Veröffentlichungsdatum
01.10.2025
Autor:innen
Mathias Stein, Maren Lübcke, Harald Gilch
Inhalt
In den vergangenen Jahren haben Cyberangriffe auf Hochschulen deutlich zugenommen – von alltäglichen Phishing- und Spam-Attacken bis hin zu mutmaßlich staatlich gesteuerten Operationen. Cybersicherheit ist damit zu einem zentralen Handlungsfeld für Hochschulen und Wissenschaftspolitik geworden.
Die Studie des HIS-Instituts für Hochschulentwicklung untersucht erstmals systematisch, wie die Bundesländer die Cybersicherheit an Hochschulen fördern. Grundlage der Studie sind eine Dokumentenanalyse sowie zwei Befragungen von Wissenschaftsministerien und Computer Emergency Response Teams (CERTs) im Sommer 2024.
Die Ergebnisse zeigen ein heterogenes Bild: Einige Länder verfügen über umfassende Strategien und zentrale Anlaufstellen verfügen, während andere auf autonome Hochschullösungen setzen. Unterschiede bestehen in der Verankerung von Zuständigkeiten, der Ausgestaltung von Unterstützungsleistungen und der Zusammenarbeit zwischen Hochschulen und Landesstrukturen. CERTs sind zwar häufig für Hochschulen zuständig, werden aber nur wenig genutzt.
Die rechtlichen Rahmenbedingungen – von der NIS-2-Richtlinie bis hin zu Landes-IT-Gesetzen – sowie die Vielfalt an (föderalen) Zuständigkeiten prägen den Handlungsrahmen maßgeblich. Die Studie verdeutlicht: Cybersicherheit ist kein rein technisches, sondern ein strategisches Handlungsfeld, das sowohl die Hochschulen als auch die zuständigen Ministerien betrifft. Hochschulen müssen Krisenmanagementprozesse etablieren und Zuständigkeiten regeln, während die Ministerien entsprechende Unterstützungsstrukturen bereitzustellen und den institutionellen Rahmen schaffen müssen. Länderübergreifende Kooperation und systematischer Wissenstransfer sind entscheidend für den Aufbau von Resilienz.
Inhaltverzeichnis
1. Cybersicherheit und Hochschulen: Ziele und Methodik
1.1 Cyber-Angriffe und Bedrohungslage
1.2 Untersuchungsziel und Fragestellungen
2. Erhebungsmethodik
3. Rahmenbedingungen für Cybersicherheit
3.1 Aktuelle Bedrohungslagen
3.2 Rechtliche Grundlagen
3.3 Föderale Zuständigkeiten
4. Umfrageergebnisse: Länderministerien und CERTs
4.1 Ministerielle Cybersicherheitsansätze
4.2 CERT-Unterstützungsleistungen
5.Cybersicherheit an Hochschulen: Situation in den Bundesländern
5.1 Baden-Württemberg
5.2 Bayern
5.3 Berlin
5.4 Brandenburg
5.5 Bremen
5.6 Hamburg
5.7 Hessen
5.8 Mecklenburg-Vorpommern
5.9 Niedersachsen
5.10 Nordrhein-Westfalen
5.11 Rheinland-Pfalz
5.12 Saarland
5.13 Sachsen
5.14 Sachsen-Anhalt
5.15 Schleswig-Holstein
5.16 Thüringen
6. Erkenntnisse und Bewertung
7. Literaturverzeichnis