Lehren und Erfahrungen aus dem Cyber-Angriff auf die Uni Gießen

Cyber-Angriffe gehören heute zur Normalität, und ihre Abwehr sowie die permanente Anpassung von IT-Systemen an neue Sicherheitslücken zum Alltag in großen und kleinen IT-Abteilungen. Zu den ganz Großen gehören auch Hochschulrechenzentren, die ein weit verzweigtes Netzwerk aus etlichen Abteilungen und Standorten managen müssen. Dass innerhalb historisch gewachsener Hochschulstrukturen mitunter ganz unterschiedliche Anforderungen und Voraussetzungen bestehen, macht die Aufgabe, tausenden Mitarbeitenden und zehntausenden Studierenden jederzeit zuverlässige, sichere und nutzerfreundliche Dienste bereitzustellen, nicht gerade einfacher. Wie massiv schwere Cyber-Attacken den Hochschulbetrieb treffen können, musste die Justus-Liebig-Universität Gießen schmerzlich erfahren, als sie im Dezember 2019 als erste deutsche Hochschule Opfer eines Ranson-Ware-Angriffs wurde. Seither ist das Bewusstsein für den Stellenwert von IT-Sicherheit in öffentlichen Einrichtungen gestiegen und Hochschulen widmen diesem Thema wachsende Aufmerksamkeit und Ressourcen. Was genau passierte damals? Welche Auswirkungen hatte der Angriff auf die Universität, und was hat man daraus für Lehren gezogen? Matthias Stenke hat die stellvertretende Leitung und operative Leitung der IT-Sicherheit an der Justus-Liebig Universität Gießen inne, und leitet zudem die Stabsstelle für Enterprise Architecture Management der Hochschule. Im Digitalgespräch erklärt der Experte für IT-Sicherheit aus erster Hand, wie sich der Hacking- Angriff auf die JLU Gießen im Dezember 2019 ereignete, welche Strategie die Angreifer verfolgten, wie Verantwortliche und Unterstützer:innen reagierten, und wie es gelang, trotz des gewaltigen Ausmaßes der Schäden gestärkt aus dieser Krise hervorzugehen. Mit den Gastgeberinnen Marlene Görger und Petra Gehring diskutiert Stenke, welche Rolle Solidarität und gute Kommunikation dabei spielten, und warum IT Sicherheit an Hochschulen kein Thema nur für Expert:innen ist, sondern angesichts zunehmender Bedrohungen alle Mitglieder einen Beitrag leisten müssen. Link zum Originalbeitrag: https://zevedi.de/digitalgespraech-069-matthias-stenke Link zum im Gespräch erwähnten Artikel „#JLUoffline. Der Cyber-Angriff auf die Justus-Liebig-Universität Gießen im Dezember 2019“ in der ABI Technik: https://www.degruyterbrill.com/document/doi/10.1515/abitech-2022-0005/html?lang=de

There are no comments yet.

Please log in to write the first comment.