Die österreichischen Universitäten sehen sich zunehmend der Bedrohung durch Cyberangriffe ausgesetzt und reagieren mit umfassenden Maßnahmen. Insgesamt werden 45 Millionen Euro in den Schutz von Forschung und universitärer Infrastruktur investiert, um die Informationssicherheit und IT-Security zu erhöhen. Dies wurde vom Wissenschaftsministerium im Rahmen der Budgetpräsentation am Dienstag, den 14. Mai 2025, bestätigt. Die uniko-Präsidentin Brigitte Hütter bezeichnete die Finanzierung als einen Meilenstein für die Universitäten und betonte die Notwendigkeit dieser Investitionen, um den Betrieb in Forschung und Lehre aufrechtzuerhalten.
Die wachsende Zahl von Cyberangriffen hat die Notwendigkeit dieser Maßnahmen unterstrichen. Angreifer zielen häufig auf kritische Informationen wie Forschungsdaten und personenbezogene Daten ab, was zu finanziellen Schäden und einem Vertrauensverlust in die Wissenschaft führen kann. Alle 22 Universitäten des Landes unterstützen das Projekt, wobei fünf federführend koordiniert werden. Das gemeinsame Vorhaben soll maximale Synergien und Effizienz garantieren.
Koordinierte Maßnahmen zur IT-Sicherheit
Die Investitionen richten sich konkret auf die Verbesserung der Hardware, der physischen Infrastruktur sowie der Software. Auch cloudbasierte Komponenten, Beratung und Fachpersonal werden in die Planung einbezogen. Die fachliche Begleitung des Projekts erfolgt durch ACOmarket, den IT-Dienstleister der Universitäten.
Ein Beispiel für die Gefahren, vor denen Hochschulen stehen, ist der Cyberangriff auf die Universität Gießen, der am 8. Dezember 2019 entdeckt wurde. Kanzlerin Susanne Kraus äußerte damals ihre Besorgnis um die Forschungs- und Prüfungsdaten der Studierenden und um die Verwaltungsinformationen. Während der Angriff nicht mit einer Lösegeldforderung einherging, wurde er rechtzeitig gestoppt, da die Universität diverse Notfallpläne, jedoch nicht für diesen speziellen Fall, parat hatte.
Nachdem Unregelmäßigkeiten in der IT-Infrastruktur bemerkt worden waren, trennte ein Notfallteam die Universität umgehend vom Internet, und die Server wurden kontrolliert heruntergefahren. Bis 18 Uhr war die Hochschule vollständig offline. In der Folge wurde ein zentraler Krisenstab gebildet, um die Situation zu bewältigen, was die Leitung des Hochschulrechenzentrums, den IT-Sicherheitsbeauftragten und weitere Verwaltungsangehörige umfasste.
Krisenbewältigung und Wiederherstellung
Die Kommunikation erwies sich als entscheidend für die Krisenbewältigung. Informationsveranstaltungen in der Aula halfen, Fragen von Studierenden und Beschäftigten zu klären. In den ersten Wochen nach dem Angriff mussten über 6.000 Windows-basierte Endgeräte auf Virenbefall geprüft werden. Nach den erforderlichen Maßnahmen konnten die meisten Universitätsmitglieder vor Weihnachten wieder auf ihre E-Mails zugreifen. Ab Januar 2020 standen auch wichtige Basisdienste wie das Prüfungsverwaltungssystem FlexNow wieder zur Verfügung.
Die Ereignisse an der Universität Gießen verdeutlichen die Ernsthaftigkeit der Herausforderungen, vor denen Hochschulen weltweit stehen. Daher sind die Investitionen in den IT-Schutz und die Sicherheitskultur, wie sie momentan in Österreich realisiert werden, unabdingbar, um zukünftige Cyberangriffe abzuwehren.
Für weitere Details zu den aktuellen Sicherheitserfordernissen und den Herausforderungen für Universitäten ist hier der Bericht von medienportal.univie.ac.at sowie der Artikel von forschung-und-lehre.de empfehlenswert.
