Ausbau des föderierten IT-Betriebes der niedersächsischen Hochschulen


a. Ausbau eines Cloud-Speicherdiensts für Forschung, Studium und Lehre

Die Academic Cloud stellt durch Mittel aus früheren Förderungen eine Authentifizierungs- und Autorisierungsinfrastruktur (AAI) bereit und bildet damit die Grundlage für ein föderiertes Identity Management (FIM). Dies erlaubt bereits eine Authentifizierung der Nutzer über ihre Heimat-Hochschule. Die aktuellen Anforderungen an eine landesweite Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) können durch ein rein föderiertes Authentifzierungs-Konzept allein mit Shibboleth nicht abgedeckt werden.

Diesem Mangel soll im Rahmen dieses Projekts abgeholfen werden, um Usability und Akzeptanz der Academic-Cloud-Dienste zu verstetigen. Es ist zu erwarten, dass die Nutzungszahlen hierdurch signifikant gesteigert werden können. In Anbetracht der lokal vorhandenen Dienste an den Hochschulen ist eine Verdopplung auf über 200.000-250.000 Nutzer:innen realistisch. Weitere Zuwächse sind zu erwarten, wenn eine nachhaltige Finanzierung der Dienste gesichert ist und so eine Aufgabe lokaler Dienstalternativen an den Hochschulen überflüssig wird.

Projektleitung: LANIT, GWDG

Kontakt: Dr. Burkart Franz

Verbundpartner: alle nds. Hochschulen / Mitglieder im LANIT

Fördervolumen: 373.355 Euro


b. Entwicklung einer kooperativen IT-Sicherheitsstrategie

Aktuelle Entwicklungen haben im letzten Jahr das Thema Informationssicherheit auch an den Hochschulen stärker in den Fokus gerückt. Die „Bedrohungslage“ hat sich deutlich verschärft: kriminelle Aktivitäten, nachrichtendienstliche Tätigkeiten in Form von Wirtschaftsspionage oder Sabotage werden vermehrt beobachtet. Die Vorfälle in Gießen oder im Klinikum Düsseldorf haben deutlich vor Augen geführt, dass auch schwere Havarien im Bereich des Möglichen liegen und den Betrieb der Hochschulen weitgehend und dauerhaft zum Erliegen bringen können. Die pandemiebedingten Digitalisierungsschübe haben zusätzliche neue Risiken hervorgebracht und bestehende verschärft. In Jahr 2020 registrierte die Bundesregierung bis Anfang November 43 erfolgreiche Angriffe auf Gesundheitsdienstleister (dies entspricht einer Verdoppelung gegenüber 2019) und 171 auf kritische Infrastrukturen (+ 50 % gegenüber 2019).

Da zahlreiche Bedrohungslagen – trotz des unterschiedlichen Status der Hochschulen, z. B. hinsichtlich Größe, vorhandenem Know-how, Zentralität der Organisation, Sensibilisierung der Anwender:innen etc. – für alle Hochschulen ähnlich oder gleich sind, bietet es sich an, auch diesen Herausforderungen gemeinsam zu begegnen, da es insbesondere den kleinen Hochschulen zunehmend schwerer fällt, entsprechende Personalressourcen zu schaffen oder adäquat zu besetzten.

Durchgeführt werden daher drei Teilprojekte (1. Richtlinien, Unterweisungen und Leitlinien, 2. Schulungs- und Informationsmaterial, 3. Aufbau einer Krisenstabstruktur), die die Möglichkeit schaffen, einen Korridor zur Entwicklung der IT-Sicherheit zu schaffen, der den sich beteiligenden Hochschulen die Möglichkeit bietet, ihre IT-Sicherheitslage synergetisch zu verbessern. Das hierbei entstehende Know-How soll mittelfristig als Kondensationskern für weitere Projekte im Bereich der IT-Sicherheit dienen.

Projektleitung: LANIT, Hochschule Hannover, Stiftung Tierärztliche Hochschule Hannover

Kontakt: Dr. Burkart Franz

Verbundpartner: alle nds. Hochschulen / Mitglieder im LANIT

Fördervolumen: 256.645 Euro