// Editorial: Cyberattacken //
Die Fans von Crime und Düsternis unter Ihnen werden mit der Lektüre dieser Ausgabe der DUZ voll auf ihre Kosten kommen: Im THEMA gehen wir den Untrieben von Cyberkriminellen nach, ...
... die Unternehmen und Wissenschaftseinrichtungen gleichermaßen das Fürchten lehren. Im Beitrag „Schließt die Türen, geht nicht raus“ beschäftigen wir uns mit dem Amoklauf an der Heidelberger Universität, wo kürzlich ein 18-jähriger Studienstarter wild um sich schoss und eine Studentin tötete.
Was haben diese beiden Themen gemeinsam – außer, dass sie diejenigen, die davon betroffen sind, in großes Leid und schlimme Notlagen bringen, und Außenstehende sprachlos machen? Warum greifen wir beide Themen in diesem Heft so prominent auf? Eine einfache Antwort darauf lautet: Sie sind ein Beispiel dafür, wie zentral ein gut funktionierendes Bedrohungsmanagement und eine damit zusammenhängende (Krisen-)Kommunika-tionsstrategie sind. Und sie zeigen, dass Hochschulen hier noch jede Menge Nachholbedarf haben – vor allem, wenn es darum geht, ein Bewusstsein für die Notwendigkeit, hier präventiv agieren zu müssen, zu entwickeln.
Schaut man sich nämlich die rasant um sich greifenden Cyberattacken auf Hochschulen und Forschungseinrichtungen genauer an und den Schaden, den sie verursachen (allein die Uni Gießen kostete der Cyberangriff im Dezember 2019 rund 1,7 Millionen Euro für Sach- und Personalkosten), gewinnt man den Eindruck: An vielen Wissenschaftseinrichtungen wurde lange versäumt, die Angriffe und Entwicklungen, die ja zuerst die Wirtschaft geschädigt und in Alarm versetzt haben, ernst zu nehmen. Man mag spekulieren, woran das liegt: Geldknappheit? Mangelndes Know-how (IT-Experten sind teuer und schwer zu finden)? Fehlende Wertschätzung gegenüber den („geldwerten“) Wissensschätzen, die Hochschulen zuhauf vorrätig halten und die oftmals brachliegen (ähnliches Problem wie beim Wissensmanagement, das auch nicht gut aufgestellt ist)?
Immerhin – muss man mit einer gehörigen Portion Sarkasmus sagen – haben Hochschulen, die kurz vor dem Abgrund standen, daraus gelernt, was nicht wirklich ein Novum ist: IT-Sicherheit muss ein zentrales Element jedweder Digitalisierungsstrategie sein. Es bedarf eines Notfallplans, der für den Fall eines Cyberangriffs verhindert, dass der völlige Stillstand eintritt. Und ohne eine klare Kommunikationsstrategie – nach innen und nach außen gerichtet – steht man schnell auf verlorenem Terrain da.
Damit sind wir beim Amoklauf in Heidelberg, der zeigt, wie schwierig es ist, in einer solchen emotional schwer belasteten Situation „richtig“ zu kommunizieren. Vielleicht – so meine Anregung – sollte man bei den vielen Debatten und Veranstaltungen zur (Wissenschafts-)Kommunikation das Thema „Krisenkommunikation“ auf der Agenda nach oben heben. Die ist übrigens nicht nur für Bedrohungssituationen und Fehlverhalten relevant, sondern zum Beispiel auch im Umgang mit (politisch) unliebsamen Lehrenden. Da gibt es noch viel zu optimieren. //
DUZ Magazin 02/2022 vom 18.02.2022