slider

Rüstzeug für mehr Security-Awareness – SecAware.nrw – das kostenlose Selbstlern - Prof. Dr. Norbert Pohlmann

Rüstzeug für mehr Security-Awareness – SecAware.nrw – das kostenlose Selbstlernangebot, nicht nur für Hochschulen

Rüstzeug für mehr Security-Awareness - SecAware.nrw - das kostenlose Selbstlernangebot, nicht nur für Hochschulen

M. Naß, Norbert Pohlmann (Institut für Internet-Sicherheit):, S. Remmers: “Rüstzeug für mehr Security-Awareness – SecAware.nrw – das kostenlose Selbstlernangebot, nicht nur für Hochschulen”,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz,
DATAKONTEXT-Fachverlag, 3/2024

Rüstzeug für mehr Security-Awareness – SecAware.nrw
Security-Awareness ist eine zentrale Säule der IT-Sicherheit in der modernen Hochschullandschaft. Vor diesem Hintergrund wurde SecAware.nrw entwickelt, ein maßgeschneidertes Online-Selbstlernangebot, das rund 750.000 Studierenden und rund 50.000 Hochschulangehörigen in Nordrhein-Westfalen wesentliche Kenntnisse und Kompetenzen im Bereich der Cyber-Sicherheit und Informationssicherheit vermitteln soll. Geeignet ist das Tool aber nicht nur für Hochschulen.

Die Welt der Hochschulbildung steht vor einer sich stetig wandelnden Bedrohungslage im Cyber-Raum . Universitäten und Forschungseinrichtungen entwickeln sich zu bevorzugten Zielen für Cyberkriminelle, angezogen von einem Reichtum an sensiblen Daten. Bezeichnende Beispiele hierfür liefern die Berichte „Die Lage der IT-Sicherheit in Deutschland 2022 & 2023“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Von 23 registrierten Ransomware -Attacken im Bildungssektor zielten im Jahr 2023 13 auf Universitäten und Forschungseinrichtungen.[1] Die Konsequenzen dieser Angriffe reichen von Datenschutzverletzungen bis hin zu empfindlichen Betriebsstörungen, welche Präsidien, Rektorate und IT-Abteilungen von Hochschulen Sorgen bereiten.

So wurden beispielsweise die Universität Duisburg-Essen Ende 2022 durch einen schweren Cyberangriff lahmgelegt, der die gesamte IT-Infrastruktur und das Telefonsystem außer Betrieb setzte. Die Angreifer verschafften sich Zugang zu essenziellen internen Systemen und legten durch Verschlüsselung wichtige Dienste wie Office-Anwendungen, Verwaltungssysteme sowie den E-Mail- und Telefonverkehr lahm. Die Universitätsverwaltung sah sich mit erheblichen organisatorischen und rechtlichen Schwierigkeiten konfrontiert. Studierende erwarteten ihre Abschlusszeugnisse, befristete Verträge standen still und die Prüfungsplanung war blockiert. Lehre und Forschung litten unter dem Ausfall der Lernplattformen, da weder Studierende noch Dozierende auf Materialien und Inhalte zugreifen konnten. Der universitäre Betrieb war somit für einige Zeit auf analoge Prozesse angewiesen.[2]

Gefahr vor Cyberangriffen: „Hoch wie nie“
Es verstrichen Monate, in denen nur schrittweise und mit erheblichen Anstrengungen einige digitale Services wiederhergestellt oder ersetzt werden konnten. Selbst nach einem Vierteljahr waren noch nicht alle IT-Systeme der Hochschulen voll funktionsfähig. Dieser Vorfall, bei dem Hacker mit der Veröffentlichung der Daten im Darknet drohen und Lösegeld forderten, ist nur einer in einer Reihe von Angriffen auf Hochschulen in Nordrhein-Westfalen. Weitere Vorfälle sind an der Bergischen Universität Wuppertal, der Heinrich-Heine-Universität Düsseldorf sowie auch an der Fachhochschule Münster oder der Hochschule Ruhr West (HRW) zu verzeichnen.[3] In den letzten fünf Jahren sahen sich sämtliche Hochschulen in NRW mit Cyberangriffen konfrontiert, die Intensität variierte dabei. Dies wurde durch die NRW-Wissenschaftsministerin Ina Brandes von der CDU bestätigt, als Reaktion auf eine Anfrage der SPD im Landtag. Die SPD hob hervor, dass das Bundesamt für Sicherheit in der Informationstechnik die aktuelle Bedrohungslage seit Beginn des russischen Angriffskriegs auf die Ukraine als so „hoch wie nie“ einstuft.[4]

