Cyberangriffe im Visier: Österreichs Universitäten rüsten auf!

Klagenfurt, Österreich - Cyberkriminalität nimmt bedrohliche Ausmaße an und zielt zunehmend auf österreichische Universitäten ab. Ein aktuelles Beispiel ist die Alpen-Adria-Universität Klagenfurt, die vor gefälschten E-Mails warnt, die Studierende auf manipulierte Webseiten locken. In Anbetracht dieser wachsenden Bedrohungen planen öffentliche Universitäten in Österreich Investitionen von 45 Millionen Euro zur Erhöhung der Informationssicherheit und IT-Security in der Leistungsvereinbarungsperiode 2025 bis 2027. Diese Investitionen wurden vom Wissenschaftsministerium während der Budgetpräsentation bestätigt.

Das Hauptziel dieser Maßnahmen ist es, die universitäre Infrastruktur vor Cyberattacken zu schützen, die Resilienz zu stärken und die Attraktivität des Wissenschaftsstandorts Österreich zu fördern. Cyberangriffe können nicht nur den Zugang zu kritischen Informationen und Diensten behindern, sondern auch Forschungsarbeiten kompromittieren oder den Betrieb einer Universität zum Stillstand bringen.

Bedrohungen und Gegenmaßnahmen

Angreifer zielen häufig auf wertvolle Forschungsdaten, personenbezogene Informationen und die IT-Infrastruktur ab. Cyberangriffe haben potenziell erhebliche finanzielle Schäden und einen Vertrauensverlust in Wissenschaft und Bildung zur Folge. Alle 22 Universitäten unterstützen das gemeinsame Projekt zur Erhöhung der Cybersecurity, das federführend von fünf Universitäten koordiniert wird. Dabei konzentrieren sich die Investitionen auf Hardware, physische Infrastruktur, Software, cloudbasierte Komponenten sowie auf Beratung und Fachpersonal, das durch ACOmarket, die IT-Dienstleisterin der Universitäten, bereitgestellt wird.

Christoph Campregher, Leiter der IT-Security an der Universität Wien, hebt hervor, dass eine sichere IT-Landschaft für den Studien-, Forschungs- und Arbeitsalltag an Universitäten unverzichtbar ist. Die Universität Wien mit rund 85.000 Studierenden und über 10.000 Mitarbeitenden ist besonders gefährdet. Die größte Bedrohung stellen großflächige Ransomware-Angriffe dar, bei denen Daten extrahiert und Systeme verschlüsselt werden. Zudem sind Universitätsangehörige, aufgrund ihrer öffentlichen Exponiertheit, häufig Ziel von Betrugsversuchen über E-Mail oder Messenger-Dienste.

Herausforderungen in der IT-Sicherheit

Die Vielfalt der IT-Landschaft und der Anwendungen an Universitäten erschwert die Sicherstellung von IT-Sicherheit zusätzlich. Viele Angehörige bringen eigene Geräte mit, was einen anderen Sicherheitsansatz erfordert als in Unternehmen. Niederschwellige Angriffe, wie Spam- oder Phishing-E-Mails, sind ebenfalls häufig und variieren in ihrer Zielsetzung. Um Nutzer zu schützen, setzt der Zentrale Informatikdienst (ZID) Maßnahmen wie Spam-Filter und Multi-Faktor-Authentifizierung ein. Sicherheitsmaßnahmen umfassen Antivirenschutz, Firewalls, Intrusion-Detection- und Prevention-Systeme sowie Back-up-Lösungen.

Die steigende Anzahl an Cyberangriffen auf den Bildungssektor ist alarmierend; im Jahr 2024 wurden durchschnittlich 1.673 Angriffe pro Woche verzeichnet, was einem Anstieg von 44% im Vergleich zum Vorjahr entspricht. Bildungseinrichtungen sind besonders attraktiv für Cyberkriminelle, da sie große Mengen sensibler Daten beherbergen. Beispielsweise erfolgten 68% der Angriffe per E-Mail. Ransomware-Angriffe kosten Bildungseinrichtungen im Jahr 2023 durchschnittlich 6,6 Millionen US-Dollar und führen häufig auch zu Datenverlusten.

Die Notwendigkeit proaktiver Maßnahmen zur Verbesserung der Cybersicherheit wird zunehmend deutlich. Bildungseinrichtungen können durch sichere Passwörter, Multi-Faktor-Authentifizierung und Schulungen gegen Phishing und Social Engineering ihre Widerstandsfähigkeit gegen Cyberbedrohungen erhöhen. Es bleibt abzuwarten, wie sich die Cybersecurity-Landschaft in den kommenden Jahren entwickeln wird und ob die getroffenen Maßnahmen die gewünschten Ergebnisse erzielen können.

Für weitere Informationen besuchen Sie bitte die Seiten von 5min, Onlinesicherheit und Infopoint Security.