Meine Plenarrede zum Antrag IT-Sicherheit an Wissenschaftseinrichtungen stärken:
Der russische Angriffskrieg auf die Ukraine war auch eine Zäsur für die IT-Sicherheit. Das BSI, also das Bundesamt für Sicherheit in der Informationstechnik, schätzt die Bedrohungslage als so hoch wie nie ein. Unsere 37 Hochschulen in NRW waren in den letzten Wochen und Monaten besonders häufig Ziel von Angriffen. Genau deshalb müssen wir handeln und unsere Hochschulen dabei unterstützen, starke und einheitlich hohe Maßnahmen zur IT-Sicherheit umzusetzen.
Im Rahmen von DH.NRW, Digitale Hochschule NRW, sind Hochschulen und Landesregierung gemeinsam am Tisch. Einheitlich hohe Maßnahmen zur IT-Sicherheit werden hier vereinbart und sollen verschiedene Punkte umfassen.
Es geht um die Implementierung und Zertifizierung nach IT-Grundschutzmethodik des BSI, also darum, die Struktur zu analysieren, den genauen Schutzbedarf festzustellen und passende Maßnahmen zu ergreifen, schrittweise Zweifaktorauthentifizierung einzuführen, ein Notfallmanagement zu implementieren. Wir brauchen auch regelmäßige Awareness-Maßnahmen für Mitarbeitende und Studierende, die auch ein Einfallstor für Angriffe sein können, hochschulspezifische Wiederherstellungsstrategien, ein übergreifendes Schwachstellenmanagement, regelmäßige Penetrationstests, Echtzeitanalysen von Sicherheitsalarmen und die schrittweise Verlagerung von dezentraler IT-Infrastruktur der Hochschulen in ein zentrales Rechenzentrum.
Stillstand bedeutet Rückschritt im Bereich der IT-Sicherheit. Deshalb müssen alle diese Maßnahmen regelmäßig weiterentwickelt werden. Dazu beitragen kann ein gemeinsames Computer Emergency Response Team, kurz CERT, welches präventiv Hochschulen und Forschungseinrichtungen in der Weiterentwicklung ihrer IT-Sicherheitsmaßnahmen unterstützt.
Außerdem kann ein gemeinsames Incident Response Team im Schadensfall bei der Abwehr und der Wiederherstellung unterstützen. Denn eines muss uns klar sein: Hundertprozentigen Schutz vor erfolgreichen Cyberangriffen kann es nie geben.
Weil Stillstand im Bereich der IT-Sicherheit Rückschritt bedeutet, wollen wir die Forscher*innen in NRW, die im Bereich der IT-Sicherheit forschen, unterstützen. Themenfelder wie „Bedrohungs- und Risikoanalyse“ helfen dabei, passende Maßnahmen zu wählen und weiterzuentwickeln. Post-Quanten-Kryptographie wird dann wichtig, wenn Quantencomputer Realität werden. Threat Analysis, also die Analyse von möglichen Angriffen, hilft dabei, gezielte Gegenmaßnahmen zu ergreifen, die kosteneffizient und zeiteffizient sind.
Deshalb unterstützen wir die Hochschulen, stehen an der Seite der Hochschulen, um IT-Sicherheit auf den Stand der Zeit sicherzustellen und kontinuierlich nach vorne mit Forscher*innen in NRW gemeinsam nach vorn zu entwickeln.