Mit der stetig zunehmenden Bedrohung durch Cyberangriffe ist das Thema Cyberresilienz in den letzten Jahren zu einem entscheidenden Bestandteil der digitalen Welt von Unternehmen, Organisationen und Hochschulen geworden. Auch die niedersächsischen Hochschulen wurden in den letzten zwei Jahren Opfer von Cyberangriffen. Um sich vor Cyberangriffen besser schützen zu können, bündeln die niedersächsischen Hochschulen ihre Expertise und entwickeln in dem Verbundprojekt Sicherung der Resilienz Maßnahmen und Strategien zur Stärkung der Cyberresilienz.
Verbundprojekt Sicherung der Resilienz
Organisiert vom LANIT, dem Verbund der zentralen IT der niedersächsischen Hochschulen, und unter dem Dach der Hochschule.digital Niedersachsen arbeiten unterschiedliche Hochschulen und Spezialisten für IT-Sicherheit hochschulübergreifend im Verbundprojekt Sicherung der Resilienz zusammen.
Eric Lanfer, Ko-Sprecher der AG Sicherheit des LANIT (Landesarbeitskreis Niedersachsen für Informationstechnik/Hochschulrechenzentren) und wissenschaftlicher Mitarbeiter der Universität Osnabrück am Institut für Informatik, befasst sich täglich mit Maßnahmen zur Sicherung der Resilienz. In dem Verbundprojekt adressieren die Hochschulen wesentliche Themenfelder von Cybersicherheit, wie z. B. die Erhöhung der Netzwerksicherheit oder die Verbesserung der Verfügbarkeit und Sicherheit der Daten.
Ein wichtiger Aspekt der Cyberresilienz sei die Entwicklung eines Betrieblichen Kontinuitätsmanagements (Business Continuity Management, BCM), erklärt Eric Lanfer. Eines der Hauptziele des Projektes sei die Erstellung einer Blaupause eines Notfallhandbuchs für niedersächsische Hochschulen. Damit würden für die digitale Welt standardisierte Notfallszenarien für zentrale Betriebsabläufe (wie z. B. Lehr- und Studiumsprozesse, Personal- und Finanzverwaltung) beschrieben und schrittweise eingeführt, wie es sie bereits bei anderen Notlagen gibt (z. B. Brand in Hochschulgebäuden).
Erste Resilienzstrategien und -maßnahmen schon umgesetzt
In den vergangenen Monaten konnten bereits verschiedene Resilienzstrategien getestet und umgesetzt werden. Dabei handle es sich beispielsweise um
- Die Erhöhung der Redundanz und Hochverfügbarkeit (für eine Absicherung des Hochschulbetriebs auch bei (Teil-)Ausfällen der IT),
- Die Durchführung regelmäßiger Backups und Tests zur Datenwiederherstellung,
- Das Monitoring und die Incident Response (um schnell auf Angriffe reagieren zu können),
- Gezielte Schulungen für Mitarbeiter:innen und die Erstellung eines Awareness-Programms sowie
- Verstärkte Automatisierungen (z. B. um Systeme kurzfristig neu aufzubauen).
Im Bereich des betrieblichen Kontinuitätsmanagements fand im März 2025 in Osnabrück eine viertägige BCM-Schulung statt, die von der Universität Osnabrück organisiert und vom Schulungsdienstleister SoftEd durchgeführt wurde. Insgesamt 15 Personen – Mitarbeiter:innen der Universität Osnabrück, der Hochschule Osnabrück, der Stiftung Tierärztliche Hochschule, der TU Clausthal und der Ostfalia Hochschule für angewandte Wissenschaften sowie Mitarbeiter:innen aus Köln, Münster, Bielefeld, Darmstadt und Eichstätt/Ingolstadt – wurden im Rahmen der Prüfung erfolgreich zu BCM-Praktiker:innen (gem. BSI) ausgebildet und zertifiziert.
Im Laufe des Projektes und nach Projektabschluss sollen diese um weitere Resilienzstrategien und -maßnahmen ergänzt werden: Dazu gehören laut Lanfer unter anderem Cross Trainings von unterschiedlichen Personalgruppen (z. B. um im Ausfall eines Prozesses Personal aus einer anderen Abteilung einbeziehen zu können) sowie regelmäßige Krisenübungen. Außerdem sollen weitere Geo-Redundanzen für IT-Dienste an Partnerhochschulen geschaffen werden (z. B. die Spiegelung von Diensten), um im Notfall ohne Verzögerung über die Partnerhochschule wieder online gehen zu können. Die Entwicklung von Notfall- und Wiederanlaufplänen solle detaillierter werden. Lanfer betont, dass die BC-Maßnahmen kontinuierlich optimiert werden sollen. Das BCM solle zukünftig zu einem umfassenderen BCMS, einem Management-System für Betriebskontinuität, erweitert werden. Ein solches beinhalte unter anderem ein
- umfassendes Qualitätsmanagement,
- Wartung,
- Dokumentation und
- Kommunikation.
Die BCM-Maßnahmen sollen auch nach Projektabschluss stetig optimiert werden, um bei den sich stets wandelnden Bedrohungsszenarien eine hohe Sicherung gewährleisten zu können. Aktuell werden in Osnabrück Geschäftsfortführungspläne für Prozesse und Notfallpläne – also Wiederanlaufpläne – für (IT-)Ressourcen erarbeitet, die anschließend einem Soll-Ist-Vergleich unterzogen werden sollen, erläutert Lanfer. Die Ergebnisse der darauf aufbauenden Evaluation sollen anschließend von den am Projekt beteiligten Hochschulen analysiert werden, um die Notfallpläne gegebenenfalls nachzuschärfen. Eric Lanfer beschreibt, welchen Umfang die Arbeiten im Bereich BCM bereits erreicht haben: „Große Teile der in Niedersachsen innerhalb des Projektes geleisteten Arbeit sind in das ZKI (Zentren für Kommunikation und Informationsverarbeitung in Lehre und Forschung e.V.) BCM Profil geflossen, welches aktuell als Community-Draft vorliegt. Damit hat das Projekt bundesweite Strahlkraft und unterstützt nicht nur Hochschulen in Niedersachsen.“