Auch Studierende sind ein Angriffspunkt
Cyberattacken auf Hochschulen häufen sich – auch in Nordrhein-Westfalen. Deshalb wurde dort eine Selbstlernakademie für Cyber- und Informationssicherheit, SecAware NRW, eingerichtet. Im Interview mit Jan Paul Reimann erläutert der Gelsenkirchener Informatikprofessor Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit – if(is), was man sich von dem Projekt erhofft. Herr Pohlmann, wie ist es zu SecAware gekommen?
In Reaktion auf die vermehrten Cyberangriffe auf Hochschulen in Nordrhein-Westfalen hat das Land unter anderem ein Projekt über 700 000 Euro für ein Selbstlernangebot für mehr Cyber-Sicherheit ausgeschrieben. Wir, also das Institut für Internet-Sicherheit, haben das realisiert – gemeinsam mit Kollegen aus Dortmund vom Institut für die Digitalisierung von Arbeits- und Lebenswelten, die sich didaktisch besser auskennen. Die erste Phase lief über 22 Monate. Jetzt haben wir noch mal eine Beauftragung für drei Jahre, um die Plattform um weitere Inhalte zu erweitern und zu pflegen. Für welche Art von Nutzer:innen sind die Inhalte der Plattform?
Die Plattform richtet sich zuerst einmal an alle Studierenden und Wissenschaftler an Hochschulen in Nordrhein-Westfalen. Die Plattform eignet sich für den Einstieg, gibt aber auch tiefere Informationen. Im vergangenen Jahr waren beispielsweise die Verwaltung der Hochschulen in Duisburg und Essen durch Cyberangriffe über Monate hinweg stillgelegt. Die Ransomware-Angriffe sind wahrscheinlich über die Administration gekommen, am Ende wissen wir das nicht genau. Auch Studierende sitzen in Hochschulgremien und sind ein Angriffspunkt. Deswegen versuchen wir, sie mitzunehmen, damit die Hochschulen sicherer werden. Letztlich gibt es aber zwei verschiedene Blickwinkel auf die Schaffung von IT-Kompetenzen. Einerseits sollen Hochschulen in NRW sicherer sein. Die andere Ebene ist, dass spätestens Corona deutlich gemacht hat, wie angewiesen alle Studierenden auf ihre IT-Technologie sind. Sie sollten im sicheren und souveränen Umgang damit geschult sein, um Vertrauen bei der Nutzung aufzubauen. Schließlich sind sie auch die Mitarbeiter von morgen. …und der normale Bürger?
Die Beispiele, die wir auf der Plattform nutzen, sind überwiegend aus dem Hochschulbereich, können aber auch für andere Bereiche genutzt werden. Im Grunde genommen kann da jeder, ob aus der Zivilgesellschaft oder der Wirtschaft, drauf zugreifen und wird mit den Inhalten etwas anfangen können. Es ist ein Open-Source-Projekt. Wie kam es zu der Auswahl ihrer Schwerpunkte?
Jede Hochschule in NRW hat seit dem vergangenen Jahr einen Chief Information Security Officer (CISO) und mit denen sind wir im Kontakt, um die Inhalte so zu erstellen, wie die Hochschulen sie brauchen. Von der UNI-Siegen aus wird dafür ein Arbeitskreis mit CISOs aller Hochschulen in NRW koordiniert. Neben den bisherigen Inhalten wie beispielsweise zu Phishing, Fake-Websites oder Passwortsicherheit wollen wir in Zukunft zusätzlich auf Risiken wie durch ChatGPT und andere generative KIs optimierte Cyberangriffe eingehen. Das wird das nächste große Modul. Außerdem wollen wir auch komplexe Angriffsvektoren aufzeigen. Nicht, weil die Studierenden das alles im detail verstehen müssen. Es ist aber wichtig zu verstehen, in welchem Zusammenhang eine einzelne Phishing-Mail im Postfach stehen kann. Unterscheidet sich das Projekt konkret von anderen Angeboten?
Wir haben in unserem Arbeitsprozess auch kommerzielle Anbieter ähnlicher Angebote als Berater miteingebunden, die teilweise auch schon von Universitäten eingesetzt wurden. Aber unsere Plattform ist jetzt kostenlos. Wir haben Videos, Zusatzinformationen und Quizze eingebaut, damit das Wissen gefestigt werden kann. Es wurden in der Vergangenheit insbesondere für den Bereich mittelständische Unternehmen immer wieder Angebote bereitgestellt. Ich würde aber sagen, wir haben mit unserem Projekt ein durchdachtes und didaktisch sehr gut aufbereite Selbstlernangebot geschaffen. Da sind wir einzigartig. Ich kenne kein anderes kostenfreies Angebot in diesem Ausmaß.
kostenlos downloaden
Den gesamten Artikel gibt es unter https://background.tagesspiegel.de/cybersecurity/auch-studierende-sind-ein-angriffspunkt
Das Selbstlernangebot gibt es unter https://secaware.nrw/ und unter https://it-sicherheit.de/selbstlernangebot-it-sicherheit/
Siehe auch:
„Chancen und Risiken von ChatGPT – Vom angemessenen Umgang mit künstlicher Sprachintelligenz“ „Die Notwendigkeit von neuen IT-Sicherheitskonzepten“ „Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie“ | 
