Das unterschätzte Problem der Cybersicherheit in Hochschulen und ihren Bibliotheken und was man dagegen unternehmen kann
Petra DrotleffZusammenfassung
Deutsche Hochschulen und ihre Bibliotheken sind zunehmend Ziel von Cyberangriffen, darunter v. a. Ransomware, aber auch DDoS und Phishing. Zwischen 2022 und 2024 wurden 42 erfolgreiche Angriffe gemeldet, bei einer mutmaßlich hohen Dunkelziffer und einem Anstieg der Hackeraktivitäten 2025 um weltweit etwa 44 %. Angreifer nutzen oft die schwachen Authentifizierungssysteme der Hochschule, offenes WLAN oder Phishing an Studierende. Auch gibt es bibliotheksspezifische Risiken wie sensible Nutzerdaten (Studentendaten, Ausleihhistorie), geistiges Eigentum (Ebooks, Repositorien) oder Shadow Librarianship. Der Beitrag analysiert Ursachen, begrenzte Budgets bei unpassenden kommerziellen Lösungen, und schlägt kostengünstige pragmatische Maßnahmen vor: 2FA-Integration (z. B. via Fudiscr-Plugin), Risikobasierte Authentifizierung (RBA), Verhaltensbiometrie und Open-Source-SIEM-Ansätze. Die Autorin empfiehlt einfache Schutzmaßnahmen wie Backups, Vulnerability Scans und Awareness-Trainings mithilfe von Open-Source-Lösungen und stellt zudem ihr Startup CSSO vor, das kostengünstige, hochschulspezifische Verbesserungen für bestehende IAM-Systeme entwickelt, um Ransomware-Risiken zu minimieren und Datenschutzanforderungen zu erfüllen.