Jahresrückblick 2023 und Ausblick 2024

Künstliche Intelligenz

Wenn es einen Begriff gibt, der unsere Arbeit in diesem Jahr geprägt hat, dann ist dieser „KI“. ChatGPT von OpenAI hat 2023 die digitale Welt umgekrempelt. Generative KI steht auf einmal „frei“ zur Verfügung und verändert die Art, wie wir Informationen im Internet suchen, wie wir Informationen verarbeiten, wie wir sie präsentieren und konsumieren. Mit diesen ganzen Veränderungen gehen auch viele Fragen einher – welche Auswirkungen hat die KI auf die Lehre an der FAU? Wie gehen Lehrende und Studierende damit um? Wie können Studis die KI nutzen, wie können Lehrende ihre Prüfungen anpassen? (Das ILI greift das Thema ebenfalls auf)

Aber das ist nicht alles: KI hat sich auch zur rasanten Gefahr entwickelt. Mit KI lassen sich Spammails noch effizienter, noch glaubwürdiger, noch schneller gestalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht gar eine nie dagewesene Herausforderung. Verschiedene IT-Symposien befassen sich mit dem Thema und greifen auch die stark veränderte Interaktion zwischen Mensch und Maschine auf. Es müssen gleichzeitig Potenziale gehoben und Gefahren abgewendet werden, die Sicherheit gewährt und die Freiheit gleichzeitig nicht übermäßig eingeschränkt werden. Diese Diskussion hat gerade erst begonnen und wird uns sicherlich auch noch 2024 begleiten.

Rückblick

Weitere wichtige Themen von 2023 waren:

  • Zoom: Der alte Zoom-Vertrag ist zum 31.03.2023 ausgelaufen, danach erfolgte die Umstellung auf  den Rahmenvertrag des Deutschen Forschungsnetzwerks (DFN) mit der Deutschen Telekom. Aus Zoom wurde Zoom X (von der Deutschen Telekom in Deutschland gehostet). Die Umstellung verlief problemlos.
  • Arbeitsplatzbuchung: Für die Umsetzung von New-Work-Ansätzen wurde eine Pilotphase gestartet für das Arbeitsplatzbuchungssystem Flexopus. Erste Ergebnisse und Auswertungen werden 2024 erwartet.
  • Matrix: Die anlaufenden Diskussionen um MS Teams haben u.a. zur Einführung einer neuen (open source) Kommunikationssoftware für Echtzeitkommunikation (Chat, IP- und Bildtelefonie) geführt. Matrix wird on premise am RRZE betrieben, läuft verschlüsselt und ist. datenschutzkonform. Die Plattform kann von allen Mitgliedern der FAU genutzt werden.
  • Campo: hier werden weiterhin regelmäßige Anpassungen vorgenommen. Auch die Kommunikation mit den Nutzenden und der zuständigen Softwarefirma HIS wurde intensiviert (u.a. durch Experten-Workshops).
  • Research Data Policy: Die neuen Grundsätze zum Umgang mit digitalen Forschungsdaten an der FAU wurde am 12.04.2023 in der UL beschlossen. Forschende müssen in den Forschungsanträgen Aufwendungen für das Forschungsdatenmanagement ausweisen und ausreichende Mittel (i.d.R. 5%) dafür beantragen. Zukünftig sind Data Stewarts (z.B. auf Lehrstuhlebene) und Data Custodians (z.B. auf Fakultäts- oder Departmentebene) zu benennen (für laufende Projekte sowie für die langfristige Betreuung / Archivierung vonForschungsdaten).
  • FAUDataCloud: Das Konzept für zentrale IT-Services mit Fokus auf Forschungsdaten sieht eine unentgeltliche Grundversorgung und bezahlte zusätzlich Projektversorgung mit Services für Forschungsdatenmanagement, Integration bisheriger Storageversorgung für Computerpools (CIP) und Wissenschaftler*innen-Arbeitsplätze (WAP) vor. Aktuell sind 250 GB pro Wissenschaftlerin oder Wissenschaftler sowie weitere 50 GB für Backup vorgesehen, Verbundprojekte: bis zu 100 TB möglich. Mehrbedarf über CDI.
  • MeinStudium: Die überarbeitete Plattform MeinStudium, die die dezentrale Datenpflege von Informationen ermöglicht und diese einheitlich darstellt: https://meinstudium.fau.de/.
  • CIP und WAP: Die Finanzierung der Programme für Computer-Investition und Wissenschaftler-Arbeitsplatz wurden geändert, das CIO-Gremium ist verantwortlich für die Einhaltung des Finanzierungsrahmens. Aufgrund dieser Änderung wurden die Prozesse angepasst und verschlankt. Sowas geht leider nicht ganz ohne Kinderkrankheiten, die uns (und nicht nur uns – sorry dafür!) über das Jahr beschäftigt haben.
  • Informationssicherheit: Zahlreiche Hochschulen wurden 2023 auch wieder Opfer von Cyberangriffen. Die FAU hat Maßnahmen eingeleitet, um die Sicherheit zu erhöhen. U.a. wurde ein IT-Krisenstab und erweiterte IT-Krisenstäbe für Verwaltung, Technik und die Kommunikation  mit den Fakultäten und den Studierenden eingerichtet und mit einer eigenständigen Kommunikationsinfrastruktur ausgestattet. Die Notfallkommunikation wurde vorbereitet und mit zahlreichen Kolleginnen und Kollegen abgestimmt.
  • SOC: Die FAU hat einen Security Operations Center (SOC) eingerichtet. Zwei Kolleginnen und ein Kollege sind neu dazu gekommen und besetzen die Schwerpunkte Risikomanagement, Schwachstellenanalyse und Notfallplanung.

