – Schutz für Forschung, Lehre und Verwaltung

Um den vielfältigen Herausforderungen zu begegnen, setzen Hochschulen auf ein mehrstufiges Sicherheitskonzept:

1. Technische Schutzmaßnahmen: Sicherung der IT-Systeme und Netzwerke durch Technologien wie Firewalls, Zwei-Faktor-Authentifizierung oder Schwachstellenmanagement.
2. Förderung von Cybersicherheitskompetenzen: Schulungsprogramme und Sensibilisierungskampagnen für alle Hochschulmitglieder.
3. Kooperation und Innovation: Hochschulübergreifende Zusammenarbeit, insbesondere über die Digitale Hochschule NRW, Kooperationen mit externen Partnern und Förderung von Forschung zur Cybersicherheit. 
4. Gemeinsame Standards: Umsetzung von festgelegten Mindestsicherheitsstandards zur Informationssicherheit und zum IT-Notfallmanagement 

Das Land NRW fördert Hochschulkooperationen zu umfassenden technischen Lösungen, um die Cybersicherheit an Hochschulen zu stärken: 

• Datensicherung.nrw: Aufbau eines IT-Basisdienstes für hochschulübergreifende Datensicherung und Wiederherstellung. Die RWTH Aachen übernimmt die Federführung, ein zusätzlicher Datensafe an der Universität zu Köln sichert sensible Daten gegen unbefugten Zugriff. 

Mehr dazu

• Security Operation Center (SOC-Hochschulen.nrw): Dieses Zentrum dient der Erkennung und Abwehr von Cyberbedrohungen an 16 Hochschulen für angewandte Wissenschaften (HAW), sieben Kunst- und Musikhochschulen sowie der Deutschen Sporthochschule Köln. 

Mehr dazu

• Anti-Spam-Cluster.nrw: Eine Cloud-Technologie zum Schutz vor schädlichen E-Mails, die alle NRW-Hochschulen nutzen können

Mehr dazu

NRW setzt auf die Entwicklung von Kompetenzen, um Hochschulen auf Cybergefahren vorzubereiten:

• SecAware.nrw: Eine Selbstlernakademie für IT- und Cybersicherheit, die speziell auf Studierende und Mitarbeitende zugeschnitten ist. Inhalte werden regelmäßig aktualisiert, um aktuellen Bedrohungen gerecht zu werden. 

Mehr dazu
 

NRW bietet finanzielle Hilfen, um Hochschulen beim Aufbau sicherer IT-Infrastrukturen zu unterstützen: 

• Sondervermögen für Krisenbewältigung: Über 41 Millionen Euro wurden 2023 bereitgestellt, um Maßnahmen wie Zwei-Faktor-Authentifizierung, Firewalls und IT-Notfallpläne zu finanzieren. 

Mehr dazu

• Vereinbarung zur Cybersicherheit (VzC): Mit dieser Vereinbarung werden den Hochschulstandorten und dem Hochschulbibliothekszentrum des Landes Nordrhein-Westfalen (hbz) dauerhaft Mittel in Höhe von insgesamt rd. 4,7 Millionen Euro pro Jahr für zusätzlich 66 Stellen für die Cybersicherheit zur Verfügung gestellt. Hinzu kommen für den Vertragszeitraum von 2024 bis 2027 insgesamt weitere rd. 30 Millionen Euro für befristete Stellen und der Beauftragung externer Beratungsunternehmen.
• Mit Abschluss der Vereinbarung haben sich die Hochschulen zur Umsetzung von Mindeststandards auf Basis des IT-Grundschutzes des BSI verpflichtet.

Vereinbarung zur Cybersicherheit (PDF)

• Vereinbarung zur Informationssicherheit (VzI): Jährlich 2,7 Millionen Euro fließen in die Einrichtung von dauerhaften Stelllen für Informationssicherheitsbeauftragte, die direkt der Hochschulleitung zugeordnet sind

Vereinbarung zur Informationssicherheit (PDF)

NRW fördert die Entwicklung und Umsetzung neuer Technologien, um Cybersicherheit an Hochschulen voranzutreiben:

• Förderung von Kooperationen: Die landesweite Digitalisierungsoffensive hat das grundsätzliche Ziel, hochschulübergreifende innovative Vorhaben mit Synergie- und Skaleneffekten zu fördern. Sie wird vom MKW NRW gemeinsam mit der Digitalen Hochschule NRW (DH.NRW) durchgeführt. Förderentscheidungen in der Digitalisierungsoffensive trifft das MKW NRW auf Basis von Empfehlungen des Vorstandes der DH.NRW.

   

Mehr dazu auf www.dh.nrw

Mehr dazu auf www.mkw.nrw

• Künstliche Intelligenz: Der Einsatz von KI zur Bedrohungserkennung und Abwehr steht im Fokus moderner Sicherheitsstrategien.