11.389 Studierende und 1918 Mitarbeiter versammelt die Universität Konstanz auf dem Gießberg. Lange vorbei sind die Zeiten, da sich die Studierenden per Hand für Seminare auf Aushängen eintrugen, Professoren die Vorlesungsliteratur als Kopiervorlage im Semesterapparat bereitstellten und Anliegen nur in der Sprechstunde von Angesicht zu Angesicht geklärt werden konnten. Kurzum: Auch die Universität Konstanz ist im Jahr 2017 nicht mehr analog, sondern voll digitalisiert. Im Portal Zeus meldet man sich für Seminare an, bei Ilias wartet die Vorlesungsliteratur als PDF-Datei auf den Download und Fragen können jederzeit per Sogo-Mailplattform an die Professorin gesandt werden. In der Bibliothek werden Bücher am Automaten wieder zurückgegeben.
Neue Berufe und neue Aufgaben in der digitalisierten Universität
Da verwundert es nur wenig, dass die Bibliothek offiziell, Kommunikations-, Informations- und Medienzentrum und die oberste Bibliothekarin der Universität, Petra Hätscher, Direktorin für IT- und Bibliotheksdienste genannt wird. Petra Hätscher arbeitet eng mit dem Chief Information Officer, Professor Marc Scholl, zusammen, damit alles glatt läuft in der digitalisierten Universität.
IT, das steht für Informationstechnologie und bezeichnet im weitesten Sinne alles, was mit Computer oder Systemen mehrerer Computer zu tun hat. Und der Chief Information Officer – frei übersetzt so etwas wie der Chefinformatiker – sitzt neben seiner Lehr- und Forschertätigkeit in der Uni-Leitung, wo er Fragen, Chancen und Probleme der Digitalisierung direkt thematisieren kann. Auch hier orientiert sich die moderne Universität an der Wirtschaft.
In jedem größeren Unternehmen gibt es auf Vorstandsebene einen CIO. Was viele Universitätsangehörige, egal ob Professoren oder Studierende nicht wissen, Hätschers und Scholls Job wird immer schwieriger. Denn Cyberangriffe durch Hacker zur Spionage oder Sabotage, bedrohen nicht nur Unternehmen, sondern eben auch Hochschulen. Petra Hätscher sagt: "Eine Uni sicher zu bekommen ist, wie einen Sack Flöhe zu hüten."
Was meint sie damit? "Es gibt zwei große Bereiche an der Uni. Erstens der Verwaltungsbereich. Der ist wie bei einem Unternehmen oder einer Behörde relativ gut zu schützen, weil er den strengen Spielregeln der Verwaltung unterliegt. Da greift man nur über den Desktop-PC im Büro zu und weiß auch genau, dass man Daten nicht etwa mit einem Stick mit nach Hause nehmen darf."
Dem zweiten Bereich dagegen, der Forschung, müsse man viel Freiheit einräumen, damit sie arbeitsfähig sei. "An der Uni arbeiten über 200 Professoren mit wissenschaftlichen Mitarbeitern und alle haben völlig freies Verfügungsrecht über die IT-Infrastruktur, dürfen installieren und ändern, was sie lustig sind, weil sie das für ihre täglich Arbeit einfach müssen", so Hätscher weiter, "das macht Cybersicherheit an der Uni viel schwerer umsetzbar."
Cybersicherheit geht alle Uni-Angehörigen etwas an
Und dazu kommen dann auch noch die über 11.000 Studierenden, die vielleicht mal schlampig mit einem Passwort umgehen oder den Anhang einer Spammail öffnen. Eine solche Menge Menschen, mit dem Wissen über und dem Bewusstsein für, Cybersicherheit zu versorgen, ist eine große Herausforderung. Dessen ist sich auch die Landespolitik bewusst.
Seit Mai 2017 gilt die Verwaltungsvorschrift des Innenministeriums zur Informationssicherheit. Diese sieht unter anderem vor, dass im Land mindestens 167 neue Stellen im Bereich Cybersicherheit geschaffen werden müssen. Außerdem sollen IT-Personal aber auch alle anderen Angehörigen von Landesanstalten wie Behörden oder Universitäten besser im Bereich Cybersicherheit geschult werden müssen.
Die Landtagsabgeordnete für den Landkreis Konstanz, Nese Erikli, ist forschungspolitische Sprecherin der Grünenfraktion und sitzt im Ausschuss für Wissenschaft, Forschung und Kunst. Obwohl die Verwaltungsvorschrift vom Innenministerium kommt, obliegt deren Umsetzung Eriklis Ausschuss und dem zugehörigen Ministerium.
