Episode Details

Back to Episodes
Informationssicherheit an Hochschulen: zwischen Forschungsfreiheit und Angriffsfläche

Informationssicherheit an Hochschulen: zwischen Forschungsfreiheit und Angriffsfläche

Season 4 Episode 10 Published 1 week ago
Description

In dieser Folge von „Cyber Security ist Chefsache" sprechen Ann-Katrin und Nico mit Sandra Heger, CISO an einer Hochschulen in Nordrhein-Westfalen, über ein Umfeld, das sich von jedem klassischen Unternehmen unterscheidet: die Hochschule. Hier gibt es keine Belegschaft, die per Arbeitsvertrag einer Security-Policy folgt, sondern Forschungsfreiheit, tausende Studierende und wissenschaftliche Mitarbeitende, die neue Systeme ausprobieren wollen, und eine IT-Infrastruktur, die das alles tragen muss.

Sandra beschreibt, wie man in diesem Spannungsfeld die Balance hält: zwischen der grundgesetzlich verankerten Freiheit von Forschung und Lehre auf der einen und dem Schutz vor einer wachsenden Angriffsfläche auf der anderen Seite. Ihr wichtigstes Werkzeug ist dabei nicht die Technik, sondern die Kommunikation. Statt als „Spielverderberin" mit dem erhobenen Zeigefinger aufzutreten, geht es ihr darum, Projekte zu ermöglichen, riskante Vorhaben sauber zu isolieren und früh ins Gespräch zu kommen. Sie erklärt außerdem, warum Hochschulen ein besonders lohnendes Angriffsziel sind, von Personal- und Studierendendaten über Patente und Start-up-Ideen bis zu noch unveröffentlichten Forschungsergebnissen.

Ein großer Teil der Folge dreht sich um Strukturen, Ressourcen und Zusammenarbeit. Sandra zeigt, dass eine Hochschule im Kern wie ein Unternehmen funktioniert, mit IT, Verwaltung, Personalräten und Gremien, durch die eine Leitlinie oft viele Iterationen wandern muss. Sie berichtet vom starken Netzwerk der Hochschulen in NRW, von der „Vereinbarung zur Informationssicherheit und Cybersicherheit" mit dem Land, die Maßnahmen an Fördermittel und eigene ISO-Stellen koppelt, und davon, warum der Austausch zwischen den Hochschulen die chronisch knappen Ressourcen zumindest teilweise auffängt. Zwischendurch geht es auch um ein Herzensthema aller drei: nachlassende Grundlagen-Skills bei Studierenden und der richtige Umgang mit KI in Studium und Lehre.

Im Gespräch geht es außerdem um:

  • Warum an der Hochschule Forschungsfreiheit und Informationssicherheit ständig neu ausbalanciert werden müssen
  • Wieso Kommunikation und Ermöglichen wichtiger sind als Verbote und der erhobene Zeigefinger
  • Was Hochschulen zum attraktiven Angriffsziel macht, von Studierendendaten bis zu unveröffentlichter Forschung
  • Wie BYOD und tausende private Geräte die Absicherung erschweren
  • Warum eine Hochschule strukturell einem Unternehmen ähnelt, inklusive Gremien und langer Entscheidungswege
  • Wie das Netzwerk der Hochschulen in NRW funktioniert und warum Zusammenarbeit knappe Ressourcen auffängt
  • Was die NRW-Vereinbarung zur Informationssicherheit bewirkt, von Fördermitteln bis zu eigenen ISO-Stellen
  • Warum viele Hochschulen sich (noch) keine eigene ISO leisten und sich Stellen teilen
  • Nachlassende Grundlagen-Skills bei Studierenden und der richtige Umgang mit KI in Studium und Lehre
  • Sandras drei erste Maßnahmen, wenn sie Hochschulleitung wäre, mit klarem Fokus auf Personal und Awareness

Eine Folge für alle in Hochschulen, Forschung und Verwaltung, aber auch für alle aus der Wirtschaft, die sehen wollen, wie Informationssicherheit dort gelingt, wo Freiheit Programm ist, und warum „Cybersecurity ist Chefsache" auch an der Hochschule gilt.

____________________________________________

👤 Mehr Informationen

Sandra Heger - LinkedIn Profil

____________________________________________

🎧 Reinschauen lohnt sich!

🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache

🎙Podcast - Cybersecurity shall be C-Level priority:

Listen Now