IT-Sicherheit im Bildungssektor: Konkrete Gefahren im Fokus
Im ersten Beitrag unseres Themenschwerpunkts sind die Bedrohungen, die dem Bildungswesen zu schaffen machen, bereits angeklungen. Um ein umfassendes Verständnis für die konkrete Gefahr zu schaffen, soll daran noch einmal detaillierter angeknüpft werden.
- Phishing: Bei dieser betrügerischen Praxis versuchen Angreifer, an sensible Daten zu gelangen – beispielsweise Benutzernamen, Kennwörter, Kreditkartendaten usw. Phishing kommt in vielen Facetten daher. Meist steht am Anfang jedoch eine E-Mail oder Textnachricht von einer scheinbar vertrauenswürdigen Quelle, in der sich ein Anhang mit Malware oder ein Link zu einer betrügerischen Website befindet.
- DDoS (Distributed Denial-of-Service): Bei DDos-Angriffen wird innerhalb eines kurzen Zeitraums lawinenartig Traffic auf einer Website generiert, was diese zum Absturz bringt. In den meisten Fällen werden solche Angriffe von externen Akteuren durchgeführt. In jüngster Vergangenheit gab es jedoch auch immer wieder Fälle, in denen Studierende und Schüler solche DDoS-Attacken als Online-Service „gekauft“ haben, um auf diese Weise einen Kurs oder eine Prüfung zu umgehen.
- BYOD (Bring Your Own Device): Private Endgeräte sind weitaus anfälliger für Malware, da damit auch auf Websites zugegriffen wird, die aus der Security-Perspektive heraus als kritisch gelten. Zudem entzieht es sich der Kenntnis der IT-Fachkräfte in Bildungseinrichtungen, ob über solche „mitgebrachten“ Geräte Malware heruntergeladen wurde. Das Risiko ist damit nicht greifbar.
- Domain-Spoofing: Bei einem solchen Angriff registrieren Hacker Web-Domains mit Namen, die denen von legitimen und bekannten Websites ähneln. Sie wollen so Vertrauen erwecken und Anwender aufs Glatteis locken.
- End-of-Life-Software: Darunter fallen veraltete Software-Versionen oder Geräte, für die keine Patches, Updates oder Wartungen mehr erhältlich sind. Ihr Einsatz erhöht die Anfälligkeit gegenüber Gefahren.
Ransomware im Aufwind
Das weitaus größte Risiko geht allerdings auch im Bildungswesen von Ransomware aus. In den letzten Jahren ist die Zahl entsprechender Attacken stark angestiegen. Daten von Statista belegen, dass 2021 über 14 Prozent der weltweiten Ransomware-Angriffe auf Bildungseinrichtungen abzielten. Nach Angaben des Multi-State Information Sharing and Analysis Center (MS-ISAC) betrafen in den USA 2020 ganze 57 Prozent der Ransomware-Vorkommnisse zwischen August und September Grund- und weiterführende Schulen. Und auch das National Cyber Security Center (NCSC) im Vereinigten Königreich warnte im Zuge des Anstiegs einschlägiger Übergriffe wiederholt vor Ransomware. In einem Fall musste dadurch eine Schule sogar ihre Wiedereröffnung verschieben.
Damit sich solche Situationen nicht an anderer Stelle wiederholen, hier die erfolgversprechendsten Gegenmaßnahmen kurz zusammengefasst, auch wenn diese nicht neu sind:
- Aufklärung und Schulung priorisieren: Lehrkräfte, Verwaltungsmitarbeiter, Studierende und Schüler sollten mithilfe geeigneter Informationen in die Lage versetzt werden, Social-Engineering-Angriffe zu erkennen, und wissen, wie ein sicherer Umgang mit Computern, Systemen und Anmeldedaten aussieht. Darauf ausgerichtete Schulungsprogramme gelten als essenzieller Bestandteil jedes Sicherheitskonzepts.
- Inhalte filtern: Durch die Implementierung von Content-Filtern – über Hardware-Appliances oder Software-as-a-Service (SaaS) – lassen sich Websites, E-Mails oder Dateien, von denen ein potenzielles Risiko ausgeht, effektiv blockieren.
- Zugriffsmöglichkeiten überwachen: Visualisierungstools tragen dazu bei, Bedrohungen nachzuverfolgen und aufzudecken. Zudem lässt sich damit erkennen, welches Anwenderverhalten der Kompromittierung des Netzwerks den Weg ebnet.
- Online-Zugänge mit Multifaktor-Authentifizierung schützen: Passwörter allein versprechen keinen ausreichenden Schutz. Gerade im Zusammenhang mit BYOD-Strukturen sollten Zugänge zusätzlich über Multifaktor-Authentifizierung (MFA) abgesichert sein.
- Verlässliches WLAN umsetzen: Cloudverwaltete WLAN-Lösungen unterstützen eine bessere Performance, mehr Transparenz und ein aussagekräftiges Reporting.
- Sichere Video-Meetings ermöglichen: Dafür ist es erforderlich, den Zugang zu kontrollieren, eine sichere Verbindung zu gewährleisten, Dateien und Bildschirmaufnahmen zu schützen sowie nur die aktuellen Versionen der Video-Anwendungen zu nutzen.
- Bestandsaufnahme für IT-Sicherheit voranstellen: Von Anfang an sollte klar sein, welche Bedrohungen wo entstehen können. Schwachstellen müssen identifiziert werden – und die eventuell eintretenden Konsequenzen im Fall der Fälle allen bekannt sein.
- Netzwerk segmentieren: In nicht segmentierten Netzwerken können alle Computer beliebig untereinander kommunizieren. Dadurch steigt das Risiko einer Netzwerküberlastung. Segmentierung – also die Unterteilung in kleinere Netzwerke, sogenannte „Cluster“ – gewährleistet Effizienz und höhere Geschwindigkeit sowie ein Plus an Sicherheit.
Ergänzende Hinweise dazu liefert das E-Book „Mehr Sicherheit für hybrides Lernen
in Schulen und Bibliotheken“, das wir jedem ans Herz legen, der IT-Verantwortlichkeiten im Bildungsbereich wahrnimmt oder dies vorhat.