Cyberangriffe auf Hochschulen haben in den vergangenen Jahren stark zugenommen und reichen von Phishing-Versuchen bis zu staatlich gesteuerten Operationen. Eine neue Studie des HIS-Instituts für Hochschulentwicklung e.V. (HIS-HE) beleuchtet erstmals systematisch, wie die Bundesländer ihre Universitäten und Fachhochschulen unterstützen. Basierend auf Dokumentenanalysen und Umfragen unter Wissenschaftsministerien sowie Computer Emergency Response Teams (CERTs) aus dem Sommer 2024 zeichnet sich ein uneinheitliches Bild ab: Während einige Länder zentrale Strategien und Anlaufstellen etabliert haben, verlassen sich andere auf die Eigeninitiative der Hochschulen.
Die Untersuchung, die im HIS-HE Forum 3|2025 veröffentlicht wurde, hebt hervor, dass CERTs zwar oft für Hochschulen zuständig sind, aber selten genutzt werden. Unterschiede zeigen sich in der Festlegung von Verantwortlichkeiten, der Ausgestaltung von Hilfsangeboten und der Kooperation zwischen Einrichtungen und Landesbehörden. Rechtliche Vorgaben wie die EU-NIS-2-Richtlinie sowie landesspezifische IT-Gesetze rahmen die Maßnahmen ein.
Bedrohungslage und rechtliche Rahmenbedingungen
Hochschulen gelten als attraktive Ziele für Angreifer, da sie sensible Forschungsdaten bergen und oft als Testfeld für Angriffsmethoden dienen. Weltweit und in Deutschland sind Fälle dokumentiert, darunter 45 bekannte Vorfälle an deutschen Hochschulen bis März 2025. Der Bundeskriminalamt meldet für 2022 bis 2024 rund 42 Angriffe auf Bildungs- und Wissenschaftseinrichtungen. Die Studie betont, dass eine einheitliche Erfassung fehlt: Ohne standardisierte Definitionen und Meldesysteme lassen sich Bedrohungen, Motive und Schäden nur ungenau bewerten.
Informationssicherheit umfasst den Schutz von Daten unabhängig vom Medium und integriert technische, organisatorische und personelle Maßnahmen. IT-Sicherheit konzentriert sich auf digitale Systeme, Cybersicherheit auf Bedrohungen aus vernetzten Räumen. In Deutschland gelten BSI-Standards als Grundlage, die von Vertraulichkeit, Integrität und Verfügbarkeit ausgehen.
Föderale Vielfalt: Von zentralen Modellen zu Netzwerken
Die Analyse der 16 Bundesländer offenbart sechs typische Unterstützungsformen, die sich in Reichweite und Umsetzung unterscheiden. Häufig dominieren Individualmodelle, in denen Hochschulen autonom handeln, sowie zentrale Landesangebote oder Netzwerke. In Bayern fördert das Land das HITS IS als umfassende Servicestelle, während Niedersachsen ein kooperatives Netzwerk aufbaut. Nordrhein-Westfalen kombiniert Elemente aller Ansätze. Die Bereitschaft zu Förderungen hängt oft von vergangenen Angriffen ab; in Ländern ohne bekannte Vorfälle wie Thüringen oder Mecklenburg-Vorpommern sind Maßnahmen zurückhaltender.
Beispiele: In Schleswig-Holstein flossen 3,4 Millionen Euro in IT-Sicherheitsprojekte für Hochschulen, koordiniert durch die Arbeitsgemeinschaft ITSH-edu. Thüringen setzt auf das IT-Zentrum der Hochschulen (HS-ITZ) mit einer neuen Zentralstelle für Informationssicherheit, die BSI-Standards umsetzt und Krisenfälle abdeckt. Viele Länder nutzen überregionale CERTs wie CERT-Nord oder ThüringenCERT, doch die Nutzung bleibt gering.
Strategische Empfehlungen für Resilienz
Cybersicherheit ist kein isoliertes IT-Problem, sondern ein strategisches Feld, das Hochschulleitungen und Ministerien gleichermaßen angeht. Hochschulen sollten Krisenprozesse etablieren und Verantwortlichkeiten klären, Ministerien zentrale Strukturen und Finanzierung bereitstellen. Die Studie plädiert für länderübergreifende Kooperationen und Wissenstransfer, um resiliente Systeme aufzubauen. Die HRK fordert den Bund zur Vernetzung auf, da Bedrohungen international wirken.
Autoren Mathias Stein, Maren Lübcke und Harald Gilch vom HIS-HE Geschäftsbereich Hochschulmanagement sehen in der Vielfalt Potenzial für Lernprozesse. Die Studie soll Diskussionen auf Hochschul- und Länderebene anregen und bietet Länderübersichten als Orientierung. Sie ist als PDF unter www.his-he.de abrufbar.
