Herausforderung.
Die Hochschule Heilbronn ist eine der führenden Hochschulen für angewandte Wissenschaften. Ihre sieben Fakultäten bieten verschiedene Bachelor- und Masterstudiengänge in den Bereichen Technik, Wirtschaft und Informatik an. An vier Standorten – Campus Heilbronn-Sontheim, Bildungscampus Heilbronn, Reinhold-Würth-Hochschule in Künzelsau und Campus Schwäbisch Hall – werden Studierende unterschiedlicher Fachrichtungen auf das Berufsleben vorbereitet. Mit über 130 Erasmus-Partnerhochschulen und weltweiten Austauschpartnern in 60 Ländern fördert die Hochschule Heilbronn den internationalen Bildungsaustausch, stärkt globale Kooperationen und pflegt enge Verbindungen zu regionalen Unternehmen. Als es im Oktober 2022 zu einem Cyber-Angriff kam, musste die Hochschule Heilbronn kurzfristig verschiedene Systeme herunterfahren und kappte per Not-Aus die Erreichbarkeit sowie den Zugang zu allen internen Netzwerken der Hochschulstandorte, der Verwaltung und der Fakultäten. Die Folge: Studierende konnten ihre Dozenten nicht erreichen, Fristen konnten nicht eingehalten werden und interne Prozesse kamen zum Erliegen. In dieser Krise beauftragte die Hochschule Bechtle über einen bestehenden Rahmenvertrag als Berater. Bechtle sollte dabei helfen, einen Notbetrieb für das kommende Semester zu realisieren.
Nach dem Angriff auf unser Netzwerk war das gesamte Intranet blockiert. Studierende und Lehrende konnten weder auf ihre E-Mails noch auf ihre Laufwerke zugreifen. Wir sind begeistert, wie strukturiert Bechtle uns dann half, ein Notsystem aufzubauen. Bechtle unterstützte uns sehr kurzfristig und ist ganz pragmatisch an die Sache herangegangen. So stand das Notsystem schon nach wenigen Wochen. Und inzwischen übernahm Bechtle auch den Umzug von der Notlösung ins neue System.
Martin Haag, CIO, Hochschule Heilbronn
Lösung.
Um den Lehrbetrieb aufrechtzuerhalten, musste an der Hochschule Heilbronn eine sichere Umgebung geschaffen werden, die den Zugriff auf wesentliche Dienste ermöglichte, wenn auch nicht ganz so komfortabel wie bisher. Doch die Zeit drängte: Nach dem Auftrag an Bechtle wurde zügig ein vorläufiges System geschaffen, das trotz Einschränkungen einen sicheren Lehrbetrieb gewährleistet. Nachdem die Cybersicherheitsagentur Baden-Württemberg (CSBW) den eingeschleusten Schadcode analysiert hatte, empfahl sie zusammen mit dem Sicherheitsbeauftragten der Hochschule, dass alle Windows Clients sowie kritische Bereiche wie Firewall und Active Directory komplett neu aufgesetzt werden müssen. Dieser Empfehlung kam die Hochschule Heilbronn nach und hatte mit Bechtle die passenden Spezialist:innen in Sachen IT-Sicherheit an der Seite. Bechtle übernahm die Projektleitung, erstellte die Gesamtarchitektur und konzipierte ein Netzwerk auf dem neuesten Stand der Technik. Schließlich entschied man sich, Teile der bestehenden Struktur mit den neu aufgebauten Systemen zu verbinden, bevor das neue Netzwerk das alte komplett ablöste. Da bereits Hardware von Cisco im Einsatz war, sollte diese auch weiterhin verwendet werden. Zunächst war jedoch ein detailliertes Netzwerkkonzept erforderlich, um die Segmentierung und Sicherheit zu verbessern. Dazu teilte Bechtle die gesamte Universitäts-IT in verschiedene Segmente ein, was die Sicherheit erhöhte und die Kontrolle über die einzelnen Bereiche verbesserte. PCs und Server, Verwaltungsmitarbeitende und Professor:innen mit Laboren erhielten jeweils eigene Segmente, die Bechtle je nach Nutzungsart entsprechend redundant auslegte. Zusätzliche Sicherheit brachten eine Härtung des Systems an verschiedenen Stellen sowie die Einschränkung der Rechte in den dafür notwendigen Bereichen. Außerdem stellte Bechtle alle Geräte der Hochschule auf private, zukunftssichere IPV6-Adressen um und konfigurierte die neue Firewall. Der gesamte Neuaufbau sowie die Migration der Dienste und Anwendungen vom alten auf das neue Netz erfolgten schrittweise. So priorisierte Bechtle gemeinsam mit dem Kanzler und anderen Projektbeteiligten die Dienste, um eine schnelle Wiederaufnahme des Lehrbetriebs zu ermöglichen. Bechtle stand dabei dem Rechenzentrum und allen am Projekt beteiligten Mitarbeitenden der IT-Fakultät mit seinem Fachwissen im Bereich ESXi, Firewall, ACI und NetApp sowie zusätzlichen personellen Ressourcen zur Seite, sodass alle wesentlichen Dienste schnell wieder reaktiviert werden konnten.
Vorteile/Nutzen.
Dank der Projektleitung und Planung durch Bechtle und der Unterstützung des Rechenzentrums sowie der Mitarbeitenden der IT-Fakultät konnte die Hochschule Heilbronn innerhalb weniger Wochen den Semesterbetrieb wieder aufnehmen – und das mit einer deutlich sichereren Umgebung als zuvor. Die Segmentierung, private IP-Adressen und verbesserte Netzwerkarchitektur schufen eine robustere und zukunftssichere Infrastruktur. Durch die schnelle und strukturierte Vorgehensweise von Bechtle konnten nicht nur Lehr- und Stundenpläne veröffentlicht werden, sondern auch alle Mitarbeitenden wieder auf ihre Dokumente und aus dem Netzwerk wieder auf das Internet zugreifen. Die funktionierende Lösung kann nun von Bechtle weiter ausgebaut und in Kürze in ein neues Gesamtnetzwerk überführt werden.