Inhaltsverzeichnis
Vorwort
VzI/VzC – sechs Buchstaben stehen für ein komplexes und arbeitsintensives Programm, das wir im Jahr 2024 begonnen haben. Mit der Vereinbarung zur Informationssicherheit (VzI) und der Vereinbarung zur Cybersicherheit (VzC), die von den Hochschulen in NRW mit dem Ministerium für Kultur und Wissenschaft abgeschlossen wurden, fokussieren wir uns auf die Absicherung der Hochschul-IT gegen Cyberattacken. Mit der Basis- oder Standardabsicherung nach IT-GrundschutzMethodik des BSI wird eine systematische Absicherung der IT gegen Cyberangriffe eingeführt. Weitere Maßnahmenpakete und Projekte der VzC wie beispielsweise die Multifaktorauthentifizierung, Awareness-Schulungen oder die Durchführung von Wiederanlauftests werden die Resilienz gegenüber Angriffen auf die IT-Sicherheit erhöhen. Diese umfangreichen Projekte mussten und müssen parallel zu den vielen Aufgaben und Projekten des ITS vorangetrieben werden.
Die Leserinnen und Leser dieses Jahresberichtes erhalten nachfolgend einen kurzen Einblick in die Vielfalt der Themen, deren Nennung allein den Umfang dieses Vorwortes bei Weitem sprengen würde.
Folgt nun der obligatorische Dank an die Mitarbeitenden? Nein, >>obligatorisch<< ist er garantiert nicht! Es ist ein sehr herzlicher Dank meinerseits an alle Mitarbeitenden des ITS, die mit hohem Einsatz und steter Motivation die vielfältigen Herausforderungen bewältigt haben.
Prof. Dr. Stefan Böhmer
Verbesserung und Erweiterung der WLAN-Infrastruktur
Das WLAN der Hochschule Bonn-Rhein-Sieg stellt eine wichtige Infrastruktur für alle Hochschulangehörigen dar. Es ermöglicht einen einfachen Netzzugriff an den Standorten Sankt Augustin und Rheinbach.
Um ein stabiles und leistungsfähiges WLAN bereitzustellen, wird die bestehende Infrastruktur kontinuierlich erweitert und optimiert. Dazu zählt unter anderem die gezielte Platzierung neuer Access Points, um Abdeckungsprobleme zu lösen und neue Bereiche mit WLAN zu versorgen. Zudem wurde das allgemeine Design der WLAN-Netzwerke überarbeitet. Um eine klarere und einheitlichere Struktur zu schaffen, wurden WLAN-Netzwerke konsolidiert und nach einem neuen Namensschema benannt. Weitere Informationen zu den WLAN-Netzwerken sind auf dem Info-Portal der Hochschule unter https://info.h-brs.de/de/WLAN zu finden.
Neben der Optimierung der bestehenden wurde im Jahr 2024 auch mit der Erneuerung der gesamten WLAN-Infrastruktur begonnen. Die Ausschreibung ist erfolgt, die Planung wurde begonnen.
Mit der Erneuerung erfolgt der Umstieg auf einen aktuellen WLAN-Standard, der sowohl eine bessere Performance als auch neue Funktionen ermöglicht. Die Migration auf die neue Infrastruktur wird im Jahr 2025 starten und wird Gebäude für Gebäude realisiert.
Ansprechperson: Felix Knorre
Schwachstellen Scanner – Greenbone
Im Jahr 2024 wurde im Team Informationssicherheit die Greenbone-Appliance eingeführt. Mit diesem System identifizieren wir potenzielle Bedrohungen der Cybersicherheit, unserer Serversysteme und der Applikationen.
Der Schwachstellenmanager führt regelmäßige Scans durch, erstellt Berichte und priorisiert notwendige Maßnahmen. Dadurch wird der Mehraufwand einer manuellen Analyse und Bewertung eingespart.
Die Lösung unterstützt zudem die Einhaltung von Standards und gesetzlicher Vorgaben und trägt so zur Compliance bei.
Bei der Einführung wurden Tests durchgeführt und ein Konzept für das Schwachstellenmanagement entwickelt. Der Prozess erfordert eine enge Zusammenarbeit mit den Systemverantwortlichen in den verschiedenen Gliederungen. Greenbone wird regelmäßig eingesetzt, um Server und Netz-
werke umfassend zu überprüfen. Die Berichte unterstützen die Verantwortlichen dabei, zeitnah Maßnahmen zu ergreifen und die Sicherheit ihrer Systeme zu gewährleisten.
Durch den Einsatz von Greenbone wird das Schwachstellenmanagement effizienter gestaltet, wodurch die IT-Sicherheit nachhaltig gestärkt und zukünftigen Herausforderungen proaktiv begegnet werden kann.
Ansprechperson:
Ahmed Al Hajj
Multi-Faktor-Authentifizierung
Auch Hochschulen sind in zunehmendem Maße in den Fokus von Cyberkriminellen geraten und dadurch auch Opfer von erfolgreichen Cyberangriffen geworden.
Das Ministerium für Kultur und Wissenschaft hat mit der Vereinbarung zur Cybersicherheit alle Hochschulen verpflichtet, im Laufe von drei Jahren sämtliche Authentifizierungen mit einem zweiten Faktor (2FA) abzusichern, vgl. VzC 2024 § 2 Absatz 5. Analysen von Sicherheitsvorfällen haben nämlich aufgezeigt, dass die Authentifizierung über Benutzername und Passwort allein ein Einfallstor für die Kompromittierung von Benutzerkonten darstellt.
Das ITS hat mit der Umsetzung des Projekts „Einführung 2FA“ im Jahr 2024 begonnen.
Konkret wurden dazu zunächst die Vorgaben des BSI geprüft und marktverfügbare Lösungen gesichtet. Zudem wurden für die zukünftige Umsetzung ein Rollout-Konzept und ein Testsystem entwickelt.
Die konkrete Umsetzung der Multi-FaktorAuthentifizierung startet im Jahr 2025.
Ansprechpersonen: Thomas Schleicher Thomas Fabritius
Sicheres Löschen von Datenträgern
Im Hinblick auf die Entsorgung oder Weitergabe von Datenträgern müssen die darauf befindlichen Daten, abhängig von ihrem Schutzbedarf, mit unterschiedlicher Sorgfalt gelöscht werden.
