Hacker-Angriffe gegen Hochschulen nehmen zu. Experten warnen: Forschungseinrichtungen erkennen die Gefahr oft gar nicht. Ein neues Rahmenkonzept soll die Situation im Land verbessern.
Stuttgart - Ein chinesischer Student kopiert vertrauliche Forschungsergebnisse auf eine mitgebrachte Festplatte. Computersysteme werden attackiert, die Angriffe zeigen Bezüge zum Iran und zu Russland. Wissenschaftler werden bei Reisen nach Russland in verfängliche Situationen gebracht – vermutlich mit dem Ziel, sie anschließend zu einer Mitarbeiter für den russischen Geheimdienst zu drängen.
Die Vorfälle lesen sich wie ein schlechter Krimi. Doch sie sind in den vergangenen Jahren an Hochschulen im Land tatsächlich aufgetreten. Viele baden-württembergische Forschungseinrichtungen genießen weltweit hohes Ansehen. Das mache sie zu „einem begehrten Ausforschungsziel fremder Nachrichtendienste“, heißt es in einer Antwort des Innenministeriums auf eine Anfrage des FDP-Landtagsabgeordneten Nico Weinmann. Insbesondere die Anzahl elektronischer Attacken hat demnach seit 2014 „stark zugenommen“. Acht akademische Einrichtungen in Baden-Württemberg sind in diesem Zeitraum mit hoher Sicherheit Opfer von Netzangriffen geworden. Geht man bis 2008 zurück, verzeichnete das Landesamt für Verfassungsschutz seitdem 15 erkannte Cyberangriffe an neun akademischen Einrichtungen.
Hohe Dunkelziffer wird vermutet
Bei Wissenschaftsspionage müsse man zudem von einer hohen Dunkelziffer ausgehen, sagt Michael Kilchling vom Freiburger Max-Planck-Institut für ausländisches und internationales Strafrecht (MPI). Kilchling befasst sich dort mit dem Thema Wissenschaftsspionage.
Zum einen werden Hackerangriffe oft gar nicht erkannt, so Kilchling. Zum andere werde teilweise bewusst keine Anzeige erstattet, damit die Vorfälle nicht öffentlich werden. „Wenn gegen Wissenschaftsspionage nicht effektiv vorgegangen wird, stellt das die Nachhaltigkeit der Forschungsförderung infrage“, sagte er. „Viele Millionen Euro pro Jahr werden investiert. Doch wenn Forschungserkenntnisse, die für die deutsche Wirtschaft enorm wertvoll sind, beispielsweise in China landen, hat die staatliche Förderung wenig gebracht.“
An vielen Hochschulen fehlt das Problembewusstsein
Vor allem bei der Sensibilisierung von Mitarbeitern sieht Kilchling großen Handlungsbedarf. „Vielen Forschungseinrichtungen fehlt das Problembewusstsein, dass Wissenschaftsspionage existiert und dass sie zu gravierenden materiellen Schäden führen kann.“ Eine Befragung des Max-Planck-Instituts von sechs deutschen Forschungseinrichtung zu deren Umgang mit Wissenschaftsspionage zeigt: Einzelne Wissenschaftler oder Fakultäten fühlen sich oft nicht betroffen.
Institutsleitern war teilweise nicht bekannt, welche Forschung mit welchem Risikopotenzial an den einzelnen Lehrstühlen überhaupt betrieben wird. Eine Universität mit „international attraktiver Forschungstätigkeit“ erklärte sich zur Teilnahme an der Befragung bereit – bat aber vorab um Informationen, wie sie denn überhaupt betroffen sein könnte. Das geht aus einem Buchbeitrag des MPIs hervor, der in Kürze veröffentlicht werden soll.
„Zuständigkeitsdschungel“ führt zu Schwierigkeiten
Wird ein Angriff doch erkannt, gehen die Probleme danach oft weiter. „Beim Thema Wissenschaftsspionage herrscht ein förmlicher Zuständigkeitsdschungel“, sagte Susanne Knickmeier, eine Kollegin Kilchlings. Neben dem Landes- und Bundeskriminalamt seien unter anderem der Verfassungsschutz auf Landes- und Bundesebene sowie das Bundesamt für Sicherheit in der Informationstechnologie beteiligt. „Unsere Erfahrung zeigt, dass Forschungseinrichtungen oft gar nicht wissen, an welche Stelle sie sich wenden müssen“, sagte Knickmeier.
Auch der FDP-Abgeordnete Nico Weinmann hält das Zusammenspiel der Behörden für kritikwürdig. „Bei der Beantwortung unserer Anfrage haben wir festgestellt, dass die Arbeit von Verfassungsschutz, Polizei und anderen Behörden regelmäßig nur nebeneinander verläuft.“ Ein Beispiel: Weinmann wollte in seiner Anfrage unter anderem wissen, ob und wie die bekannten Vorfälle strafrechtlich aufgearbeitet wurden. Zunächst erklärte das Innenministerium, es seien keine Ermittlungsverfahren bekannt, später tauchten „im Zuge der Recherche“ doch noch drei Verfahren auf.
Hochschulen fordern mehr Geld
Mit einem standortübergreifendes Rahmenkonzept zur Informationssicherheit will das Wissenschaftsministerium gegensteuern. Unterdessen hätten die Hochschulen Personen benannt, die die Aufgabe als Informationssicherheitsbeauftragte wahrnehmen, heißt es. Die Rektorenkonferenz der Hochschulen für angewandte Wissenschaften widerspricht: Die Stellen seien noch nicht überall besetzt – auch weil vielerorts die finanziellen Mittel fehlen. Der Zuschussbedarf sei für den Doppelhaushalt 2020/2021 des Landes, über den derzeit beraten wird, angemeldet.
„Wir Hochschulen bauen jetzt auf die Unterstützung durch das Land, damit diese dringend benötigten Ressourcen auch tatsächlich bereit gestellt werden“, sagte der Kanzler der Hochschule Reutlingen Alexander Leisner unserer Zeitung. Das Wissenschaftsministerium geht davon aus, dass die Mittel bewilligt werden, sagte eine Sprecherin.
Wie geht es weiter?
Die FDP im Landtag will das Thema weiter verfolgen. Da viele Informationen zu dem Thema als vertraulich eingestuft sind, kann eine umfassende Beantwortung laut Innenministerium nur im Parlamentarischen Kontrollgremium erfolgen. In der nächsten Sitzung des Gremiums werde die Fraktion den Innenminister Thomas Strobl deshalb um einen Bericht bitten, so der FDP-Abgeordnete Nico Weinmann. „Wir werden anschließend prüfen, ob das Land die Hochschulen ausreichend dabei unterstützt, Cyberangriffe auf ihre IT-Systeme zu verhindern. Auch werden wir die Frage aufgreifen, ob neben den zunehmenden Cyberangriffen von außen auch klassische menschliche Spionage durch Gastdozenten ein nennenswertes Problem ist.“