IT-Krisenprävention bei der Universität Vechta Kommunikation für kleine und mittlere Organisationen

Anbieter zum Thema

G DATA CyberDefense AG

G DATA Advanced Analytics GmbH

Mein Videotermin Suite | Voigtmann GmbH

veenion GmbH

Städte, Kommunen und Bildungseinrichtungen sind nicht klein genug, um unattraktiv für Hacker zu sein, aber oft nicht groß genug, um eine komplexe Vorsorge gegen Cyberattacken treffen zu können. Denn gerade kleineren Organisationen fehlen häufig Expertise, Fachkräfte und Geld.

Für den Bereich der IT-Security haben IT-Sicherheitsunternehmen diesen Bedarf erkannt und bieten deshalb sogenannte Managed Security Services an, also Cyberabwehr als Dienstleistung. Hier wird die IT-Infrastruktur von Fachleuten geschützt, und im Fall des Falles werden entsprechende Abwehrmaßnahmen getroffen. Ein Beispiel ist die gut 50.000 Einwohner zählende Stadt Menden, die auf IT-Security-Dienstleistungen des deutschen Anbieters G DATA setzt. Auch die Universität Vechta hat sich nach erfolgreichen Angriffen auf zahlreiche Bildungseinrichtungen entschlossen, sich um die Vorsorge zu kümmern. Am besten natürlich um Cyberattacken von vornherein abzuwehren, aber auch, um im Falle einer erfolgreichen Attacke gerüstet zu sein.

IT-Vorsorge muss Kommunikation einschließen

In dem „Vorsorgepaket“ haben ein Team von G DATA die Cybersicherheits-Infrastruktur geprüft und gehärtet. Gleichzeitig wurde mit den Kommunikationsfachleuten der Agentur vibrio das IT-Notfallhandbuch für den Fall eines erfolgreichen Angriffs auf die IT um ein Handbuch zur Krisenkommunikation erweitert.

Katharina Genn-Blümlein, Leiterin Marketing und Kommunikation der Universität Vechta, blickt zurück: „Als sich unsere IT-Abteilung gemeinsam mit G DATA mit potenziellen Angriffsszenarien auf unsere Computersysteme beschäftigt hat, wurde schnell klar, dass der rein fachliche Blick auf die IT nicht reicht. Als Universität haben wir so viele Außenkontakte, dass wir im Falle eines erfolgreichen Angriffs auch ausführlich kommunizieren müssen. Eine mögliche Krise aussitzen wird nicht funktionieren, wenn Tausende Studenten nicht auf die Online-Bibliothek, ihre Studienunterlagen oder Stundenpläne zugreifen können oder gar Prüfungen verschoben werden müssen.“

An der Universität Vechta in der gleichnamigen Stadt in Niedersachsen sind rund 3.500 Studierende eingeschrieben, die von mehr als 270 Professor*innen und wissenschaftlichen Mitarbeitenden betreut werden. Zu den Forschungsschwerpunkten der Universität zählen Lehr- und Lernforschung für die Schule der Zukunft, Professions- und Teilhabeforschung für soziale Innovationen sowie Transformationsforschung mit dem Fokus auf ländliche Räume.

Externe und interne Expertise gefragt

„Wir haben uns gemeinsam mit unserer IT-Abteilung entschlossen, auch den kommunikativen Teil der Prävention in einem strukturierten Prozess mit Experten zu entwickeln. Michael Kausch mit seiner Agentur vibrio hat hier hervorragende Arbeit geleistet“, so Genn-Blümlein weiter. „Gemeinsam mit ihm haben wir Prozesse entwickelt und Krisenstäbe definiert, die im Falle einer erfolgreichen Attacke den Kontakt zu unseren Stakeholdern organisieren. Damit das auch wirklich funktioniert, haben wir zahlreiche Unterlagen für den Krisenfall vorbereitet und auch in einer Praxisübung getestet. Nun hoffen wir, dass es auch die nächsten Jahre bei Übungen bleiben wird.“

Kira Groß-Bölting, Incident-Response-Koordinatorin von G DATA Advanced Analytics, die im Rahmen eines Präventionsauftrags mit einem Team bei der Universität Vechta tätig war, ergänzt: „Die IT-Infrastruktur einer Universität stellt eine besondere Herausforderung dar. Hier gibt es sehr viele Schnittstellen nach außen, die alle abgesichert und beobachtet werden müssen. Für die heutige Studentenschaft ist es selbstverständlich, dass mit Notebook oder Tablet von überall auf die Ressourcen der Uni zugegriffen wird. Gastdozenten benötigen eigene Zugänge und gleichzeitig müssen alle persönlichen Daten geschützt bleiben. Vor diesem Hintergrund der sehr ausdifferenzierten Öffentlichkeit einer Universität war es zwingend notwendig, die fachliche IT-Kompetenz mit der Kommunikationsexpertise zu ergänzen.“

Auf der nächsten Seite geht es weiter.

(ID:50443325)