""Sicherheit ist kein Produkt, sondern ein Prozess." (Bruce Schneier)

IT-Sicherheit ist kein Zustand, sondern ein dauernder Prozess. Es ist die Gesamtheit aller Maßnahmen, um die Sicherheit unserer Daten und Informationen sowie die korrekte Funktion aller Geräte sicherzustellen, die Informationen und Daten verarbeiten.

Eine Vielzahl von Bildungseinrichtungen wurde in den vergangenen Jahren Opfer von Angriffen:

• UniBw (2025): https://www.heise.de/news/Cyberattacke-auf-die-Universitaet-der-Bundeswehr-Muenchen-10281927.html 
• TU Bergakademie Freiberg (2023): https://www.freiepresse.de/mittelsachsen/freiberg/nach-cyberangriff-tu-bergakademie-freiberg-schottet-sich-vom-internet-ab-artikel12666246?ref=share_link#google_vignette 
• GWDG (2023): https://docs.gwdg.de/doku.php?id=de:current:incident 
• Universitätsklinikum Düsseldorf (2020): https://www.uniklinik-duesseldorf.de/ueber-uns/pressemitteilungen/detail/it-ausfall-an-der-uniklinik-duesseldorf 
• Uni Gießen (2019): https://www.zeit.de/campus/2019-12/cyberangriff-giessen-justus-liebig-universitaet-internet-offline/komplettansicht

Die Auswirkungen von IT-Sicherheitsvorfällen sind vielfältig:

• Offenlegung sensibler Informationen
  • Inhalte von E-Mail-Postfächern, Adressbüchern, persönlichen Kontakten
  • Persönliche Daten zu Prüfungen und Noten
• Verstöße gegen die DSGVO oder Exportkontrollvorschriften (Dual-Use, ITAR usw.)
  • Wissenschaftliche Nutzerdaten (z. B. hochwichtige Artikel, die kurz vor der Veröffentlichung stehen)
• Datenverlust
  • Entweder durch Löschung oder durch dauerhafte und unwiederherstellbare Verschlüsselung durch Angreifer
• Nutzung gestohlener Zugangsdaten für andere Dienste und Schnittstellen
  • Ausgehend von E-Mail-Postfächern können sich unbefugte Personen beispielsweise auch Zugang zu Cloud-Speichern der UOL, Git-Repositorys oder Anmeldedaten für das UOL-VPN verschaffen.
• Möglichkeiten zur gezielten Implementierung von „Hintertüren“ und für weitere Angriffe
  • Versenden von Phishing-E-Mails oder Ähnlichem an ein Zielpostfach, um dieses dauerhaft zu kontrollieren
  • Personalisierte Angriffe auf andere ICBM-/UOL-Mitarbeiter, da E-Mails von ...@uol.de innerhalb der UOL in der Regel eine besondere Vertrauensstellung genießen und nicht als Spam oder Junk eingestuft und daher nicht herausgefiltert werden
• Rufschädigung des ICBM oder der UOL insgesamt
  • Externe Beschwerden
  • Gefährdung Dritter, da E-Mails über kompromittierte UOL-Postfächer versendet werden.
• Aufnahme von UOL in die Sperrliste durch Partner, Auftraggeber und Kunden
  • Das Versenden von Phishing- und Spam-E-Mails über kompromittierte Konten führt dazu, dass das ICBM oder UOL auf die Sperrliste gesetzt wird, was den E-Mail-Empfang für Dritte erheblich beeinträchtigt. Dies kann auch durch automatisierte Prozesse geschehen.
  • Dies schränkt unsere Fähigkeit zur externen Kommunikation ein. Potentielles Beispiel: Die Universität Bremen akzeptiert keine E-Mails mehr von UOL-Adressen oder ähnlichen Adressen.
• Physischer Schaden
  • Angreifer könnten die Kontrolle über Laborgeräte oder Teile der Infrastruktur erlangen
  • Diese Kontrolle könnte genutzt werden, um Schaden an den kompromittierten Systemen selbst, an anderen Systemen oder sogar an Menschen anzurichten.