Aktuelle Entwicklungen haben im letzten Jahr das Thema Informationssicherheit auch an den Hochschulen stärker in den Fokus gerückt. Die „Bedrohungslage“ hat sich deutlich verschärft: kriminelle Aktivitäten, nachrichtendienstliche Tätigkeiten in Form von Wirtschaftsspionage oder Sabotage werden vermehrt beobachtet. Die Vorfälle in Gießen oder im Klinikum Düsseldorf haben deutlich vor Augen geführt, dass auch schwere Havarien im Bereich des Möglichen liegen und den Betrieb der Hochschulen weitgehend und dauerhaft zum Erliegen bringen können. Die pandemiebedingten Digitalisierungsschübe haben zusätzliche neue Risiken hervorgebracht und bestehende verschärft. In Jahr 2020 registrierte die Bundesregierung bis Anfang November 43 erfolgreiche Angriffe auf Gesundheitsdienstleister (dies entspricht einer Verdoppelung gegenüber 2019) und 171 auf kritische Infrastrukturen (+ 50 % gegenüber 2019).

Da zahlreiche Bedrohungslagen – trotz des unterschiedlichen Status der Hochschulen, z. B. hinsichtlich Größe, vorhandenem Know-how, Zentralität der Organisation, Sensibilisierung der Anwender:innen etc. – für alle Hochschulen ähnlich oder gleich sind, bietet es sich an, auch diesen Herausforderungen gemeinsam zu begegnen, da es insbesondere den kleinen Hochschulen zunehmend schwerer fällt, entsprechende Personalressourcen zu schaffen oder adäquat zu besetzten.

Durchgeführt werden daher drei Teilprojekte (1. Richtlinien, Unterweisungen und Leitlinien, 2. Schulungs- und Informationsmaterial, 3. Aufbau einer Krisenstabstruktur), die die Möglichkeit schaffen, einen Korridor zur Entwicklung der IT-Sicherheit zu schaffen, der den sich beteiligenden Hochschulen die Möglichkeit bietet, ihre IT-Sicherheitslage synergetisch zu verbessern. Das hierbei entstehende Know-How soll mittelfristig als Kondensationskern für weitere Projekte im Bereich der IT-Sicherheit dienen.