Deshalb ist Erikli im Land unterwegs, um sich ein Bild in Sachen Digitalisierung und Cybersicherheit zu machen, die sie als "Standortfaktor für Baden-Württemberg" bezeichnet. Den Anfang macht sie in dem Wahlkreis am Bodensee, der sie per Direktmandat nach Stuttgart geschickt hat. Und so sitzen sich Petra Hätscher und Nese Erikli an einem Freitagnachmittag auf dem Gießberg gegenüber, ganz analog, im persönlichen Gespräch über Digitales.
Mehrmals im Monat gebe es Attacken mit Spam- oder Phishingmails, erklärt die Bibliotheks- und IT-Direktorin. Etwa einmal im Jahr kämen größere Cyberangriffe von außen vor: "Da werden unsere Systeme durch systematische Massenanfragen von außen überlastet und lahmgelegt", erklärt sie, "dann ist das System erst einmal down und wir müssen unser Personal zusammentrommeln, um Gegenmaßnahmen einzuleiten. Zuletzt war das Mailsystem für etwa zwei Tage außer Gefecht." Der finanzielle Schaden solcher Angriffe sei bei einer Universität schwer zu beziffern.
Nese Erikli hofft auf einsichtige CDU-Fraktion
Während der Einschreibephase etwa, könnten Systemausfälle die Uni aber beispielsweise Studierende kosten, die dann zu einer anderen Uni abwandern könnten. Was muss passieren um zukünftig besser vor Cyberangriffen geschützt zu sein? "Es steht fest, dass wir zu wenig Personal im Bereich Cybersicherheit an der Uni haben", betont Hätscher. Nese Erikli stimmt zu: "Eigentlich bräuchte es doppelt so viele Stellen, will man die Vorschrift zur Informationssicherheit vollständig umsetzen." Sie sagt aber auch, dass es schwer werde die Koalitionspartner von der CDU von diesen Zahlen zu überzeugen.
"Die Finanzierung der Verwaltungsvorschrift ist bisher noch nicht geklärt", erklärt Erikli, "es geht bei der Cybersicherheit zwar um Sicherheit, aber eben um solche, die auf den ersten Blick schwer sicht- und vermittelbar ist. Da müssen wir Grünen den Koalitionspartner überzeugen. Die CDU hat im Wahlkampf versprochen für mehr Sicherheit zu sorgen. Und das ist in erster Linie die, die die Menschen sehen. Mehr Personal bei der Polizei, mehr und bessere Ausstattung und so weiter. Welche Einigung wir in der Koalition finden, wird sich zeigen. Es ist und war keine Wunschkoalition und da müssen immer wieder Kompromisse gefunden werden." Auch Petra Hätscher hofft auf "mehr Klarheit" im ersten Halbjahr 2018. Also Mittel und Personal vom Land für mehr Cybersicherheit an den baden-württembergischen Hochschulen. Spätestens dann wird sich zeigen, ob die Digitalisierung der Landesregierung wirklich wichtig oder doch nur eine Worthülse ist.
Cybersicherheit an der Uni Konstanz
Petra Hätscher und Marc Scholl sind zwei von etwa 60 Mitarbeitern der Universität, die mehr oder weniger direkt im Bereich Informationstechnologie und Cybersicherheit arbeiten. Vor etwa zwei Jahren hat die Universität Konstanz ihre Strukturen neu organisiert und dabei die Bibliothek und Rechenzentrum zum Kommunikations-, Informations- und Medienzentrum zusammengelegt, sowie die Stellung des Chief Information Officers geschaffen. Seit 1. September 2016 gibt es zudem zwei Ausbildungsstellen zum Fachinformatiker an der Universität.
Außerdem gibt es für jeden Fachbereich der Uni einen IT-Sicherheitsbeauftragten, der in Notfällen dazu befugt ist, infizierte Systeme abzuschalten. Alle Universitätsangehörigen werden informiert und geschult, um in ihrem alltäglichen Umgang mit Informationstechnik, Netzwerken und Internet, Gefahren zu vermeiden. Die häufigsten Attacken gebe es, Petra Hätscher zufolge, auf das Mailsystem der Universität. Mit Spam- oder Phishingmails werde versucht auf das schnelle Universitätsnetzwerk zuzugreifen, um Spam massenhaft zu verbreiten. Die Attacken nähmen spürbar zu, wobei bislang noch kein direkter Angriff auf Datenbanken mit Studierenden- oder Mitarbeiterdaten festgestellt worden sei.