Besonders sorgfältig zu löschende Daten sind zum Beispiel personenbezogene Daten. Hierbei besteht das Problem, dass das Löschen von Daten nicht so einfach vonstattengeht, wie zunächst vielleicht angenommen, denn ein einfaches „Löschen“ und „Papierkorb leeren“ reicht nicht aus, um Daten unwiederbringlich zu entfernen. Ebenso genügt eine Formatierung der Festplatten (beziehungsweise Partitionen) nicht, da bei diesem Vorgehen in der Regel nur die Dateien entfernt werden, die auf den Ablageort der Daten verweisen, nicht aber die Daten selbst.
Aus diesem Grund können Daten mit herkömmlichen entsprechenden Tools wiederhergestellt werden.
Je nach Datenträgerart (HDD, SSD …), dem Schutzbedarf und der verwendeten Schnittstelle (SATA, SCSI, NVMe …) ergeben sich unterschiedliche Anforderungen an die anzuwendenden Löschtechniken.
Hierfür wird ein Konzept für das sichere Löschen von Datenträgern entwickelt, das im nächsten Jahr im ITS umgesetzt wird.
Ansprechperson: Manuel Pohl
Unfreiwilliger Wiederanlauftest – Stromausfall
Der Stromausfall
Am Dienstag, 10.09.2024, kam es am Campus in Sankt Augustin bei Bauarbeiten zu einem ernsten Vorfall: Bei Baggerarbeiten wurde ein unterirdisches Hauptstromkabel schwer beschädigt. Daraufhin kam es zu einem lauten Knall, einer Stichflamme und unvermeidlich auch zu einem campusweiten Stromausfall. Glücklicherweise wurde niemand verletzt.
Die Folgen
Aufgrund der avisierten Reparaturzeit mussten sämtliche zentralen IT-Dienste der Hochschule wie E-Mail, DIAS und LEA heruntergefahren
Rechenzentrum mit Notstromdiesel geht erst Anfang 2025 in Betrieb.
Der Wiederanlauf
Die Stromversorgung und die ersten Systeme konnten noch am selben Tag wiederhergestellt werden. Am Folgetag waren dann alle wichtigen Systeme der Hochschule wiederhergestellt.
Diese sehr außergewöhnliche Situation konnte dank des koordinierten Vorgehens von Dezernat 1 und dem ITS in sehr kurzer Zeit bewältigt werden.
Business Continuity Management (BCM)
Die Vereinbarung zur Cybersicherheit umfasst eine Vielzahl von Maßnahmen, um die IT-Sicherheit und die Cyber-Resilienz zu erhöhen. Unter anderem gehört der Aufbau eines Business Continuity Management dazu. Das Ziel eines Reaktiv-BCMs ist die Minimierung der Auswirkungen eines Notfalls oder einer Krise durch reaktive Maßnahmen. Diese sollen die Hochschule im Ernstfall, z. B. bei einer erfolgreichen
Cyberattacke, durch koordiniertes Handeln zeitnah in den Modus des Wiederanlaufs bringen.
Im Jahr 2024 wurde bereits mit der Implementierung eines Reaktiv-BCMs für IT-Prozesse begonnen. Dies wurde in Zusammenarbeit mit dem IT-Beratungsunternehmen NEAM organisiert und durchgeführt.
Besonders wichtig für den Aufbau sind die Business-Impact-Analysen, die erfolgreich umgesetzt werden konnten. Mit dieser werden zeitkritische Geschäftsprozesse genauer betrachtet, deren Ausfälle nicht tolerierbare Auswirkungen haben.
Des Weiteren wurden Wiederanlauf- und Wiederherstellungspläne sowie generelle BCM-Strategien erstellt beziehungsweise bereitgestellt. Diese sind essenziell, um im Ernstfall über eine strukturierte Vorgehensweise
zu verfügen, um Ausfällen effektiv begegnen zu können und so schnell wie möglich in die Funktionsfähigkeit zurückzukehren.
Außerdem wurden notwendige Maßnahmen für die Weiterentwicklung zu einem AufbauBCM berücksichtigt.
Ansprechperson: Christian Muntz
APOLLO: Einführung des Prüfungsmanagements mit HISinOne
Das System APOLLO ist eine auf die Anforderungen der H-BRS zugeschnittene Version der von vielen deutschen Hochschulen genutzten Software HISinOne, entwickelt von der HIS eG in Hannover.
Der Arbeitsschwerpunkt des Projektteams lag im Jahr 2024 weiterhin auf der Umstellung des Prüfungsmanagements von den bisher dafür genutzten Systemen (DIAS/SIS, HIS-POS, HISISY) auf APOLLO.
Sorgfältige Migrationsvorbereitung für hohe Datenkonsistenz Um eine hohe Datenkonsistenz zu gewährleisten, wird jeder Migrationsschritt vom Projektteam sorgfältig vorbereitet und schließlich während einer kurzzeitigen Systemsperre von typischerweise zwei Tagen durchgeführt. Anschließend folgen gezielte Nacharbeiten im laufenden Betrieb, um Sachverhalte, die sich nicht automatisiert migrieren lassen, im neuen System umzusetzen.
Im Jahr 2024 konnten in zwei Migrationsschritten 18 weitere Prüfungsordnungen erfolgreich umgestellt werden:
• März 2024: Migration von 7 Prüfungsordnungen der Fachbereiche 03 (Ingenieurwissenschaften und Kommunikation) und 05 (Angewandte Naturwissenschaften)
• Juni/Juli 2024: Migration von 11 Prüfungsordnungen des Fachbereichs 02 (Informatik)
Der nächste Migrationsschritt mit 8 Prüfungsordnungen des Fachbereichs 01 (Wirtschaftswissenschaften) war zunächst für Dezember 2024 geplant. Damit auch dieser in der gewohnten und erforderlichen Qualität durchgeführt werden kann, wurde er in den Januar 2025 verschoben, um mehr Zeit für die gründliche Vorbereitung zu haben.
Aufwändige Nacharbeiten
Trotz der gründlichen Vorbereitung waren gerade bei den komplexen Prüfungsordnun-
gen des Fachbereichs Informatik umfangreiche Nacharbeiten erforderlich. Dies lag insbesondere am hohen Polyvalenzgrad der Prüfungen. Aber alle Hindernisse und Schwierigkeiten, die nach einer Umstellung auf ein neues System zunächst auftreten können, konnten von unserem erfahrenen Projektteam stets zügig ausgeräumt werden, sodass der Prüfungsbetrieb ohne große Beeinträchtigungen abgelaufen ist.
