Der Handlungsbedarf ist groß: Die Zahl der Internetdelikte in Österreich steigt rasant, wie der aktuelle Cybersicherheitsbericht belegt – 2023 wurden knapp 66.000 Anzeigen erstattet, ein Plus von 9,4 Prozent. Universitäten sind durch ihre offene IT-Struktur, wertvolle Forschungs- und Personendaten sowie hohe Nutzerfluktuation ein beliebtes Ziel für Cyberangriffe. Um dem erfolgreich entgegenzuwirken, haben sich die 22 öffentlichen Universitäten mit dem Bundesministerium für Frauen, Wissenschaft und Forschung zusammengeschlossen und gemeinsam einige Maßnahmenpakete entwickelt, die nun auch umgesetzt werden.
„Gerade im Bereich der IT-Security macht eine österreichweite Kooperation absolut Sinn. Hierbei geht es neben Kosteneinsparungen insbesondere auch um die Entwicklung gemeinsamer Standards, die für weitere Kooperationen im IT-Bereich Voraussetzung sind“, unterstreicht Markus Fallenböck, Vizerektor für Personal und Digitalisierung.
Viele Sicherheitsstandards umgesetzt
Als eine der ersten Universitäten in Österreich hat die Universität Graz die Multi-Faktor-Authentifizierung eingeführt und die eigene Identitätsinfrastruktur abgesichert. Zudem wurden unsichere Server abgeschaltet, die Netzwerke segmentiert und die Virenschutz-Infrastruktur modernisiert. Mit Managed Detection and Response (MDR) nutzt die Uni Graz fortschrittliche Technologien, um Angriffe schneller zu erkennen und abzuwehren.
„Unsere Universitäten und Hochschulen sind Orte der Offenheit, der Freiheit und des Fortschritts. Aber auch sie sind verletzlich. Cyberangriffe machen keinen Halt vor Hörsälen. Wer die Wissenschaft und Forschung angreift, greift die Zukunft unseres Landes an. Mit dem Cyber Resilience Plan, unserem Cyberschutzprogramm für die öffentlichen Universitäten, sorgen wir jetzt vor. Wir investieren 45 Millionen Euro, um unsere öffentlichen Universitäten gegen Cyberangriffe zu schützen und eine widerstandsfähige Wissenschaft und Forschung zu garantieren“, sagt Bundesministerin Eva-Maria Holzleitner.
Ein Security Operations Center (SOC) wird als externe Partnerlösung etabliert, um verdächtige Aktivitäten noch effektiver zu überwachen und zu bekämpfen. Auch ein Security Information and Event Management (SIEM) wird eingeführt, um IT-Sicherheitsvorfälle in Echtzeit erkennen zu können. Einen besonderen Stellenwert haben Schulungs- und Awareness-Programme für Studierende und Mitarbeitende, die gezielt für die Gefahren von Cyberkriminalität sensibilisieren. Ein Fokus liegt außerdem auf der Umsetzung neuer Mindeststandards und der Teilnahme an den nationalen Lead-Projekten zu gemeinsamen Sicherheitsrichtlinien und der SOC-Einführung.
Die Universität Graz bringt ihre Erfahrung unter anderem aktiv bei diesem bundesweiten „Cyber Resilience Plan“ für Unis ein: Sie hat bei der Erstellung der nationaleStrategieap und im Vorprojekt „UVI-SEC“ mitgewirkt und ist an den zentralen Lead-Projekten beteiligt. Für die kommenden Jahre werden die Ergebnisse dieser Projekte kontinuierlich in die Organisation integriert, um Studierende und Beschäftigte noch besser vor digitalen Risiken zu schützen.
Weiterführende Informationen auf der Webseite des Bundesministeriums für Frauen, Wissenschaft und Forschung