M. Naß, Norbert Pohlmann (Institut für Internet-Sicherheit):, S. Remmers: “Rüstzeug für mehr Security-Awareness – SecAware.nrw – das kostenlose Selbstlernangebot, nicht nur für Hochschulen”, IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz, DATAKONTEXT-Fachverlag, 3/2024 Rüstzeug für mehr Security-Awareness – SecAware.nrw Security-Awareness ist eine zentrale Säule der IT-Sicherheit in der modernen Hochschullandschaft. Vor diesem Hintergrund wurde SecAware.nrw entwickelt, ein maßgeschneidertes Online-Selbstlernangebot, das rund 750.000 Studierenden und rund 50.000 Hochschulangehörigen in Nordrhein-Westfalen wesentliche Kenntnisse und Kompetenzen im Bereich der Cyber-Sicherheit und Informationssicherheit vermitteln soll. Geeignet ist das Tool aber nicht nur für Hochschulen. Die Welt der Hochschulbildung steht vor einer sich stetig wandelnden Bedrohungslage im Cyber-Raum . Universitäten und Forschungseinrichtungen entwickeln sich zu bevorzugten Zielen für Cyberkriminelle, angezogen von einem Reichtum an sensiblen Daten. Bezeichnende Beispiele hierfür liefern die Berichte „Die Lage der IT-Sicherheit in Deutschland 2022 & 2023“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Von 23 registrierten Ransomware -Attacken im Bildungssektor zielten im Jahr 2023 13 auf Universitäten und Forschungseinrichtungen.[1] Die Konsequenzen dieser Angriffe reichen von Datenschutzverletzungen bis hin zu empfindlichen Betriebsstörungen, welche Präsidien, Rektorate und IT-Abteilungen von Hochschulen Sorgen bereiten. So wurden beispielsweise die Universität Duisburg-Essen Ende 2022 durch einen schweren Cyberangriff lahmgelegt, der die gesamte IT-Infrastruktur und das Telefonsystem außer Betrieb setzte. Die Angreifer verschafften sich Zugang zu essenziellen internen Systemen und legten durch Verschlüsselung wichtige Dienste wie Office-Anwendungen, Verwaltungssysteme sowie den E-Mail- und Telefonverkehr lahm. Die Universitätsverwaltung sah sich mit erheblichen organisatorischen und rechtlichen Schwierigkeiten konfrontiert. Studierende erwarteten ihre Abschlusszeugnisse, befristete Verträge standen still und die Prüfungsplanung war blockiert. Lehre und Forschung litten unter dem Ausfall der Lernplattformen, da weder Studierende noch Dozierende auf Materialien und Inhalte zugreifen konnten. Der universitäre Betrieb war somit für einige Zeit auf analoge Prozesse angewiesen.[2] Gefahr vor Cyberangriffen: „Hoch wie nie“ Es verstrichen Monate, in denen nur schrittweise und mit erheblichen Anstrengungen einige digitale Services wiederhergestellt oder ersetzt werden konnten. Selbst nach einem Vierteljahr waren noch nicht alle IT-Systeme der Hochschulen voll funktionsfähig. Dieser Vorfall, bei dem Hacker mit der Veröffentlichung der Daten im Darknet drohen und Lösegeld forderten, ist nur einer in einer Reihe von Angriffen auf Hochschulen in Nordrhein-Westfalen. Weitere Vorfälle sind an der Bergischen Universität Wuppertal, der Heinrich-Heine-Universität Düsseldorf sowie auch an der Fachhochschule Münster oder der Hochschule Ruhr West (HRW) zu verzeichnen.[3] In den letzten fünf Jahren sahen sich sämtliche Hochschulen in NRW mit Cyberangriffen konfrontiert, die Intensität variierte dabei. Dies wurde durch die NRW-Wissenschaftsministerin Ina Brandes von der CDU bestätigt, als Reaktion auf eine Anfrage der SPD im Landtag. Die SPD hob hervor, dass das Bundesamt für Sicherheit in der Informationstechnik die aktuelle Bedrohungslage seit Beginn des russischen Angriffskriegs auf die Ukraine als so „hoch wie nie“ einstuft.[4] Für die betroffenen Hochschulen bleibt in solchen Szenarien kaum mehr als die Erstattung einer Anzeige. Diese Vorfälle unterstreichen drastisch die Notwendigkeit einer ständigen Weiterentwicklung und Anpassung der IT-Governance und Cyber-Sicherheitsstrategien an Hochschulen, um gegen die immer raffinierter werdenden Cyberbedrohungen gewappnet zu sein. Der Risikofaktor Mensch – und wie Security-Awareness schützt Aufgrund des technischen Fortschritts legen Angreifende ihren Schwerpunkt jedoch nicht mehr nur auf technische, sondern vermehrt auf menschliche Schwachpunkte – insbesondere der „Faktor Mensch“ macht den kritischsten Risikofaktor in der IT-Sicherheit aus.[5] Vor dem Hintergrund, dass täglich Hunderttausende in den nordrhein-westfälische Hochschulen auf das Internet zugreifen, die potenzielle Einfallstore für Cyberangriffe schaffen, wird die Notwendigkeiten einer robusten Security-Awareness von Hochschulen mehr als deutlich unterstrichen. …
kostenlos downloaden
Weitere Informationen zum Thema “Rüstzeug für mehr Security-Awareness – SecAware.nrw”
„Maßnahmen zur Vermeidung von Überberechtigungen – Wie Unternehmen die Angriffsflächen reduzieren können“
„Sicheres und vertrauenswürdiges Arbeiten im Homeoffice – aktuelle Situation der Cybersicherheitslage“ „Angriffe auf die Künstliche Intelligenz – Bedrohungen und Schutzmaßnahmen“ „Vertrauenswürdigkeit von KI – Klare Anforderungen an die KI-Anbieter“ „Modern Endpoint Security – Mehr Schutz vor Angriffen“
„Lehrbuch Cyber-Sicherheit“
„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“ „Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“
„Vorlesungen zum Lehrbuch Cyber-Sicherheit“
„Cybernation – Motivation/Definition/Vorgehensweise“ „Artificial Intelligence (AI) for Cyber Security“ „Internet Security Survey 2024“
„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Vertrauenswürdigkeits-Plattform“
„Was wir in der Cybersicherheit angehen müssen“
„Wie wichtig ist Vertrauen für die Nutzung bei KI-Lösungen?“ „Vertrauenswürdigkeits-Plattform für KI-Lösungen u Datenräume“ „IT-Sicherheitslage in Deutschland: Unternehmen sollten ihre Cyber-Sicherheitsmaßnahmen jetzt überprüfen“
„Forschungsbericht TrustKI“
„Anwender-Studie TrustKI“ „The German Smart City Market 2021-2026“ „Enquete‐Kommission Künstliche Intelligenz“
„Cyber-Sicherheit braucht mehr Fokus“
„IT-Sicherheitsstrategie für Deutschland“ – Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe
„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“ „Human-Centered Systems Security – IT Security by People for People“
„Vertrauen “
„Vertrauenswürdigkeit “ „Cyber-Sicherheit “ „Cyber-Sicherheitsstrategien “ „Cyber-Sicherheitsrisiko “ „Informationssicherheit “ „Cyber-Raum “ „Ransomware “ |