Zum Ende 2024 war damit die Umstellung des Prüfungsmanagements auf APOLLO für die Fachbereiche 02, 03 und 05 abgeschlossen.
Ansprechpersonen APOLLO / HISinOne: Stephan Baum Sascha Klemenjak
APOLLO HISinOne
Identity- und Access-Management (IAM)
Wie auch all die Jahre zuvor steht die Weiterentwicklung von IAM nicht still.
Zu Beginn des Jahres 2024 wurde eine Schnittstelle entwickelt, die automatisiert Apollo-Accounts für das Intranet erstellt und die Personenseiten auf der Hochschulwebseite anlegt, was sicherstellt, dass immer der neueste Stand vorzufinden ist.
Zusätzlich wurde der Zugang zum Intranet über Single-Sign-On ermöglicht.
Im Fokus stand das IAM im Mai, als es den Studierenden den Zugang zur online durchgeführten Wahl der studentischen Gremien ermöglichte. Voraussichtlich werden die Wahlen auch 2025 wieder online durchgeführt, was für die Vorteile dieses nun etablierten Verfahrens spricht.
Im weiteren Verlauf des Jahres wurde das System an die sich ändernden Prozesse der
Hochschule angepasst und dahingehend erweitert, neue Benutzergruppen verwalten zu können. Über das Jahr hinweg wurden verschiedene interne und externe Dienste zur Nutzung von Single-Sign-On konfiguriert. Das prominenteste System war dabei sicherlich das von Sectigo, über das Zertifikate beantragt werden können.
Ansprechperson: Thomas Fabritius
Einführung der E-Akte mit d.velop documents
Die Hochschule Bonn-Rhein-Sieg setzt mit der Einführung der elektronischen Akte (E-Akte) auf Basis von d.velop documents einen wichtigen Meilenstein in der Digitalisierung der Verwaltungsprozesse. Das System bietet nicht nur eine effiziente, transparente und ressourcenschonende Aktenführung, sondern fördert auch die Zusammenarbeit zwischen den Abteilungen und schafft eine zukunftsfähige Grundlage für die digitale Verwaltung.
Technische Fortschritte
Aufbauend auf der Basisinstallation des Vorjahres wurde in diesem Jahr die E-Studierendenakte erfolgreich in der Entwicklungsumgebung implementiert und an das Campusmanagementsystem APOLLO angebunden. Um die Nutzung mit der bestehenden OracleDatenbank zu ermöglichen, war eine manuelle Anpassung der vorhandenen MySQL-Skripte auf Oracle SQL notwendig.
Dieser Schritt war essenziell, um die Integration reibungslos zu gestalten und die Funktionalität der E-Studierendenakte sicherzustellen.
Darüber hinaus wurde das d.velop documents System um das d.velop Records-Management erweitert, um eine revisionssichere Archivierung von Daten zu gewährleisten. Das RecordsManagement, auch als Schriftgutverwaltung bekannt, orientiert sich an den internationalen Richtlinien der ISO/DIN-Norm 15489.
Diese Norm legt die Anforderungen an eine rechtssichere und effiziente Verwaltung von Schriftgut fest und ermöglicht es sowohl öffentlichen als auch privaten Organisationen, ihre Dokumente nachvollziehbar zu organisieren.
Im dritten Quartal 2024 wurde das Annual Update 2024 durchgeführt, um die Software auf den neuesten Stand zu bringen und die kontinuierliche Weiterentwicklung des Systems sicherzustellen. Dieses Update beinhaltete zahlreiche technische Verbesserungen, die sowohl die Performance als auch die Stabilität des Systems erhöhten.
Alle Arbeiten finden in der aktuellen Projektphase in der Entwicklungsumgebung statt.
Dies ermöglicht es, potenzielle Fehler frühzeitig zu identifizieren und zu beheben sowie die Konfiguration optimal an die spezifischen Anforderungen der Hochschule anzupassen, bevor die Überführung in die Produktivumgebung erfolgt. Damit wird sichergestellt, dass die E-Akte bei ihrem produktiven Einsatz höchsten Ansprüchen an Stabilität, Effizienz und Benutzerfreundlichkeit gerecht werden.
Organisatorische Arbeiten und Ausblick
In enger Abstimmung zwischen Koordination, Projektleitungen, Fachabteilungen, IT und externen Stakeholdern wurden Vorarbeiten zur Lokalisierung der vorbereiteten Masterakten angestoßen, die zur späteren Umsetzung der elektronischen Akten grundlegend sind.
Als erste Anwendung für die praktische Implementierung in d.velop documents wurde bereits das Lehrbeauftragten-Management in Angriff genommen, das als Eigenentwicklung eine effiziente und möglichst medienbruchfreie, digitale Prozessabwicklung und Daten-
haltung ermöglichen soll. Die Arbeiten im Kontext des Lehrbeauftragten-Managements bilden schlussendlich auch Bausteine für die schrittweise Umsetzung weiterer Verwaltungsprozesse.
Für das kommende Jahr steht die Installation der E-Personalakte und der E-Drittmittelakte auf der Agenda, um die Digitalisierung der Verwaltungsprozesse weiter voranzutreiben. Mit diesen Maßnahmen wird ein weiterer wichtiger Schritt in Richtung einer modernen, digitalen und serviceorientierten Hochschulverwaltung unternommen.
Ansprechpersonen:
Teresa Sande
Maria Zickler
Die Meilensteine der Netzentwicklung
Im Jahr 2024 gab es viele Meilensteine, die erreicht wurden.
Das SIEM-System (Security-Information and Event-Management) wurde eingeführt und in den Betriebszustand versetzt. Das SIEM erleichtert der Hochschule die Erkennung, Analyse und Reaktion auf Sicherheitsbedrohungen.
Ein Rechenzentrum wurde nach seiner erfolgreichen Abnahme in Betrieb genommen (mehr Informationen auf der Folgeseite).
Der Umzug der letzten verbleibenden IT-S Server auf das neue Datacenter, die neuen Netze sowie die überholte Firewall haben stattgefunden.
Evaluierung des Systems ZTNA.
