Bundesministerium für IT-Sicherheit
Risiko für Cyberangriffe deutschlandweit hoch

Hochschulen und Forschungseinrichtungen werden immer häufiger zum Ziel von Cyberangriffen. KI könnte das Problem verschlimmern.

Das Uniklinikum Frankfurt, die Universität Gießen, die Hochschule Kaiserslautern sind nur einige Beispiele für Cyberangriffe auf Hochschulen und Forschungseinrichtungen in Deutschland in den vergangenen Jahren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun in seinem aktuellen Lagebericht bestätigt, dass die Bedrohung durch Cyberkriminelle in Deutschland deutlich gestiegen sei. Außerdem warnte die Behörde davor, das Risiko von Hackerangriffen könnte durch den Missbrauch von KI-Sprachmodellen wie ChatGPT weiter anwachsen. "Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage", bilanziert die Behörde laut der Deutschen Presse-Agentur (dpa).

Hochschulen werden häufiger Opfer

Hochschulen und Forschungseinrichtungen sind nicht als einzige von Hackerangriffen betroffen, würden aber als vulnerables Ziel wahrgenommen, so das BSI. Die Behörde stelle seit einiger Zeit fest, dass kriminelle Hacker zunehmend den Weg des geringsten Widerstands wählten und vermehrt Opfer aussuchten, die ihnen leicht angreifbar erschienen.

"Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül", heißt es laut dpa in dem Bericht. Zunehmend würden kleinere und mittlere Unternehmen, Landes- und Kommunalverwaltungen sowie Schulen und Hochschulen Opfer sogenannter Ransomware-Attacken.

Hohe Kosten bei Cyberangriffen auf Hochschulen

Cyberangriffe verursachen an Hochschulen große finanzielle und praktische Schände. Der Universität Gießen, die schon 2019 Ziel eines Cyberangriffes wurde, entstanden durch die Attacke innerhalb nur eines Jahres Kosten von 1,7 Millionen Euro. Das Universitätsklinikum in Frankfurt musste nach einer Cyberattacke seine Internetseite vom Netz nehmen. Die Beschäftigten sind immer noch nur telefonisch zu erreichen. Als die Hochschule Kaiserslautern angegriffen wurde, landeten persönliche Daten von Studierenden und Mitarbeitenden im sogenannten Darknet, dem Teil des Internets, in dem illegale Aktivitäten betrieben werden. 

Auch den laufenden Hochschulbetrieb können Hackerangriffe lahmlegen. Deshalb riet Professorin Susanne Kraus, Kanzlerin der Universität Gießen, kürzlich im Gespräch mit "Forschung & Lehre": "Wenn der IT-Bereich nicht mehr funktioniert, steht die Hochschule still. Deshalb kann ich jeder Hochschule nur raten, an der IT-Sicherheit als elementarer Aufgabe nicht zu sparen." 

Von der Politik wünschte sich Kraus zu dem Zeitpunkt vor allen Dingen zentrale Anlaufstellen: "Ich würde mir wünschen, dass von den zuständigen Stellen Kooperationen und zentrale Beratungsangebote zu IT-Sicherheit im Wissenschaftsbereich stärker als bisher gefördert werden", so die Kanzlerin im Interview.

Künstliche Intelligenz als Risiko

Das BSI warnt, der Einsatz von Künstlicher Intelligenz (KI) berge nicht nur Chancen, sondern auch Risiken, etwa wenn Daten, die zum Anlernen der KI verwendet werden, manipuliert würden. Dies könne beispielsweise geschehen mit dem Ziel, Desinformationskampagnen auszulösen und so die öffentliche Meinung zu beeinflussen. Zu einer Vervielfältigung von Schwachstellen könne zudem die Verwendung von KI bei der Programmierung beitragen. Außerdem stellten große KI-Sprachmodelle "durch ihren Black-Box-Charakter" eine Schwachstelle an sich dar, mahnt das Bundesamt.

Bei Systemen, in denen die Ausgaben von KI-Sprachmodellen in Handlungen umgesetzt würden, sei es wichtig, dass diese Systeme nur unter menschlicher Kontrolle handeln könnten. Dazu sollten Abfragen eingebaut werden wie etwa "Wollen Sie diese persönlichen Daten wirklich an den Anbieter XY/in den Cloudspeicher übermitteln?" oder "Jetzt kostenpflichtig kaufen/buchen?".

Dieser Artikel wurde am 27.2. inhaltlich korrigiert (Kostenangaben Universität Gießen). Erstmals veröffentlicht wurde er am 3.11.2023.

dpa/cle