Schutz von Forschungsdaten
Cyberangriffe auf die Wissenschaft deutlich gestiegen
Die Zahl der registrierten Cyberangriffe auf außeruniversitäre Forschungseinrichtungen hat stark zugenommen. Das geht aus einer Antwort des Bundeswissenschaftsministeriums auf eine Anfrage der FDP hervor. Darin wird ein Anstieg von 24 gezielten Angriffen in 2018 auf 63 Angriffe in 2019 gesnannt. Insgesamt seien es 172 Angriffe zwischen 2010 und 2019 gewesen, nicht alle werden erfasst. Fünfmal habe die Generalbundesanwaltschaft Verfahren wegen "geheimdienstlicher Agententätigkeit" nach Paragraf 99 des Strafgesetzbuchs eingeleitet. "Keine Lapalie", findet die FDP.
Die Partei fordert eine Nationale Strategie für Cybersicherheit an Hochschulen und außeruniversitären Forschungseinrichtungen. "Das Wirrwarr an Maßnahmen und IT-Systemen darf sich die Bundesregierung nicht schönreden", sagte der Sprecher der Partei für Studium, berufliche Bildung und lebenslanges Lernen, Jens Brandenburg. Cybersicherheit müsse die Bundeswissenschaftsministerin, Anja Karliczek, "zur Chefsache mache" und gemeinsam mit Ländern, Hochschulen und Forschungseinrichtungen eine entsprechende Strategie auf den Weg bringen.
Das Ministerium verweist in seiner Antwort mit Blick auf die Hochschulen auf die Zuständigkeit der Länder. Die IT-Sicherheit an Einrichtungen in Zuständigkeit des Bundes hält die Regierung laut Mitteilung für "solide". Grundsätzlich erlaubten Angriffe auf einzelne Hochschulen wie auf die Universität Gießen Ende 2019 keine Rückschlüsse auf die allgemeine Bedrohungslage. Die Heterogenität der IT-Sicherheitssysteme der Hochschulen vermeide Domino-Effekte. Die Strategie für den Angriff auf eine Hochschule würde also nicht zwangsläufig den Erfolg bei einem Angriff auf eine andere Hochschule bedeuten.
Professor Manfred Paul vom Arbeitskreis für Informationssicherheit der Zentren für Kommunikationsverarbeitung in Forschung und Lehre (ZKI) sprach gegenüber Forschung & Lehre von einem massiven Mangel an Personal und Geräten, um die IT-Sicherheit an Hochschulen zu gewährleisten. Die meisten Hochschulen hätten keine eigenen Budgets für Informationssicherheit, häufig würden sie aus zentralen IT-Mitteln oder Fakultätsmitteln querfinanziert. Diese Summe sei jedoch aus Sicht der IT-Abteilungen zu klein, weil klassische Ansätze aus früheren Zeiten wie zum Beispiel einfache Firewalls und einfacher Virenschutz nicht mehr dem Stand der Technik entsprächen.
kas