Umzug weiterer Bereiche beziehungsweise Fachbereiche auf die neue Firewall (ForcePoint) sowie die Migration der Netzstruktur.
Der Umzug des IT-Safe in den Bauteil C in Rheinbach. Dieser ist der zentrale Netzknotenpunkt in Richtung Sankt Augustin und Internet.
Onboarding des APT-Dienstleisters „Ernst and Young“.
Einrichten eines automatisierten URL-Filters bezüglich Blacklisting auf der ForcePointFirewall.
Planung der Leitungsverlegung in Kooperation mit dem Studierendenwerk Bonn für eine Darkfibre (eine Glasfaserverbindung ohne aktive Komponente) zwischen Sankt Augustin und Rheinbach.
Zusammenfassend wurden im Jahr 2024 viele verschiedene Projekte und Aufgaben erfolgreich durchgeführt.
Ansprechperson: Patrick Becker
Zukunftssicheres Rechenzentrum in Modulbauweise
Im Jahr 2024 wurde ein neues Rechenzentrum in Modulbauweise errichtet und in Betrieb genommen. Bei der Planung und Errichtung stand der Punkt Resilienz im Fokus. So verfügt das Rechenzentrum über redundante Strom- und Klimasysteme sowie eine Netzersatzanlage, um Stromausfälle kompensieren zu können.
Des Weiteren ist das Rechenzentrum mit einer eigenen Löschanlage und einer Brandfrüherkennung ausgestattet, was die Sicherheit der Anlage unmittelbar optimiert.
Aber auch Klima- und Nachhaltigkeitsaspekte wurden bei der Planung und dem Bau berücksichtigt. Unter anderem besitzt die Klimaanlage einen niedrigen „Global Warming Potential“ (GWP) von 1. Sie läuft zudem lange Zeiten im Freikühlbetrieb, was den Vorteil hat, dass sie zur Kühlung keine Energie benötigt. Dadurch wird nicht nur Energie eingespart, auch wird weniger Hitze erzeugt, was ebenfalls zu einer geringeren Umweltbelastung führt.
Zurzeit wird die Hardware des bestehenden Rechenzentrums in das neue Rechenzentrum überführt.
Ansprechperson: Christian Muntz
Migration der Fileserver
Im Rahmen der Konsolidierung der Hochschul-IT werden die bisher in den Gliederungen der Hochschule betriebenen Fileserver auf zentrale Fileserver des ITS migriert.
Die Migration der Fileserver ist ein wichtiger Schritt, um die Kosteneffizienz und IT-Sicherheit der Datenspeicherung zu
verbessern. Somit auch ein wesentlicher Bestandteil der Anforderungen der Vereinbarung zur Cybersicherheit (VzC).
Um die Migration optimal durchzuführen, bedarf es einer strukturierten Vorbereitung. Diese umfasst die Übertragung von Ordnern, Dateien und deren zugehörigen Freigaben sowie die Einrichtung von neuen Sicherheitsgruppen, um eine adäquate Berechtigungssteuerung sicherzustellen.
Es muss zudem sichergestellt werden, dass vollständige Backups aller Daten vorhanden sind, um Datenverlust vorzubeugen. Bereits erfolgreich abgeschlossen ist die Migration im Fachbereich 01 Rheinbach und im Fachbereich 06.
Die weiteren Fachbereiche werden nächstes Jahr schnellstmöglich migriert.
Ansprechpersonen: Thomas Hansen Thomas Schleicher Maximilian Kill
Team Zentrale Dienste
FB01 Rheinbach –
Migration Serverdienste
Das Institut für IT-Service verwaltet seit dem Jahr 2024 die IT des Fachbereichs 01 in Rheinbach. Die Migration sorgt für eine einheitliche IT-Struktur und bringt zahlreiche Vorteile für die Mitarbeitenden.
Erneuerung NTP-Server Unter anderem wurden die NTP-Server erneuert. Dies wurde durchgeführt, da ein zuverlässiger NTP-Server sicherstellt, dass die präzise Zeit-Synchronisation im Netzwerk korrekt ist. Die Erneuerung verbessert zudem die Stabilität und Sicherheit des NTP-Servers.
Migration E-Mail-Konten FB02
Das Institut für IT-Service betreibt eine hochverfügbare und mehrfach redundant ausgelegte Mailserverstruktur auf Basis von Microsoft Exchange 2019 für die gesamte Hochschule.
Diese Infrastruktur gewährleistet, dass der E-Mail-Dienst auch während notwendiger
Wartungsarbeiten uneingeschränkt zur Verfügung steht. Die Verfügbarkeit der Mailserver lag in den vergangenen Jahren stets über 99,9 % und stellt damit die Basis für eine zuverlässige und stabile E-Mail-Kommunikation. Die Kommunikation mit externen E-Mail-Systemen erfolgt über ebenfalls redundant ausgelegte Sicherheitsappliances der Firma Cisco.
Die E-Mail-Postfächer der rund 2.700
Studierenden sowie der etwa 200 Beschäftigten des Fachbereiches Informatik wurden im Jahr 2024 erfolgreich auf die zentrale Mailserverstruktur der Hochschule migriert. Um den gestiegenen Anforderungen an die bestehenden zentralen Systeme gerecht zu werden, wurden im Vorfeld der Migration umfangreiche Lasttests durchgeführt. Auf Basis dieser Tests wurden die Ressourcen der zentralen Systeme entsprechend angepasst. In der Studierendenumgebung wurden die Systemressourcen um circa 30 % und auf den Mitarbeitersystemen um circa 20 % erweitert.
Fb01 Rheinbach –Migration Serverdienste
Migration der IT-Dienste des Fachbereiches Wirtschaftswissenschaften
Rheinbach
Der Fachbereich Wirtschaftswissenschaften
Rheinbach betrieb einen großen Teil der von ihm benötigten IT-Dienste auf einer eigenen Serverinfrastruktur. Hierzu zählten unter anderem Authentifizierungsdienste, Datenablagesysteme, Lizenzserver sowie allgemeine Verwaltungssysteme.
Diese Dienste werden seit dem Jahr 2024 durch das Institut für IT-Service betreut. Sämtliche hiervon betroffenen Serversysteme wurden in die zentrale Infrastruktur überführt, beziehungsweise auf die zentralen Systeme migriert.
