Am 5. März hat die Hackergruppe, die den Cyber-Angriff auf unsere Hochschule verantwortet, Daten im Darknet veröffentlicht. Wie ist hier der Stand der Analyse?
Vorweg: Als Hochschule bedauern wir es außerordentlich, dass sich Kriminelle der Daten bemächtigt und diese ins Darknet gestellt haben. Denn die personenbezogenen Daten wurden uns explizit zur Verarbeitung anvertraut. Einen großen Teil der Daten konnten wir bereits analysieren – Personen, bei denen ein hohes Risiko für ihre Rechte und Freiheiten durch die Veröffentlichung der Daten vorliegt, benachrichtigen wir gemäß der Datenschutz-Grundverordnung. Wir gehen davon aus, zum Start des Wintersemesters, also Anfang September 2023, alle derart betroffenen Personen informiert zu haben und die Bearbeitung des Datenleaks abschließen zu können. Bei dieser Bearbeitung stehen wir natürlich im Austausch mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.
Die Zuständigkeit für das ITSC und dessen strategische Ausrichtung liegt anders als in den vergangenen Jahren im Geschäftsbereich des Kanzlers. Was sind hier die dringlichsten Themen und Aufgaben?
Das ITSC hat bereits vor dem Cyber-Angriff Erhebliches geleistet. Mein Dank gebührt in dieser Hinsicht der Vizepräsidentin für Digitalisierung Prof. Dr. Olga Burkova für die Entwicklung und Sichtbarmachung des ITSC und den Kolleg*innen vor Ort, die unter schwierigen Rahmenbedingungen bestmögliche Arbeit unter sehr hohem Einsatz verrichten. Ein Gutachten hat bereits vor dem Cyber-Angriff festgestellt: Die Ausstattung des ITSC steht nicht im Verhältnis zu den erbrachten bzw. geforderten Aufgaben. Aufgrund der schwierigen finanziellen Situation konnte daraufhin nicht immer vollständig eingegangen werden. Der Cyber-Angriff Ende vergangenen Jahres und die weitgehende Wiederherstellung der IT-Dienste im Rahmen des weiter andauernden Notbetriebs haben aber gezeigt, wie leistungsfähig das ITSC und wie überaus engagiert die Kolleg*innen sind, um den Stand zu erreichen, den wir heute haben. Nun gilt es, den Neuaufbau der IT der Hochschule stringent voranzutreiben. Im Kontext des Cyber-Angriffs wurden ja faktisch 15 Jahre IT-Projektarbeit nahezu zerstört. Klar ist: Der strukturelle Neuaufbau hinsichtlich IT-Infrastruktur, Datensicherheit, Datenschutz und IT-Governance ist nicht in einem schnellen Durchgang nebenher gemacht, sondern benötigt Zeit. Bedeutend ist hier die geplante neue Funktion einer bzw. eines Chief Digital Officers (CDO), die alle Themen rund um den strukturellen Neuaufbau verbindet und verfolgt.