WatchGuard Blog

Cyberangriffe auf den Bildungssektor im letzten Jahr um 258 Prozent gestiegen

Bildungseinrichtungen sind aus Sicht von Cyberkriminellen absolut attraktive Ziele, da sie mit großen Mengen sensibler Daten umgehen: Egal ob persönliche Angaben von Studierenden und Mitarbeitern, Forschungsergebnisse oder geistiges Eigentum: Es gibt eine Fülle wertvoller Informationen, die sich schnell zu Geld machen lassen. Und angesichts knapper Budgets zur Verwaltung von IT-Strukturen und oftmals schwacher Abwehrmechanismen sind viele dieser Organisationen eine leichte Beute – gerade im Zuge komplexer Angriffe. Der Ruf von Bildungseinrichtungen und der reibungslose interne Betrieb wird vielerorts noch allzu leichtfertig aufs Spiel gesetzt. 

Kein Wunder also, dass der Bildungs- und Forschungssektor im Jahr 2023 am stärksten von Cyberangriffen betroffen war. Laut Statista wurden in diesem Bereich im Durschnitt über 2.000 Angriffsversuche pro Woche verzeichnet. Ähnlich alarmierende Zahlen liefert der Data Breach Investigation Report (DBIR) von Verizon: Danach gab es im vergangenen Jahr insgesamt 1.780 bestätigte Vorfälle. Bei 1.537 davon besteht keinerlei Zweifel daran, dass sensible Daten kompromittiert wurden. Damit ist die Gesamtzahl der Vorfälle um 258 Prozent im Vergleich zum Vorjahr angestiegen. Im Hinblick auf die bestätigte Datenkompromittierung liegt der Anstieg bei atemberaubenden 546 Prozent. Diese Zahlen verdeutlichen die Dringlichkeit, die Cybersicherheitsmaßnahmen in Bildungseinrichtungen zu verbessern.

Erst kürzlich musste in einem Schulbezirk im Süden der US-Metropole Seattle der Unterricht für rund 17.500 Schülerinnen und Schüler aufgrund eines Cyberangriffs ausfallen. In einer am 8. September 2024 veröffentlichten Erklärung wurden unautorisierte Aktivitäten in den Systemen bestätigt. Nach Angaben eines Sprechers deutete bis zuletzt nichts auf den Diebstahl persönlicher Daten von Mitarbeitern oder den Familien der Schüler hin. Dennoch wurden beim Angriff wichtige Systeme lahmgelegt, was sich auf die Kommunikation, die Logistik des Schülertransports und die Übersichtsdokumentation der Anwesenheit auswirkte und die Verantwortlichen zwang, den Unterricht für einige Tage einzustellen.

Hauptangriffsvektoren für Bildungseinrichtungen und erforderliche Abwehrmaßnahmen

Der Data Breach Investigation Report (DBIR) von Verizon weist darauf hin, dass sich die Mehrzahl der Sicherheitsverletzungen im Bildungssektor (etwa 90 Prozent) auf Systemeinbrüche, Social Engineering und menschliches Versagen zurückführen lässt. Daher sollten Bildungseinrichtungen die folgenden praktischen Ratschläge beherzigen, wenn sie ihre Schulsysteme angesichts dieser einschlägigen Angriffsflächen schützen möchten:

1- Maßnahmen zur Sicherung von Netzwerken und Geräten:

Zunächst ist es wichtig, Software und Hardware auf dem neuesten Stand zu halten, um sich gegenüber bereits bekannten Schwachstellen abzusichern. Der Einsatz von Inhaltsfiltern und eine Segmentierung des Netzwerks sind ebenfalls wichtig, um den Zugriff zu beschränken und potenzielle Sicherheitsverletzungen einzudämmen. Zudem kommt es auf die Festlegung von Richtlinien für sichere Passwörter und die Nutzung privater Geräte (BYOD) an. Die Einrichtung getrennter WLAN-Netzwerke für persönliche, schulische und Gastgeräte sowie die Verwaltung mobiler Geräte (MDM) gewährleisten darüber hinaus soliden Schutz und unterstützen die Einhaltung der Cybersicherheitsrichtlinien.

2- Aufklärung über Cybersicherheit:

Die Sensibilisierung für Cybersicherheit ist von entscheidender Bedeutung für den Schutz von Schulen. Regelmäßige Security-Trainings für Schüler sowie Personal, Angriffssimulationen und die Förderung einer Sicherheitskultur unterstreichen die gemeinsame Verantwortung. Darüber hinaus sorgen spezielle Programme für die Nutzung privater Geräte und einschlägige Workshops für Eltern für einen umfassenden Schutz in der Schule und zu Hause.

3- Implementierung grundlegender Cybersicherheitstools:

Schulen sollten Lösungen zur kontinuierlichen Überwachung implementieren, um verdächtige Aktivitäten im Netzwerk zu erkennen und schnell darauf reagieren zu können. Gleichzeitig zählt der VPN-Einsatz, um Verbindungen außerhalb des Campus zu sichern. Auch der Schutz von Identitäten ist in Bildungseinrichtungen von enormer Bedeutung. Dies erfordert Funktionalität wie den rollenbasierten Zugriff, der die verfügbaren Informationen auf der Grundlage von Zuständigkeiten einschränkt, oder die Fähigkeit zur kontextbasierten Zugriffskontrolle, die die Sicherheitsstufen entsprechend des Standorts und des Verhaltens des Benutzers anpasst. Die Implementierung von Multifaktor-Authentifizierung (MFA) ist von entscheidender Bedeutung, da sie dazu beiträgt, unberechtigtes Eindringen, Social Engineering und Fehler aufgrund von menschlichem Versagen zu reduzieren.

Die Notwendigkeit, starke Sicherheitsmaßnahmen zu etablieren, wächst mit der zunehmenden Integration von Technologien in den Schulalltag, wie z.B. Online-Lernplattformen und cloudbasierte Anwesenheits- und Benotungssysteme. MFA bietet eine zusätzliche Schutzebene, die es unbefugten Nutzern erschwert, sich Zugang zu verschaffen, selbst wenn es ihnen gelingt, andere Schutzmechanismen zu überwinden.

Durch die Integration der Authentifizierung über eine mobile App und Push-Benachrichtigungen vereinfacht MFA den Zugangsprozess für Studierende und Lehrende und reduziert die Abhängigkeit von anfälligen Passwörtern drastisch. Darüber hinaus ermöglicht die zentrale Verwaltung in der Cloud Bildungseinrichtungen die vollständige Kontrolle über den Zugang und die Konfiguration von Sicherheitsrichtlinien, die auf ihre Bedürfnisse zugeschnitten sind.

Wenn Sie mehr darüber erfahren möchten, wie sich Bildungseinrichtungen schützen lassen, lesen Sie die folgenden Artikel in unserem Blog

80 Prozent aller Cyberangriffe zielen auf Schulen ab: Hybridunterricht sicher gestalten
Universitäten benötigen etwa 207 Tage, um eine IT- Sicherheitsverletzung zu erkennen