Am 25. und 26. November 2019 fand an der Humboldt Universität zu Berlin ein Workshop der Hochschulrektorenkonferenz unter der Überschrift Informationssicherheit als strategische Aufgabe der Hochschulleitung statt.
Im Jacob- und Wilhelm-Grimm-Zentrum inmitten der Hauptstadt trafen sich dazu Mitglieder der Hochschulleitungen und Funktionsbeauftragte aus dem gesamten Bundesgebiet mit Behördenvertretern, um gemeinsam die Bedrohungslage zu diskutieren und Erfahrungen darin auszutauschen, wie ihr begegnet werden kann. Die HSD wurde dort vom CISO Dr. Christoph Glowatz vertreten.
Die Hochschulrektorenkonferenz (HRK) hat im November 2018 die Empfehlung „Informationssicherheit als strategische Aufgabe der Hochschulleitung“ beschlossen.
Demnach bleiben Hochschulen, obwohl sie in den vergangenen Jahren beachtliche Anstrengungen zur Absicherung ihrer Informationsverarbeitung unternommen haben, in besonderer Weise verwundbar: Die Freiheit von Forschung und Lehre, die weltweite Zusammenarbeit auf Basis fachlichen Austauschs, eine weitgehende Autonomie von Teileinheiten, die hohe Personalfluktuation, die verschiedenen Statusgruppen mit ihren unterschiedlichen Rollen und Rechten und die schnellen Entwicklungszyklen der Informationstechnik tragen dazu bei. Informationssicherheit als Aspekt der Prozessqualität in der Hochschule zu verankern, ist nicht nur rechtlich gefordert, sondern auch eine strategische Gestaltungsaufgabe der Hochschulleitungen im Rahmen der Governance-Struktur und der institutionellen Awareness.
Durch die Präsentation von Good-Practice-Beispielen gab der Workshop den Teilnehmern neue Impulse und ermöglichte es ihnen, in strukturierten Diskussionen Methoden zur Verbesserung der Informationssicherheit zu erörtern, neue Ideen zu entwickeln und sich untereinander zu vernetzen.
So gab Prof. Dr. Sebastian Schinzel (Fachbereich Elektrotechnik und Informatik der Fachhochschule Münster) einen mit eigenen Erfahrungen angereicherten allgemeinen Ausblick zum Thema „Cyber-Sicherheit und deutsche Hochschulen“.
Prof. Dr. Udo Kebschull (Lehrstuhl für Infrastruktur und Rechnersysteme in der Informationsverarbeitung und Leiter des Hochschulrechenzentrums der Goethe-Universität Frankfurt am Main) referierte zu „Aufgaben und Ziele der Informationssicherheit am Beispiel der Goethe-Universität Frankfurt“.
Dr. Hans Pongratz (Geschäftsführender Vizepräsident für IT-Systeme & Dienstleistungen [CIO] der TU München) widmete seine Ausführungen dem wichtigen Thema der Awareness und schilderte sein Vorgehen in einer „Sensibilisierungskampagne zu (Selbst-) Datenschutz und IT-Sicherheit“.
Prof. Dr.-Ing. Stefan Kubica (Vizepräsident für Digitalisierung und Qualitätsmanagement,
TH Wildau) berichtete vom Vorgehen zur „Zertifizierung eines Informationssicherheits-Managementsystem (ISMS) an der TH Wildau“.
Das straffe Programm wurde in moderierten Arbeitsgruppen fortgeführt, die alle Teilnehmer im Rotationsprinzip durchliefen:
Darin stellten zunächst Dr. Jan Köcher (DFN-CERT) und Dr. Ralf Gröper (Deutsches Forschungsnetzes [DFN]) die Sicherheits-Dienstleistungen vor, die der DFN-Verein den angeschlossenen Hochschulen erbringen kann.
Prof. Dr. Rainer Gerling (Max-Planck-Gesellschaft) berichtete in seiner Gruppe von den Aktivitäten des Arbeitskreis Informationssicherheit der deutschen Forschungseinrichtungen (AKIF).
Michael Le vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erläuterte die Möglichkeiten, die die Vernetzung der Hochschulen mit dem BSI und der Allianz für Cyber-Sicherheit bietet.
Großes Interesse fand die Vorstellung eines an die Möglichkeiten und Bedürfnisse der Hochschulen angepassten IT-Grundschutz-Profils, das derzeit in einem Kooperations-Projekt zwischen den Zentren für Kommunikation und Informationsverarbeitung in Lehre und Forschung e.V. (ZKI) und dem BSI erarbeitet wird. Prof. Dr. Manfred Paul (Fakultät für Elektrotechnik und Informationstechnik der Hochschule München), Bernhard Brandel (Stabsstelle IT-Sicherheit an der Katholischen Universität Eichstätt-Ingolstadt) und Hartmut Hotzel (Leiter des Servicezentrums für Computersysteme und Computerkommunikation an der Bauhaus Universität Weimar und Vorstandsvorsitzender der ZKI) erläuterten das Konzept des Grundschutzprofils und den Projektstatus. Dabei wurden sie von Birger Klein und Johannes Oppelt vom BSI unterstützt.
Da sich die HSD an diesem Projekt beteiligt und seine Sicherheitsarchitektur am BSI Grundschutz ausrichtet, ergaben sich gerade hier gute Möglichkeiten für eigene Diskussionsbeiträge und das hochschulübergreifende „Networking“ zur Informationssicherheit.
Abgerundet wurde die gelungene und sehr informative Veranstaltung mit einer Podiumsdiskussion zwischen Prof. Dr. Debora Weber-Wulff (Hochschule für Technik und Wirtschaft Berlin, Mitglied des Chaos Computer Clubs), Christoph Feck (Bundesamt für Verfassungsschutz), Dr. Ulrich Vollmer (Behörde der Berliner Beauftragten für Datenschutz und Informationsfreiheit) sowie Jens Andreas Meinen (Kanzler Universität Duisburg-Essen).
Weiterführende Links (öffnen jeweils in neuem Tab):
Informationssicherheit bei den ZKI
Vorversion des Grundschutzprofils für Hochschulen als Community Draft zum Download