Informationssicherheit an Hochschulen: zwischen Forschungsfreiheit und Angriffsfläche
In dieser Folge von „Cyber Security ist Chefsache" sprechen Ann-Katrin und Nico mit Sandra Heger, CISO an einer Hochschulen in Nordrhein-Westfalen, über ein Umfeld, das sich von jedem klassischen Unternehmen unterscheidet: die Hochschule. Hier gibt es keine Belegschaft, die per Arbeitsvertrag einer Security-Policy folgt, sondern Forschungsfreiheit, tausende Studierende und wissenschaftliche Mitarbeitende, die neue Systeme ausprobieren wollen, und eine IT-Infrastruktur, die das alles tragen muss. Sandra beschreibt, wie man in diesem Spannungsfeld die Balance hält: zwischen der grundgesetzlich verankerten Freiheit von Forschung und Lehre auf der einen und dem Schutz vor einer wachsenden Angriffsfläche auf der anderen Seite. Ihr wichtigstes Werkzeug ist dabei nicht die Technik, sondern die Kommunikation. Statt als „Spielverderberin" mit dem erhobenen Zeigefinger aufzutreten, geht es ihr darum, Projekte zu ermöglichen, riskante Vorhaben sauber zu isolieren und früh ins Gespräch zu kommen. Sie erklärt außerdem, warum Hochschulen ein besonders lohnendes Angriffsziel sind, von Personal- und Studierendendaten über Patente und Start-up-Ideen bis zu noch unveröffentlichten Forschungsergebnissen. Ein großer Teil der Folge dreht sich um Strukturen, Ressourcen und Zusammenarbeit. Sandra zeigt, dass eine Hochschule im Kern wie ein Unternehmen funktioniert, mit IT, Verwaltung, Personalräten und Gremien, durch die eine Leitlinie oft viele Iterationen wandern muss. Sie berichtet vom starken Netzwerk der Hochschulen in NRW, von der „Vereinbarung zur Informationssicherheit und Cybersicherheit" mit dem Land, die Maßnahmen an Fördermittel und eigene ISO-Stellen koppelt, und davon, warum der Austausch zwischen den Hochschulen die chronisch knappen Ressourcen zumindest teilweise auffängt. Zwischendurch geht es auch um ein Herzensthema aller drei: nachlassende Grundlagen-Skills bei Studierenden und der richtige Umgang mit KI in Studium und Lehre. Im Gespräch geht es außerdem um: Warum an der Hochschule Forschungsfreiheit und Informationssicherheit ständig neu ausbalanciert werden müssen Wieso Kommunikation und Ermöglichen wichtiger sind als Verbote und der erhobene Zeigefinger Was Hochschulen zum attraktiven Angriffsziel macht, von Studierendendaten bis zu unveröffentlichter Forschung Wie BYOD und tausende private Geräte die Absicherung erschweren Warum eine Hochschule strukturell einem Unternehmen ähnelt, inklusive Gremien und langer Entscheidungswege Wie das Netzwerk der Hochschulen in NRW funktioniert und warum Zusammenarbeit knappe Ressourcen auffängt Was die NRW-Vereinbarung zur Informationssicherheit bewirkt, von Fördermitteln bis zu eigenen ISO-Stellen Warum viele Hochschulen sich (noch) keine eigene ISO leisten und sich Stellen teilen Nachlassende Grundlagen-Skills bei Studierenden und der richtige Umgang mit KI in Studium und Lehre Sandras drei erste Maßnahmen, wenn sie Hochschulleitung wäre, mit klarem Fokus auf Personal und Awareness Eine Folge für alle in Hochschulen, Forschung und Verwaltung, aber auch für alle aus der Wirtschaft, die sehen wollen, wie Informationssicherheit dort gelingt, wo Freiheit Programm ist, und warum „Cyber Security ist Chefsache" auch an der Hochschule gilt. ____________________________________________ 👤 Mehr Informationen Sandra Heger - LinkedIn Profil _____________________________________________ 🎧 Reinschauen lohnt sich! 🎙Podcast - Cybersecurity ist Chefsache: / @cybersec_ist_chefsache 🎙Podcast - Cybersecurity shall be C-Level priority: / @cybersec_clevel_priority 🎙Podcast - Die Zwei Auftrag: Cybersicherheit: / @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. _____________________________________________ Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: / cybersec_ist_chefsache 🕺 TikTok: / cybersec_ist_chefsache 🤝 LinkedIn - Nico: / nicofreitag 🤝 LinkedIn - Ann-Katrin: / ann-katrin-lange 📌 Kontaktaufnahme - Podcast: https://cybersecurityistchefsache.de/... _____________________________________________ Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

Grünes Häkchen heißt nicht sicher, was der Cyber Resilience Act wirklich fordert

Florian Roth | Keynote: Jenseits des Sichtfelds - Blinde Flecken in Teilen der IT

Prof. Dr. Christian Bauckhage (Fraunhofer IAIS): KI - Wir haben noch gar nichts gesehen!

Reden statt totschweigen, wie wir Kinder vor digitaler Gewalt schützen

Familienstiftungen: Der legale Trick der Superreichen?

#201 Patricia Dau: Stadtwerke brauchen Mut, Flexibilität und Durchhaltevermögen für die Wärmewende

Blue gradient background - screensaver, mood lighting, ambiance, TV art, focus, study

Geschenk und Herausforderung: Edgar und seine musikalische Hochbegabung I 37 Grad

Hyper Focus Mode | Concentration Music Productivity | Work Focus Background | Deep Flow 2026

Skill Issue: Andrej Karpathy on Code Agents, AutoResearch, and the Loopy Era of AI

China is buying our Volkswagen (but not the car)

Was digitale Medien mit deinem Gehirn machen - Hirnforscher Prof. Bauer warnt

Studierunfähig mit Abi? Professor erhebt schwere Vorwürfe | Prof. Dr. Bernhard Krötz

KI-Professor schlägt ALARM: Der Kontrollverlust steht kurz bevor!

Why we are getting dumber without noticing

AI Agents Full Course 2026: Master Agentic AI (2 Hours)

Clear Mind Intense Focus | Ambient Techno | ADHD High Focus Support
![PINK & ORANGE GRADIENT IN HD [3 HOURS]](https://i.ytimg.com/vi/6ih8zppfQSQ/hqdefault.jpg?sqp=-oaymwE9CNACELwBSFryq4qpAy8IARUAAAAAGAElAADIQj0AgKJDeAHwAQH4Af4JgALQBYoCDAgAEAEYfyAsKBMwDw==&rs=AOn4CLDvw6mQM98bfl572zfE7r4GdUG8dg)
PINK & ORANGE GRADIENT IN HD [3 HOURS]

