<aside> <img src="/icons/directional-sign-right_gray.svg" alt="/icons/directional-sign-right_gray.svg" width="40px" /> Auf dieser Seite finden Sie alle Informationen über das zweijährige Projekt “Stärkung der Informationssicherheit in der Leibniz-Gemeinschaft, sowie den originalen Projektantrag. Wir freuen uns sehr, dass die Verlängerung des Projektes im November 2025 für weitere 12 Monate bis zum 31. März 2027 genehmigt wurde.

</aside>

Modifiziertes Konzept für die Projektphase II: April 2026 – März 2027

In der kommenden Projektphase liegt der Fokus darauf, die bislang aufgebauten Strukturen und Formate weiter zu festigen und das Thema Informationssicherheit nachhaltig in und durch die Leibniz-Einrichtungen zu verankern. Ziel der zweiten Projektphase ist es, das Thema Informationssicherheit so weit in der Leibniz-Gemeinschaft zu verankern, dass diese Thematik in Zukunft stärker durch die Einrichtungen eigenständig gestaltet werden kann. Dafür sind folgende weitere Maßnahmen vorgesehen:

• Ausbildungsförderung für Informationssicherheitsexpert:innen
• Entwicklung eines Arbeitsgruppenformates zur Informationssicherheit
• Fortführung der Workshopreihe „Auf dem Weg zur Informationssicherheit“
• Informationssicherheitstage 2026
• Zusammenarbeit mit leibniz-internen Verbundstrukturen
  • Leibniz-Kompetenzcenter Beschaffung (LKCB):
  • AG Digitalisierung des Sprecher:innenrats des VA

Den Bericht zum Zwischenstand finden Sie hier:

Konzept für eine Verlängerung des Projektes_wiki.pdf

zum Herunterladen:

Konzept für eine Verlängerung des Projektes_wiki.pdf

Hintergrund des Projektes: Die Reaktion der Leibniz-Gemeinschaft auf die gestiegene Bedrohungslage durch Cyberattacken

Nachdem in den letzten elf Monaten auch zwei Leibniz-Einrichtungen unter den Betroffenen von Cyberangriffen im Wissenschaftsbereich waren, darf die Gemeinschaft zu Recht in toto als sensibilisiert, ja sogar als alarmiert gelten. Hierbei ist zu berücksichtigen, dass die Leibniz-Gemeinschaft aus 96 eigenständigen Einrichtungen besteht, deren IT-Abteilungen ebenso eigenständig sind. Dank der dezentralen Struktur sind durch evtl. Sabotageakte i.d.R. nur einzelne Institute betroffen und niemals eine größere Anzahl von Einrichtungen oder gar die Gemeinschaft in ihrer Gesamtheit. Auch bei einem Ausfall der Kommunikations- und IT-Infrastruktur der Geschäftsstelle wäre zwar die Vereinstätigkeit stark eingeschränkt, aber die unmittelbaren Geschäftsprozesse in den Einrichtungen selbst wenig davon betroffen.. Dennoch ist der Bedarf an Kompetenzen und Ressourcen, um geeignete Gegenmaßnahmen technischer oder organisatorischer Art ergreifen zu können, größer denn je. Dabei muss auch Akzeptanz für dringende Maßnahmen geschaffen werden, die einen erhöhten Aufwand im Support oder Betrieb nach sich ziehen.

Der Antrag: Das Projekt zur Stärkung der Informationssicherheit in der Leibniz-Gemeinschaft aus den strategischen Initiativen der Präsidentin

In den letzten Jahren haben die Leibniz-Einrichtungen ihre Vorkehrungen zur IT-Sicherheit stark erhöht: Es wurde in modernste Technik (wie neue Firewalls, End-Point-Protection & Spamfilter) investiert, die Mitarbeitenden geschult und auch unterschiedlichste organisatorische Maßnahmen ergriffen. Dennoch hat sich die Sicherheitslage dramatisch verschärft und es zeigt sich, dass selbst wissenschaftliche Einrichtungen mit neuester Technik angreifbar sind.