Wissenschaftsschutz an der Universität

Die Bergische Universität Wuppertal betreibt in verschiedenen Disziplinen internationale Spitzenforschung und verfolgt das Ziel, ihr Profil in Forschung und Lehre kontinuierlich weiterzuentwickeln. Mit dem Ausbau der wissenschaftlichen Exzellenz und der stärkeren nationalen und internationalen Vernetzung wächst auch die Bedeutung des Wissenschaftsschutzes.

Unbefugter Zugriff, Manipulation und Verlust von Daten durch Spionage oder Sabotage können nicht nur persönliche Karrieren, sondern auch den Ruf der gesamten Universität gefährden. Wissenschaftsschutz bedeutet, unsere Forschungsergebnisse, unser geistiges Eigentum und unsere sensiblen Daten vor Bedrohungen zu schützen. Er ist unerlässlich, um internationalen Austausch, transnationale Kooperationen und interkulturelle Zusammenarbeit langfristig sicher und erfolgreich zu gestalten.

Je nach Forschungsgebiet kann im Rahmen der internationalen Zusammenarbeit auch das Außenwirtschaftsrecht (nur über Uni-Netzwerk erreichbar) von Bedeutung sein.

Wissenschaft und Forschung sind zentrale Elemente des gesellschaftlichen Fortschritts. Sie sind jedoch zunehmend Bedrohungen wie Spionage und Sabotage ausgesetzt, welche die Vertraulichkeit, Integrität und Verfügbarkeit wissenschaftlicher Erkenntnisse gefährden können.

Wissenschaftsspionage bezeichnet die illegale Beschaffung von Forschungsdaten. Fremde Regierungen, Organisationen oder Einzelpersonen versuchen, sich durch den Diebstahl wertvoller Informationen einen strategischen Vorteil zu verschaffen. Dies gefährdet nicht nur die Vertraulichkeit unveröffentlichter Forschungsergebnisse, sondern auch die Innovationskraft und Wettbewerbsfähigkeit der Universität.

Wissenschaftssabotage ist die vorsätzliche Behinderung von Forschungsvorhaben, die zu erheblichen Schäden führen kann. Dabei werden Forschungsergebnisse absichtlich beschädigt oder wissenschaftliche Einrichtungen / Geräte gezielt zerstört. Solche destruktiven Handlungen gefährden nicht nur den Fortschritt, sondern auch das Vertrauen in die wissenschaftliche Gemeinschaft und ihre Arbeit.

Das frühzeitige Erkennen von Warnsignalen ist entscheidend, um Wissenschaftsspionage und -sabotage wirksam begegnen zu können. Nachfolgend sind beispielhaft Anzeichen aufgeführt, bei denen eine gesunde Skepsis angebracht ist.

• Unübliche finanzielle Anreize im Austausch für Forschungsdaten, auch berufliche Angebote mit besonderen Konditionen (hohes Gehalt, reichhaltige Forschungsmittel)

• Ungewöhnliche fachliche Anfragen oder ungewöhnliches Interesse an Forschungsinhalten und Technologien außerhalb des eigenen Forschungsbereichs der anfragenden Person

• Plötzliche, auffällige Verhaltensveränderungen (externer Druck oder finanzielle Anreize könnten die Ursache sein)

• Verdächtige Aktivitäten wie unerklärte Datenverluste, unbekannte Netzwerkverbindungen, unautorisierte Manipulation von technischen Geräten

• Unangekündigte Besuche von Personen, die nicht zu Ihrem Lehrstuhl / Institut gehören

Halten Sie Gespräche mit Ihnen unbekannten Personen auf einer oberflächlichen Ebene und lassen Sie sich nach Möglichkeit die Identität der Kontaktperson bestätigen.

Ordnen Sie Ihre wissenschaftlichen Daten entsprechend ihrer Sensibilität verschiedenen Sicherheitsstufen zu. Arbeitshilfen zur sachgerechten Einordnung finden Sie hier (nur über Uni-Netzwerk erreichbar). Verwenden Sie Ordnerstrukturen, spezielle Laufwerke und Zugriffsberechtigungen, um den Zugriff auf sensible Daten nach dem „Need to know“-Prinzip zu beschränken. Das „Need to know“-Prinzip bedeutet, dass jede Person nur Zugriff auf die Informationen erhält, welche für die Ausübung ihrer spezifischen Aufgaben unbedingt erforderlich sind.

Wenn Sie sensible Informationen auf Desktop-Computern, in Clouds oder auf mobilen Endgeräten verarbeiten, verschlüsseln Sie diese bitte, um sie vor unbefugtem Zugriff zu schützen. Informationen zur Verschlüsselung von Informationen finden sie hier. 

Zur Verschlüsselung eines ganzen Datenträgers wenden Sie sich bitte an Ihre Bereichs-IT bzw. an die ZIM-Benutzerberatung.

Erstellen Sie an Ihrem Lehrstuhl bzw. Institut einen Notfallplan zur schnellen Reaktion auf IT-Sicherheitsvorfälle. Definieren Sie klare Verantwortlichkeiten und Handlungsschritte. Benennen Sie eine Incident-Response-Ansprechperson, welche im Notfall Kontakt mit dem ZIM aufnimmt.

Sie möchten Ihre Mitarbeitenden sensibilisieren? Sprechen Sie uns gerne an!

Bei Fragen zur Umsetzung von technischen Maßnahmen unterstützen Sie auch gerne die Kollegen der IT-Sicherheit unter itsec[at]uni-wuppertal.de.