IT-Systeme gegen Angriffe, Spionage und Sabotage schützen
ist der Schutz von IT-Systemen, Netzwerken, Daten und digitalen Infrastrukturen vor Cyberangriffen, Datenverlust, Spionage und Sabotage. In Deutschland gilt der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) als Basis für ein systematisches Vorgehen zur Absicherung von Informationssystemen.
Hochschulen und Forschungseinrichtungen müssen sich intensiv mit den Risiken und Schutzmaßnahmen im Bereich IT-Sicherheit auseinandersetzen: Sowohl die Wahrscheinlichkeit von Schäden als auch die potenziellen Schadenssummen sind hoch, wie zahlreiche Beispiele in Deutschland und Europa zeigen.
Typische Risiken im Bereich
Zu den Risiken zählen:
- und : Angriffe, die durch Manipulation (z. B. gefälschte E-Mails) Zugang zu sensiblen Daten ermöglichen.
- Malware und Ransomware: Schadsoftware, die Systeme infiziert oder verschlüsselt, um Lösegeld zu fordern.
- Datenverlust und unautorisierter Zugriff: durch Sicherheitslücken oder unzureichende Zugriffskontrollen.
- Hackerangriffe und Spionage: Angriffe durch externe oder interne Akteure, um Forschungs- oder Personendaten zu erlangen.
- Unsichere Cloud-Dienste und mobile Geräte: Risiken durch ungesicherte Speichernutzung und mobiles Arbeiten.
- Schwachstellen in Software und Netzwerken: ungepatchte Systeme und unsichere Anwendungen als Einfallstore für Angriffe.
Warum Teil der Forschungssicherheit ist
Eine starke (oder Cybersicherheit) ist nicht nur technischer Schutz, sondern auch ein Beitrag zur Forschungssicherheit und Forschungs-Compliance. Sie gewährleistet, dass vertrauliche Daten, geistiges Eigentum und Forschungsintegrität langfristig gesichert bleiben – sowohl in nationalen als auch in internationalen Kooperationen.
Wir bieten grundlegende Ressourcen, um Ihre Forschung zu schützen. Informieren Sie sich hier zu Cyber Security!
OSINT-Analyse: Sicherheitslücken in akademischen Einrichtungen schließen
Eine Analyse im Auftrag des DLR Projektträgers zeigt Sicherheitslücken an akademischen Einrichtungen auf und trägt dazu bei, deren IT-Systeme besser gegen unbefugte Zugriffe von außen zu schützen.
Unterstützungsangebote (Beispiele)
Deutsches Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI bietet fachkundige Beratung zu allen Aspekten der Informationssicherheit an. Es ist die zentrale Meldestelle für IT-Sicherheit innerhalb der Bundesverwaltung.
Niederländisches Nationales Zentrum für Cybersicherheit (NCSC)
Das NCSC identifiziert und klärt über Risiken und Trends im digitalen Bereich auf. Es bringt Parteien, Wissen und Informationen zusammen und bietet fachliche Unterstützung und Beratung.
Cybersicherheit auf europäischer Ebene
Agentur der Europäischen Union für Cybersicherheit (ENISA)
Auf europäischer Ebene wurde 2004 die Europäische Agentur für Cybersicherheit (ENISA) mit dem Auftrag gegründet, „ein hohes gemeinsames Niveau der Cybersicherheit in ganz Europa zu erreichen“.
EU-Cybersicherheitsgesetz
Der EU-Cybersicherheitsakt ist ein Instrument der EU-Cyberpolitik. Er legt einen EU-weiten Rahmen für die Zertifizierung von Produkten, Dienstleistungen und Prozessen im Bereich der Cybersicherheit fest.
EU-Cybersicherheitsstrategie
Die Europäische Kommission und die Hohe Vertreterin der Union für Außen- und Sicherheitspolitik haben eine neue EU-Cybersicherheitsstrategie vorgestellt. Die Strategie zielt darauf ab, die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen zu erhöhen.
NIS-Richtlinie
Die Richtlinie über die Sicherheit von Netzinformationen und -systemen (NIS-Richtlinie) befasst sich mit dem grenzüberschreitenden Charakter der Cybersicherheit in den EU-Mitgliedsstaaten. Die Richtlinie trat am 16. Januar 2023 in Kraft.
Europäischer Cybersicherheits-Atlas
Der Europäische Cybersicherheitsatlas listet Forschungszentren auf, die sich mit Fragen der Cybersicherheit in der EU beschäftigen.
EU-Politik zur Cybersicherheit
Weitere Cybersicherheitsstrategien finden Sie auf der Website der Europäischen Kommission.