Ständige Optimierung
Neben den genannten Abänderungen wurde auch eine kontinuierliche Verbesserung aller Serverdienste des Teams Zentrale Dienste durchgeführt. Diese ist fortlaufend. Regelmäßig wurden unter anderem die DNS-Struktur, Sicherheitsmaßnahmen und Performance-Verbesserungen optimiert.
Ansprechpersonen:
Maximilian Kill
Thomas Schleicher
Tobias Spilles
Erneuerung der Firewall
Wiederinbetriebnahme der Hörsäle 3, 4 und 5 am Campus Rheinbach
Der Wiederaufbau des durch die Flutkatastrophe stark beschädigten Campus in Rheinbach geht sukzessive voran.
Nachdem auch ein großer Teil der Räumlichkeiten im Gebäude C wiederhergestellt
ist, sind drei weitere Hörsäle des zentralen Hörsaalzentrums wieder in Betrieb genommen worden.
Hierzu wurden die damals eingelagerten Komponenten gereinigt, überprüft, getestet und wieder entsprechend in den Räumen verbaut.
Nach Anpassungen der Konfiguration und Funktionstest wurde die Medientechnik wieder zur Nutzung für Lehrveranstaltungen freigegeben.
Ansprechperson: Thomas Hansen
Openstack
OpenStack ist eine Open-Source-CloudPlattform, die es ermöglicht, private und öffentliche Cloud-Infrastrukturen zu erstellen und diese zu verwalten. Es ist besonders bekannt für seine Flexibilität und Skalierbarkeit.
OpenStack bietet eine Vielzahl von Tools zur Verwaltung von Rechenleistung, Speicher, Netzwerkressourcen und weiteren Cloud-Diensten.
Es ermöglicht eine strukturierte Verwaltung und Automatisierung von Cloud-Diensten, was es zu einer idealen Lösung für Organisationen macht, die ihre IT-Infrastrukturen effizient optimieren möchten.
Das ITS hat vor kurzem eine Testphase von OpenStack initiiert. Ziel des Projektes ist es, die Plattform in einer realen Umgebung zu evaluieren, um ihre Eignung für den Campusbetrieb zu prüfen und potenzielle
Vorteile für die Verwaltung unserer IT-Ressourcen zu identifizieren.
Ansprechperson: Lionel Schmidt
Der neue Beschaffungsauftrag
Im Kontext der Ablösung von DIAS wurde auch nach einer Alternative für den dort integrierten Beschaffungsauftrag gesucht. Da es, trotz umfangreicher Marktsichtung, kein für die Hochschule Bonn-Rhein-Sieg passendes Produkt auf dem Markt gibt, wurde eine Neuimplementierung durch das Institut für IT-Service beschlossen.
Der Prozess des Beschaffungsauftrags ist somit weiterhin derselbe, jedoch wurde das Design modernisiert und überarbeitet.
Die neuen Beschaffungsaufträge sind in drei Varianten unterteilt, um den Prozess strukturierter zu gestalten:
1. Beschaffung durch den Einkauf Für größere und komplexere Anschaffungen, die zentral koordiniert und abgewickelt werden.
2. Dezentrales Verfahren – Direktauftrag Für Bestellungen, die unkompliziert und schnell abgewickelt werden können.
3. Kostenerstattung
Für dringende Ausnahmefälle, in denen Mitarbeitende vorab eigenständig Ausgaben tätigen. Die Erstattung erfolgt nach Vorlage der entsprechenden Belege.
Die Inbetriebnahme des neuen Beschaffungsauftrags wird im ersten Quartal 2025 stattfinden. Um allen Mitarbeitenden einen möglichst guten Einstieg in den Vorgang zu bieten, werden zwei Schulungen Anfang des nächsten Jahres angeboten.
Ansprechperson: Florian Westerfeld
Anbindung der Schrankenanlage an das ITS-Rechenzentrum
Die Hochschule hat sich 2024 für die Einführung einer Parkraumbewirtschaftung entschieden. Die vorhandenen Parkplätze sollen durch Schrankensysteme in der Zufahrt begrenzt werden. Der Zugang erfolgt auf
Basis des Dienst- oder Studierendenausweises an einem RFID-Leser der Schranke.
Ansprechperson: Florian Westerfeld
Digital Desktop – Dashboard
Vom Monolithen zu einer flexiblen, digitalen und granularen Arbeitsumgebung:
Auf dem Digitalen Desktop werden übersichtlich und individuell konfigurierbar die wichtigsten Systeme der Hochschule verlinkt. Nach der Anmeldung über MIA listet das Dashboard die Systeme und Funktionen auf, die für den jeweiligen Benutzenden freigegeben sind, abhängig von der Organisationseinheit und den Aufgabenbereichen.
Durch die Anbindung an das MIA-SingleSign-On sind die Benutzenden, entsprechend ihren Berechtigungen, auch in den einzelnen Anwendungen angemeldet.
Mit Klick auf den i-Button kann eine Kurzinfo zu den verlinkten Systemen abgerufen werden. Insbesondere neue Beschäftigte und Studierende können sich dadurch leichter in der Systemlandschaft der Hochschule zurechtfinden. Besonders für neue Mitarbeitenden bietet diese Funktion einen Mehrwert.
Die Schaltflächen lassen sich auf dem Dashboard per Drag-and-Drop verschieben. Nicht benötigte Links können ausgeblendet werden. Jede Änderung der DashboardEinstellungen wird vom System gespeichert und beim erneuten Aufruf automatisch geladen.
Anfang des nächsten Jahres wird es eine IT(S)-erklärt Einheit zur Vorstellung des Digital Desktop geben.
Ansprechperson: Corinna Stich
Domain Name Service
Der Domain Name Service (DNS) wandelt als zentraler Dienst, zum Beispiel die Anfragen der Benutzenden im Web-Browser in IP-Adressen um. Dadurch können die Anfragen weltweit im Internet gefunden und zugeordnet werden. Ebenfalls versieht der Domain Name Service unsere angebotenen Dienste im Netz mit spezifischen Namen, damit diese weltweit über diesen konkreten Namen aufrufbar sind. Dies resultiert daraus, dass IP-Adressen aufgrund ihrer komplizierten Zahlenstruktur für den Nutzenden nicht besonders ansprechend sind, zum Beispiel: www.h-brs.de hat die IP 178.63.129.147. Außerdem findet keine E-Mail ohne Namensauflösung den Weg zum Empfänger. Aufgrund dessen ist der Domain Name Service, kurz DNS, essenziell.
Im Jahr 2024 wurden die Name-Server der H-BRS komplett erneuert. Zudem zogen einige in einen anderen Teil des
Netzes um. Die Domänen der Hochschule wurden gesichtet und circa 40 nicht mehr benötigte Namen gelöscht oder geparkt.
Entschieden wurde dies nach Rücksprache mit den Nutzenden, die Dienste unter dem Namen betreiben oder betrieben haben.
Aktuell werden 120 Domänen vom ITS verwaltet, wovon ein großer Teil bei einem externen Dienstleister liegt.
Die hauptsächlichen Domains liegen auf unseren eigenen Name-Servern, wie h-brs.de, fh-bonn-rhein-sieg.de, hochschule-bonn-rhein-sieg.de und so weiter.
Insgesamt sind es 44 Domänen, die auf dem eigenen DNS betrieben werden.
Einige Bereiche sind zu Servern der Gliederungen delegiert. Die Delegation zur Bibliothek wurde aufgelöst.
Lokale Adressen sind im Active Directory unserer Microsoft-Umgebung abgelegt und nicht nach außen sichtbar.
Die aktuellen Name-Server der Hochschule sind:
Für Projekte, Messen, Forschungen usw. können zudem Domänen nach Rücksprache mit der Stabsstelle Kommunikation und Marketing angelegt werden.
Ansprechperson: Andreas Walter
Aagon Client Managment Platform (ACMP)
Die Aagon Client Management Platform (ACMP) ist ein Verwaltungstool, um alle stationären und mobilen Clients der Hochschule zu verwalten.
ACMP wird bereits seit mehreren Jahren in der Hochschule eingesetzt, bisher jedoch getrennt in Bibliothek und ITS. Durch das steigende Aufkommen von Sicherheitsanforderungen und Bündelung von Ressour-
cen wurden die ACMP-Umgebungen von Bibliothek und ITS auf eine gemeinsame Instanz gehoben, die deutlich performanter und sicherer gestaltet ist und für die Zukunft auch die Einbindung weiterer Bereiche anbietet.
Ansprechperson: Jan Peithmann
Configuration Management Database (CMDB)
Dokumentations-Datenbanken speichern Informationen sowie Änderungen an Systemen und dokumentieren diese, wie zum Beispiel die Configuration Management Database. Die Änderungen werden teilweise automatisiert erkannt. Dies funktioniert durch einen integrierten Netzwerkscanner sowie in Kombination mit einem IT-Asset-Management (ITAM).
Durch eine klare Struktur bietet das IT-Asset-Management (ITAM) optimale Voraussetzungen, um die ausgegebene Hardware nachzuvollziehen und Informationen über diese zu speichern. Im Jahr 2024 wurde die CMDB initial an das Datacenter und
die Switch-Infrastruktur bei uns angebunden, um Informationen von diesen direkt zu dokumentieren. Des Weiteren wurde die Gerätedokumentation des Servicepoints in das neue System eingepflegt.
Ansprechperson:
Jan Peithmann
Duale Ausbildung im Institut für IT-Service
Der Bereich der Ausbildung im informationstechnischen und im kaufmännischen Bereich spielte in diesem Jahr wieder eine wichtige Rolle im Institut für IT-Service.
Jan Peithmann hat dieses Jahr mit großem Erfolg seine Ausbildung als Fachinformatiker für Systemintegration bestanden. Nun verstärkt er im ITS das Team Netzentwicklung und IT-Sicherheit.
Nachfolgend hat ein neuer Auszubildender am 01.08.2024 seine Ausbildung zum Fachinformatiker für Systemintegration begonnen.
Wöchentliche Ausbildungsbesprechungen sowohl bei den Kaufleuten für Büromanagement als auch bei den Fachinformatikern werden genutzt, um fachliche und
praktische Themen zu besprechen und zu vertiefen. In der Prüfungsphase dienen diese Besprechungen dann der gezielten Prüfungsvorbereitung.
Neben den Auszubildenden hat das ITS zahlreiche studentische und wissenschaftliche Hilfskräfte sowie Praktikantinnen und Praktikanten, die Pflichtpraktika, Praxissemester oder Abschlussarbeiten bei uns absolvieren.
Ansprechperson und Ausbilderin:
Patrick Becker Uta Wünsche-Preuß
Neuigkeiten aus dem Arbeitsschutz
Alle Mitarbeitenden im Institut für IT-Service haben auch in diesem Jahr fleißig dazu beigetragen, dass alle zugewiesenen Arbeitsschutz-Schulungen in SAM bis Ende des Jahres erfolgreich abgeschlossen sind.
Zudem sind in SAM drei neue Unterweisungsinhalte mit dem Titel „Grundlagen zur Informationssicherheit“ durch das ITS erstellt und zur Verfügung gestellt worden. Diese sollen zur Aufmerksamkeit der Mitarbeitenden an der Hochschule Bonn-Rhein-Sieg hinsichtlich IT-Sicherheit beitragen.
Und jede/r Einzelne kann durch bewusste Entscheidungen und verantwortungsvolles Handeln dazu beitragen, das IT-Sicherheitsniveau der gesamten Hochschule zu erhöhen.
Eine Betriebsbegehung zur Erstellung einer Gefährdungsbeurteilung „Datacenter –Container“ wurde im Institut erfolgreich durchgeführt.
Ansprechpersonen: Uta Wünsche-Preuß Ayline Vorbeck
IT(S) erklärt: Webex-Shorts für Mitarbeitende
Im November 2024 startete die Reihe der Webex-Shorts „IT(S) erklärt“, die relevante IT-Themen für die Mitarbeitenden erläutern. Diese werden im monatlichen Rhythmus in 15-minütigen Präsentationen von Experten des Instituts für IT-Service (ITS) präsentiert.
Ziel und Themenauswahl
Ziel von “IT(S) erklärt“ ist es, dass die Beschäftigten der Hochschule ihr IT-Wissen erweitern können. Daher wurden vor allem Themen ausgewählt, die die Mitarbeitenden im Alltag beschäftigen, sowie IT-Werkzeuge, die sie bei ihrer Arbeit unterstützen.
Bisherige Themen
Im November 2024 wurde folgendes Thema vorgestellt: Digitale Signatur und Verschlüsselung. Im Dezember 2024 folgte dann: Passwortmanager – Ihre Passwörter sicher verwalten.
Teilnehmeranzahl und Zukunftspläne
Die Webex-Shorts sind mit bis zu mehr als 100 Teilnehmenden sehr gut angekommen und werden auch im Jahr 2025 fortgeführt. Geplant sind außerdem mögliche Spezialtermine, die zwischenzeitlich eingestreut werden könnten, um aktuelle Themen schnell und kompakt bekannt zu machen.
IT(S) erklärt: Webex-Shorts für Mitarbeitende
Themen für das Jahr 2025
• Webex
• E-Mail-Zertifikate über HARICA
• Workflow-System ISS/Camunda
• Jira
• Kompromitierung
• Infoportal
• Microsoft 365
• Otris/DSGVO
• Awareness
• WLAN
• Confluence
• Bib-Cloud
• Informationssicherheit
Weitere Themen werden laufend ergänzt. Die Mitarbeitenden können gerne an das eingerichtete Postfach its.erklaert@h-brs.de Themenwünsche äußern.
Archivierung
Gehaltene Präsentationen werden laufend im Infoportal hinterlegt und mit vorhandenen Anleitungen verknüpft, so dass sich die Beschäftigten die Inhalte später wiederholt anschauen und bei Bedarf auch vertiefen können.
Ansprechpersonen: Stefan Böhmer
Ayline Vorbeck
Nikolas Wolf
IT‐Projektmanagement im ITS
Das Projektmanagement spielt eine entscheidende Rolle in der Vorgehensweise der täglichen Arbeit bei vielen Mitarbeitenden. Diese Vorgehensweise ist fachübergreifend und fokussiert sich auf die Umsetzung innovativer sowie zeitlich begrenzter Aufgabenpakete. Typisch anfallende Aufgaben im Projektmanagement umfassen unter anderem die Ausgestaltung von Veränderungsprozessen, die Bearbeitung von Innovationsmaßnahmen, die Entwicklung alternativer Lösungsansätze für Probleme sowie die Weiterentwicklung und Umstrukturierung von Arbeitsabläufen.
Leider wird das Wort „Projekt“ oftmals fälschlich verwendet. Denn die meisten Vorhaben erfüllen die grundlegenden Kriterien eines Projekts nicht. Diese Kriterien sind eine klare Zielvorgabe, die zeitliche Begrenzung mit einem definierten Anfang und Ende, die begrenzten Ressourcen in Bezug auf Zeit, Geld und Personal sowie die Neuartigkeit und Einmaligkeit des Vorhabens in Kombination mit einem hohen Komplexitätsgrad. Aus diesem Grund ist zum Beispiel die Organisation eines „Workshops“ kein Projekt im Sinne des Projektmanagements.
Das ITS arbeitet seit 2022 mit Scrum als agiler Projektmanagement‐Methode und setzt damit die IT-Projekte der Hochschule Bonn‐Rhein‐Sieg erfolgreich um. Eines der aktuellen Projekte ist die Planung und Inbetriebnahme einer neuen WLAN‐Infrastruktur an unserer Hochschule für die Campus Sankt Augustin und Rheinbach.
Ansprechperson: Nadine Brassel
Was macht eigentlich ...
Nicole Spiegel
Im November 2024 feierte Nicole Spiegel ihr 10-jähriges Dienstjubiläum.
Nicole Spiegel arbeitet als Webentwicklerin im Institut für IT-Service (ITS) und hat 2014 die Aufgabe der technischen Betreuung der Drupal-Hochschulwebseite www.h-brs.de übernommen. Der Webauftritt der Hochschule umfasst alle Hochschulgliederungen und das Intranet für Beschäftigte. Er wird federführend in der Stabsstelle Kommunikation und Marketing betreut. Nicole Spiegel hat mit der technischen Betreuung der Hochschulwebsite auch eine wichtige Funktion im Hinblick auf Schnittstellen zu anderen Hochschulsystemen und Sicherheitsthemen.
Der letzte große Relaunch der Hochschulwebsite fand im Jahr 2022 statt. Seitdem wird das System stetig weiterentwickelt und optimiert, denn „Nichts ist so beständig wie der Wandel“, sagte einst schon der griechische Philosoph Heraklit. Neue Anforderungen aus der Hochschule und Systemupdates (aktuell auf Drupal 10) stellen das Website-Team immer wieder vor neue Heraus-
forderungen. Hinzu kommen neue Systemintegrationen, wie zuletzt die Anbindung an das hochschulweit eingesetzte Identity Management System MIA, und die Einbindung des Übersetzungsdienstes DeepL.
Nicoles Aufgaben sind vielfältig und komplex. Neben technisch-administrativen Aufgaben, wie zum Beispiel dem Domain-Management für den Drupal-Webserver und der Beantragung von Zertifikaten, unterstützt sie auch die Web-Redakteure der Hochschule, zum Beispiel bei Fragestellungen zu Formularen auf der Webseite. Sehr wichtig ist auch die Zusammenarbeit mit dem Team IT-Sicherheit zur Bearbeitung von Schwachstellenreports.
Sie übernimmt daneben die redaktionelle Pflege der Webseite des Instituts für IT-Service mit dem Team Strategie und Management im ITS und unterstützt bei den unterschiedlichsten Themen im Bereich der Öffentlichkeitsarbeit für das Institut.
Als Projektleiterin für das Infoportal der Hochschule (info.h-brs.de) hat Nicole eine weitere
Aufgabe übernommen. Das neu eingeführte Info-Portal dient als zentrale Anlaufstelle im Web für alle Hochschulangehörigen. Anleitungen und Informationen rund um die IT-Systeme und -Anwendungen der Hochschule stehen hier zentral zur Verfügung. Im Rahmen der Einführung der Prüfungsverwaltung (EXA) in APOLLO im Herbst 2023 hat Nicole mit ihren Kollegen die ersten Anleitungen zur Prüfungs- und Studiumsverwaltung im Infoportal erstellt und kontinuierlich weiterentwickelt, mit Anleitungen zu Themen wie WLAN, E-Mail und Digitale Signatur. Nicole hat dabei immer die Menschen vor dem Bildschirm im Blick und sorgt dafür, dass Informationen der Hochschule Bonn-Rhein-Sieg besser auffindbar und verständlich sind.
Ansprechperson: Nicole Spiegel
Kontaktpersonen im ITS
Prof. Dr. Stefan Böhmer
Tel. +49 2241 865 227 stefan.boehmer@h-brs.de Raum E243
Ruslans Dzanmahmudovs
Tel. +49 2241 865 666 ruslans.dzanmahmudovs@h-brs.de Raum E245
Stephan Baum
Tel. +49 2241 865 243
stephan.baum@h-brs.de Raum C161
Mandana Ewert
Tel. +49 2241 865 286
mandana.ewert@h-brs.de Raum C166
Emine Bayraktar
Tel. +49 2241 865 9537
emine.bayraktar@h-brs.de Raum E250
Thomas Fabritius
Tel. +49 2241 865 9741
thomas.fabritius@h-brs.de Raum E303
Patrick Becker
Tel. +49 2241 865 634
patrick.becker@h-brs.de Raum E244
Christian Fischer
Tel. +49 2241 865 9792
christian.fischer@h-brs.de Raum E250
Jennifer Bernickel
Tel. +49 2241 865 666
jennifer.bernickel@h-brs.de Raum E217
Thomas Hansen
Tel. +49 2241 865 665
thomas.hansen@h-brs.de Raum E310
Tel. +49 2241 865 9780
nadine.brassel@h-brs.de Raum E308
Ralf Heeg
Tel. +49 2241 865 9947
ralf.heeg@h-brs.de Raum E054
Nadine Brassel
Kontaktpersonen im ITS
Tel. +49 2241 865 621
dagmar.kalina-eggert@h-brs.de Raum E054
Tobias Moritz
Tel. +49 2241 865 9749
tobias.moritz@h-brs.de Raum E250
Tel. +49 2241 865 9522
maximilian.kill@h-brs.de Raum E302
Lena Christine Müller
Tel. +49 2241 865 9772
lena.mueller1@h-brs.de Raum E249
Sascha Klemenjak
Tel. +49 2241 865 716
sascha.klemenjak@h-brs.de Raum E308
Christian Muntz
Christian Muntz
Tel. +49 2241 865 624
christian.muntz@h-brs.de Raum E310
Maximilian Kill
Dagmar Kalina-Eggert
Felix Knorre
Tel. +49 2241 865 9971
felix.knorre@h-brs.de
Raum E302
Jan Peithmann
Tel. +49 2241 865 9988
jan.peithmann@h-brs.de
Raum E248
Tel. +49 2241 865 666
sina.kosarifard@h-brs.de
Raum E304
Tel. +49 2241 865 9757
daniel.mitzel@h-brs.de
Raum E249
Tel. +49 2241 865 9557
manuel.pohl@h-brs.de
Raum E304
Tel: +49 2241 865 666
sven-hendrik.preuss@h-brs.de
Raum E301
Sina Kosarifard
Daniel Mitzel
Manuel Pohl
Sven-Hendrik Preuß
Kontaktpersonen im ITS
Simon Radermacher
Andreas Röttgen
Tel. +49 2241 865 666 simon.radermacher@h-brs.de Raum E250
Nicole Spiegel
Tel. +49 2241 865 790
nicole.spiegel@h-brs.de Raum E304
Tel. +49 2241 865 778
andreas.roettgen@h-brs.de Raum E246
Tobias Spilles
Tel. +49 2241 865 9972
tobias.spilles@h-brs.de Raum E301
Tel. +49 2241 865 771
teresa.sande@h-brs.de Raum E223.2
Corinna Stich
Tel. +49 2241 865 657 corinna.stich@h-brs.de Raum E303
Teresa Sande
Thomas Schleicher
Tel. +49 2241 865 638
thomas.schleicher@h-brs.de Raum E244
Saskia Stumpf
Julian Schaa
Lionel Schmidt
Tel. +49 2241 865 9650
saskia.stumpf@h-brs.de Raum E 304
Tel: +49 2241 865 9794
julian.schaa@h-brs.de Raum E311
Ayline Vorbeck
Tel. +49 2241 865 9913
ayline.vorbeck@h-brs.de Raum E248
Tel: +49 2241 865 666
lionel.schmidt@h-brs.de Raum E246
Andreas Walter
Tel. +49 2241 865 637
andreas.walter@h-brs.de Raum E246
Kontaktpersonen im ITS
Dieter Weiß-Gräf
Tel. +49 2241 865 635
dieter.weiss-graef@h-brs.de
Raum F227
Tel. +49 2241 865 779
florian.westerfeld@h-brs.de Raum E246
Tel: +49 2241 865 666
florian.wolf@h-brs.de
Raum E250
Florian Wolf
Florian Westerfeld
Uta Wünsche-Preuß
Tel. +49 2241 865 253
uta.wuensche-preuss@h-brs.de
Raum E223.2
Tel. +49 2241 865 666
furkan.yaylaci@h-brs.de Raum E245
Tel. +49 2241 865 9722
maria.zickler@h-brs.de
Raum E223.2
Maria Zickler
Furkan Yaylaci
Impressum
Herausgeber
Die Präsidentin der Hochschule Bonn-Rhein-Sieg
Verantwortlich
Prof. Dr. Stefan Böhmer
Gründungsdirektor/Chief Digital Officer (CDO)
Institut für IT-Service
Inhaltliche Konzeption und Redaktion
Ayline Vorbeck
Mitarbeiterin im Institut für IT-Service
Layout und Design
SCHWIND‘ Agentur für Zukunftskommunikation GmbH
Autoren
Prof. Dr. Stefan Böhmer, Stephan Baum, Patrick Becker, Ruslans Dzanmahmudovs, Mandana Ewert, Thomas Fabritius, Thomas Hansen, Ralf Heeg, Dagmar
Kalina-Eggert, Maximilian Kill, Sascha Klemenjak, Felix Knorre, Christian Muntz, Sven-Hendrik Preuß, Andreas Röttgen, Thomas Schleicher, Nicole Spiegel, Saskia Stumpf, Ayline Vorbeck, Uta Wünsche-Preuß, Maria Zickler
Fotos und Abbildungen
ITS, Colourbox, HISinONE, Identity Management, Kommunikation und Marketing
Auflage und Veröffentlichung
Digital