Ausblick

Im neuen Jahr werden neben der KI auch folgende Großprojekte weiter beschäftigen:

  • FAUdir: Die Ablösung von UnivIS und die Einführung von FAUdir (dem IdM-basierten Personen- und Einrichtungsverzeichnis).
  • Informationssicherheit: Die technischen Möglichkeiten wie Schwachstellenscanner und SIEM/IDS werden im nächsten Jahr weiter ausgebaut. Der CISO informiert dazu in seinen Sprechstunden, immer am ersten Mittwoch im Monat (die nächste – ausnahmsweise – am 10.01.2024). Auch die Richtlinien zur Informationssicherheit werden 2024 verabschiedet und bekannt gegeben. Generell werden wir 2024 noch viel aktiver sichtbar werden mit dem Thema Awareness.
  • Intranet: Unser Intranet ist zu weit offen. Das werden wir 2024 definitiv weiter angehen, um Social Engineering und andere Angriffsflächen zu erschweren.
  • Confluence: Auf Antrag des Leibniz-Rechenzentrums (LRZ) in München wurde vom StMWK eine Zentralinstanz „Confluence für Bayern“ (BayernCollab) für alle teilnehmenden Hochschulen und Universitäten aus Bayern eingerichtet. 2024 soll das Projekt auch an der FAU starten.
  • GRC-Tool: Ebenfalls bayernweit beschafft wurde ein Governance-Risk-Compliance Management-Tool. Das einheitliche, zentral beim LRZ gehostete Informationssicherheits-, Datenschutz- und Notfallmanagementsystem mit Automatisierungs- und Auditfunktionalität ist die GRC Software  der Firma GBTec. Diese wird ebenfalls 2024 an der FAU eingerichtet.
  • Digitale Ablage von Abschlussarbeiten: Im Rahmen des CIO-IO-Gremiums wurde hierzu eine Arbeitsgruppe gebildet, die die Arbeiten schon aufgenommen hat und im Januar fortsetzen wird.

Und das sind nur die absehbaren Großprojekte. Jahrelange Erfahrung an der FAU sagt: Es werden definitiv einige weitere dazu kommen. Darauf freue ich mich schon.

Aber vorher heißt es nochmal: Inne halten, eine erholsame und ruhige Zeit genießen, Kraft tanken und dann voller Power in das neue Jahr starten.

Das CIO-Office dankt allen Kolleginnen und Kollegen für die gute Zusammenarbeit im letzten Jahr und wünscht frohe Weihnachten und ein gesundes und glückliches 2024.

 

Foto von Nicole Michalou

 

Dr. Monica Hinrichs-Mayer, 19.12.2023