MIT-Studierende bekämpfen Cyberangriffe pro bono
MIT Cybersecurity Clinic: Ausbildung und Schutz kritischer Infrastrukturen Angesichts der stetig steigenden Cyberangriffe auf öffentliche Einrichtungen, wie der Ransomware-Attacke auf Baltimore 2019 oder den aktuellen FBI-Statistiken von 2025, reagiert das Massachusetts Institute of Technology mit einem praxisorientierten Bildungs- und Beratungsprogramm. Das 2019 ins Leben gerufene MIT Cybersecurity Clinic verbindet akademische Ausbildung mit kostenlosem Datenschutz für gefährdete Gemeinden und Krankenhäuser in Neuengland. Initiiert von Dozent Jungwoo Chun und Ford-Professor Lawrence Susskind, adressiert das Programm die chronische Lücke im Fachkräftemangel des öffentlichen Sektors. Der didaktische Ansatz wird als defensive Sozialtechnik bezeichnet. Er rückt den menschlichen Faktor konsequent in den Mittelpunkt der Cybersicherheit. Neben technischer Fundierung liegt der Schwerpunkt auf Organisationsentwicklung, Budgetplanung und der Überwindung interner Entscheidungsbarrieren. Die interdisziplinäre Ausbildung vereint Studierende der Informatik, Stadtplanung und Sozialwissenschaften. Durch regelmäßige Gastvorträge aus Industrie und Behörden bleibt der Lehrplan aktuell, insbesondere im Umgang mit KI-gestützten Angriffsmethoden. Nach einer vierwöchigen Vorbereitung und einer strengen Zertifizierungsprüfung werden die Teilnehmenden in Teams realen Mandanten zugeordnet. Sie erstellen vertrauliche Schwachstellenanalysen und entwickeln umsetzbare Sicherheitskonzepte. Die häufigsten Empfehlungen betreffen kosteneffiziente Standardmaßnahmen: regelmäßige Backups, Software-Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Phishing-Prävention und klar definierte Notfallpläne. Laut Susskind lassen sich so über 80 Prozent der potenziellen Schadenskosten vermeiden. Die Ergebnisse des Programms sind nachweisbar erfolgreich. Bisher haben mehr als 120 Studierende die Schulung absolviert und über 40 Organisationen betreut. Die anonymen Assessment-Berichte dienen Mandanten oft als legitimatorisches Instrument, um bei der Lokalpolitik zusätzliche Sicherheitsbudgets durchzusetzen. Das MIT evaluiert die Mandate zudem zwei Jahre lang nach. Um die Reichweite zu vergrößern, stellt das MIT die Vorbereitungsmoduln kostenlos als Massive Open Online Course auf der Plattform MITx bereit. Der Ansatz wurde bereits institutionalisiert; das von MIT, der University of California, Berkeley, der Indiana University und der University of Alabama gegründete Netzwerk umfasst inzwischen 61 Bildungseinrichtungen. Die MIT Cybersecurity Clinic demonstriert damit, wie akademische Infrastruktur und studentisches Engagement nachhaltig die Resilienz kritischer öffentlicher Dienste stärken können.