Für die betroffenen Hochschulen bleibt in solchen Szenarien kaum mehr als die Erstattung einer Anzeige. Diese Vorfälle unterstreichen drastisch die Notwendigkeit einer ständigen Weiterentwicklung und Anpassung der IT-Governance und Cyber-Sicherheitsstrategien an Hochschulen, um gegen die immer raffinierter werdenden Cyberbedrohungen gewappnet zu sein.

Der Risikofaktor Mensch – und wie Security-Awareness schützt
Aufgrund des technischen Fortschritts legen Angreifende ihren Schwerpunkt jedoch nicht mehr nur auf technische, sondern vermehrt auf menschliche Schwachpunkte – insbesondere der „Faktor Mensch“ macht den kritischsten Risikofaktor in der IT-Sicherheit aus.[5] Vor dem Hintergrund, dass täglich Hunderttausende in den nordrhein-westfälische Hochschulen auf das Internet zugreifen, die potenzielle Einfallstore für Cyberangriffe schaffen, wird die Notwendigkeiten einer robusten Security-Awareness von Hochschulen mehr als deutlich unterstrichen.  



kostenlos downloaden



Weitere Informationen zum Thema “Rüstzeug für mehr Security-Awareness – SecAware.nrw”



Maßnahmen zur Vermeidung von Überberechtigungen – Wie Unternehmen die Angriffsflächen reduzieren können

Sicheres und vertrauenswürdiges Arbeiten im Homeoffice – aktuelle Situation der Cybersicherheitslage

Angriffe auf die Künstliche Intelligenz – Bedrohungen und Schutzmaßnahmen

Vertrauenswürdigkeit von KI – Klare Anforderungen an die KI-Anbieter

Modern Endpoint Security – Mehr Schutz vor Angriffen



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen



Vorlesungen zum Lehrbuch Cyber-Sicherheit

Cybernation – Motivation/Definition/Vorgehensweise

Artificial Intelligence (AI) for Cyber Security

Internet Security Survey 2024



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform



Was wir in der Cybersicherheit angehen müssen

Wie wichtig ist Vertrauen für die Nutzung bei KI-Lösungen?

Vertrauenswürdigkeits-Plattform für KI-Lösungen u Datenräume

IT-Sicherheitslage in Deutschland: Unternehmen sollten ihre Cyber-Sicherheitsmaßnahmen jetzt überprüfen



Forschungsbericht TrustKI

Anwender-Studie TrustKI

The German Smart City Market 2021-2026

Enquete‐Kommission Künstliche Intelligenz



Cyber-Sicherheit braucht mehr Fokus



IT-Sicherheitsstrategie für Deutschland – Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe

IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.

Human-Centered Systems Security – IT Security by People for People



Vertrauen

Vertrauenswürdigkeit

Cyber-Sicherheit

Cyber-Sicherheitsstrategien

Cyber-Sicherheitsrisiko

Informationssicherheit

Cyber-Raum

Ransomware

Rüstzeug für mehr Security-Awareness - SecAware.nrw - das kostenlose Selbstlernangebot, nicht nur für Hochschulen
Rüstzeug für mehr Security-Awareness – SecAware.nrw – das kostenlose Selbstlernangebot, nicht nur für Hochschulen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten