IT-Strategie des Rechenzentrums der Universität der Bundeswehr München

Mission und Vision

Mission: Bereitstellung einer hochsicheren, zuverlässigen und innovativen IT-Infrastruktur, die den wissenschaftlichen, administrativen und sicherheitsrelevanten Anforderungen einer Universität der Bundeswehr entspricht.

Vision: Das Rechenzentrum als Vorreiter für IT-Sicherheit und Open-Source-Lösungen, optimiert für die besonderen Anforderungen der Bundeswehr und der akademischen Gemeinschaft.

Strategische Schwerpunkte

IT-Sicherheit und Datenschutz als Kernprinzip

  • Zero-Trust-Architektur: Implementierung eines Zero-Trust-Modells, das sämtliche Zugriffe konsequent überprüft und absichert
  • Open-Source-Sicherheitslösungen: Anpassung und Nutzung von Open-Source-Software an die besonderen Anforderungen der Bundeswehr-Universität
  • Verschlüsselung und Zugangskontrollen: Nutzung von YubiKeys für Multi-Faktor-Authentifizierung (UniBwM-ID)
  • Sicherheits-Audits: Regelmäßige Sicherheitsüberprüfungen und Penetrationstests aller IT-Systeme

Förderung von Open-Source-Lösungen

  • Eigenentwicklung und Anpassung: Weiterentwicklung bestehender Open-Source-Dienste wie UniBwM-Messenger (Matrix), UniBwM-Vault (Vaultwarden) und UniBwM-WAF (Traefik & CrowdSec)
  • Community und Forschung: Kooperation mit Open-Source-Communities und Förderung universitärer Forschungsprojekte zu sicherheitsrelevanten IT-Fragen

Benutzerzentrierte IT-Services

  • Aufbau einer zentralen Info-Plattform: Übersicht aller Dienste RZ und campusweit über eine nutzerfreundliche Weboberfläche
  • Sicherheitsbewusstsein fördern: Schulungsangebote und Awarenes-Maßnahmen für Studierende, Dozenten und Verwaltungspersonal, um den sicheren Umgang mit IT-Systemen zu gewährleisten

Flexibilität und Skalierbarkeit

  • Containerisierung: Einsatz von Containern (z. B. Docker, Kubernetes) für die Skalierung und schnelle Bereitstellung neuer Dienste
  • Sync&Share: Plattformübergreifender Sync&Share-Dienst mit anwenderoptimierter Anwendung und höchster Datensicherheit
  • Wissenschaftliche Cloud-Lösungen: Nutzung von Cloud-Software wie Overleaf für wissenschaftliche Zusammenarbeit, wobei Sicherheitsstandards gewährleistet bleiben

Digitalisierung der Verwaltung

  • Priorisierung der Verwaltung als vorrangigen Kunden des Rechenzentrums
  • Bereitstellung digitaler Lösungen zur Optimierung administrativer Prozesse
  • Fokus auf effiziente, sichere und datenschutzkonforme Arbeitsabläufe

Handlungsfelder und Projekte

Ausbau der Authentifizierungstechnologien

  • Weiterentwicklung von UniBwM-ID mit YubiKeys und deren Integration in alle zentralen Systeme
  • Erforschung zukünftiger Technologien zur passwortlosen Authentifizierung

Sicherung der Kommunikationsinfrastruktur

  • Rollout des UniBwM-Messengers an alle universitären Nutzergruppen
  • Implementierung von End-to-End-Verschlüsselung in allen Kommunikationsdiensten

Datenmanagement und Archivierung

  • Einführung eines universitätsweiten Standards für sichere Datenablage und Passwortverwaltung (UniBwM-Vault)
  • Langfristige Archivierung von Forschungsdaten unter Berücksichtigung von Sicherheitsstandards

Netzwerk- und Infrastrukturmanagement

  • Ausbau des UniBwM-VPN-Dienstes für den sicheren Fernzugriff auf universitäre Ressourcen
  • Weiterentwicklung der UniBwM-WAF zur Absicherung aller Webanwendungen
  • redundanter, resilienter Netzausbau, Modernisierung der Kernnetzinfrastruktur
  • drahtlose Netzwerke (WLAN) auf Basis von WI-FI 6e

Integration von KI und Edu-Lösungen

  • Einführung der EDU-lizenzierten ChatGPT-Version zur Unterstützung von Forschung, Lehre und Verwaltung
  • Entwicklung von Sicherheitsrichtlinien für den Umgang mit KI-Systemen

Entwicklung eines intelligenten Chatbots

  • Aufbau eines Chatbots, der vorrangig für die Beantwortung von Support-Anfragen dient
  • Einsatz von KI-Technologien zur Verbesserung der Nutzererfahrung und Effizienz

IT-Governance und Organisation

  • Zentrale Koordination: Intensive Zusamenarbeit über zentrale Gremien wie BITS, Einrichtung eines IT-Sicherheitsbeirats zur Priorisierung und Überwachung sicherheitskritischer Projekte
  • Standardisierung: Einführung von universitätsweiten IT-Standards und Prozessen für Konsistenz und Effizienz
  • Monitoring und Reporting: Zentralisiertes Monitoring zur Erkennung von Bedrohungen und zur Einhaltung von Service-Level-Agreements (SLAs)

Messbare Ziele und Meilensteine

Kurzfristig

  • UniBwM-ID mit YubiKeys für alle zentralen Dienste
  • Abschluss der Pilotphase von UniBwM-Messenger
  • Implementierung eines neuen Info- und Wiki-Systems basierend auf der Open-Source-Software XWiki
  • Einfühunrg eines Lizenzmanagementsystems

Mittelfristig

  • Universitätsweite Implementierung aller UniBwM-Dienste
  • Regelmäßige IT-Sicherheitsschulungen- und Awareness-Maßnahmen für alle Nutzergruppen
  • Digitalisierung der Verwaltung durch die Einführung von Dokumentenmanagement-Systemen, interaktiven Self-Service-Portalen, etc.
  • Optimierung und Automatisierung administrativer Abläufe durch digitale Lösungen

Langfristig

  • Integration von KI-gestützten Diensten in den universitären Betrieb
  • Ausbau von Open-Source-Lösungen

Finanzierung und Ressourcen

  • Priorisierung von Open-Source-Lösungen zur Kosteneinsparung
  • Ausbau von Partnerschaften mit anderen Hochschulen und Forschungseinrichtungen, insbesondere der HSU
  • Drittmittelakquise durch Verkauf von IT-Dienstleistungen

Fazit

Die IT-Strategie des Rechenzentrums der Universität der Bundeswehr München setzt auf eine sichere, skalierbare und zukunftsfähige Infrastruktur, die den Anforderungen der Universität und der Bundeswehr gerecht wird. Durch den Fokus auf IT-Sicherheit, Open-Source-Lösungen und benutzerzentrierte IT-Services treiben wir die effiziente digitale Transformation voran. Mit klar definierten Zielen und strategischen Projekten sichern wir die langfristige Weiterentwicklung und Innovationskraft des Rechenzentrums.