Hand mit Handy neben Laptop

Aktuelles

Kulturwandel für mehr Cybersicherheit

Symbolfoto Cybersicherheit: Hände auf Tastatur mit Schutzsymbol

Prof. Dr.-Ing. Andreas Kurtz, Chief Information Security Officer (CISO) der Hochschule Heilbronn, im Gespräch mit der Komm.ONE zum Thema Kulturwandel für mehr Cybersicherheit.

Im Jahr 2022 wurde die Hochschule Heilbronn Ziel eines schweren Cyberangriffs. Was war passiert?
 
Es war im Herbst 2022, als IT-Admins plötzlich aufgefallen war, dass sich einige Systeme auffällig verhielten. Erste Analysen deuteten auf einen erfolgreichen Cyberangriff hin. Im weiteren Verlauf stellte sich schnell heraus, dass sich die Angreifenden bereits Zugriff auf Teile der Infrastruktur verschafft hatten. Der Krisenstab wurde einberufen, und gezielte Gegenmaßnahmen wurden eingeleitet, um die Ausbreitung zu stoppen und Schäden zu begrenzen.

Wie hat sich die Sicherheitskultur der Hochschule in Reaktion auf die Krise verändert?
 
Der Angriff hat dazu geführt, dass das Thema nun in der gesamten Breite der Hochschule deutlich präsenter wahrgenommen wird. Die Dringlichkeit von Schutzmaßnahmen ist stärker ins Bewusstsein gerückt, und Angehörige der Hochschule bringen sich aktiv in Sicherheitsfragen ein. Technisch und organisatorisch wurden seither zahlreiche Verbesserungen umgesetzt – darunter beispielsweise die verpflichtende Multi-Faktor-Authentifizierung für sämtliche Dienste, die Verbesserung der Netzwerksicherheit, überarbeitete Administrationskonzepte, regelmäßige Schulungen und verbindliche Richtlinien. Vor allem ist das Thema Cyberrsicherheit heute im Alltag vieler Hochschulangehöriger angekommen – als gemeinsames Anliegen, das aktiv mitgestaltet wird.

Welche Faktoren haben zum Erfolg ihres Krisenmanagements beigetragen?
 
Entscheidend war die konsequente Reaktion, einschließlich teils einschneidender Maßnahmen. Zum Erfolg beigetragen hat vor allem die Zusammenarbeit zwischen IT, Hochschulleitung, internen Gremien und externen Stellen. Eine klare und fortlaufende Kommunikation nach innen war dabei ebenso wichtig wie die Unterstützung durch die Cybersicherheitsagentur Baden-Württemberg, insbesondere durch das schnelle Eingreifen eines Vor-Ort-Teams, die detaillierte forensische Aufarbeitung sowie die begleitende Vorfallsteuerung.

Sie interessieren sich für das Thema und wollen mehr erfahren? Besuchen Sie den Vortrag von Professor Kurtz beim 3. Cybersecurity-Tag der Komm.ONE am 26. Juni 2025. Das gesamte Programm und weitere Informationen finden Sie hier.

Auch spannend, lesen Sie hier weiter:
Die Abwehr von Cyberangriffen
Die Komm.ONE im Gespräch mit Daniel Lorch, dem ersten Kriminalhauptkommissar des K5 Esslingen, zu den Gefahren der Cyberkriminialität für Kommunen.

Der Schutz kritischer Infrastrukturen
Prof. Dr. jur. Dennis-Kenji Kipker, wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. und Vorstand der Strategieberatungsgesellschaft CERTAVO AG zur Bedeutung der EU-Richtlinie „Network and Information Security“.

Ditigalisierung und Sicherheit: Konkrete Tipps für Kommunen
Die Komm.ONE im Austausch mit Peter Debus, IT-Security-Experte und Speaker.

Sicherheitskultur und der Faktor Mensch
Drei Fragen an Prof. Dr. Frank Ritz, Schweizer Hochschule für Angewandte Psychologie FHNW

Erstellt am 20. Juni 2025
Alle Mitteilungen der Rubrik "Aktuelle Meldungen" anzeigen