WatchGuard Blog

Universitäten benötigen etwa 207 Tage, um eine IT- Sicherheitsverletzung zu erkennen

Dass der Bildungssektor im Hinblick auf die IT-Sicherheit massiv unter Beschuss steht, wurde bereits im vorherigen Beitrag deutlich. Auch wenn es Angriffe auf Hochschulen bereits vor der Pandemie gab, ist eine Zunahme im Rahmen der Umstellung auf hybride Lernumgebungen während der letzten beiden Jahre klar erkennbar. Es fehlte beim plötzlichen Lockdown in vielen Einrichtungen einfach die Zeit, auch dem Thema IT-Sicherheit die nötige Wertschätzung zu schenken. Die Folge: Schwachstellen, die für Cyberkriminelle ein gefundenes Fressen darstellen. Wie prekär sich die Lage entwickeln kann, zeigt das Beispiel der Uni Duisburg-Essen par excellence. Mitte Dezember wurde bekannt, dass die Hochschule bereits zum zweiten Mal in Folge Opfer eines Hackerangriffs geworden ist – und das innerhalb weniger Wochen.

Laut einer Verizon-Umfrage wurden 2021 über 1.200 IT-Sicherheitsvorfälle im Bildungswesen gemeldet, wovon 282 zu einer bestätigten Datensicherheitsverletzung führten. In 75 Prozent der Fälle wurden externe Bedrohungen als Ursache angegeben. Danach stieg die Zahl einschlägiger Datensicherheitsverletzungen gegenüber dem Vorjahr um 30 Prozent. Eine weitere interessante Erkenntnis dieses Berichts: In 34 Prozent der Fälle wurden die Beeinträchtigungen im Hochschulwesen von einer E-Mail ausgelöst, die an die falsche Person oder mit dem falschen Anhang gesendet worden war.

Die Kosten von Datensicherheitsverletzungen an Universitäten

Die durchschnittlichen Kosten einer Datensicherheitsverletzung im Hochschul-Umfeld belaufen sich laut IBM-Bericht „Cost of data breach“ auf etwa 3,86 Millionen US-Dollar. An Universitäten kann es etwa 207 Tage dauern, bis festgestellt wird, dass eine Kompromittierung vorliegt, und weitere 70 Tag bis zu deren Behebung. Je länger es jedoch dauert, den Angriff zu erkennen, desto höher summieren sich die Kosten des Vorfalls. Um in die Netzwerke von Hochschulen einzudringen, nutzen Hacker vor allem die folgenden Angriffsvektoren:

  • Kompromittierte Anmeldedaten
  • Phishing
  • Falsche Cloud-Konfigurationen
  • Schwachstellen bei Drittanbietersoftware

So schützen sich Bildungseinrichtungen im Hybridmodus vor Cyberangriffen

Es ist wichtig, dass Bildungseinrichtungen, insbesondere Universitäten, auch nach der Pandemie die digitale Transformation weiter vorantreiben. Um im Zuge dessen Cybersicherheitsbedrohungen bestmöglich den Wind aus den Segeln zu nehmen, sollte bei der Implementierung von adäquaten Security-Strategien darauf geachtet werden, dass die Nutzer im Mittelpunkt der Betrachtung stehen. Wer Hybrid-Bildungskonzepte verlässlich umsetzen möchte, sollte die folgenden Aspekte berücksichtigen:

  • Netzwerkvisualisierung: Universitäten sollten in der Lage sein, ihr gesamtes Netzwerk zu visualisieren. Nur so lassen sich potenzielle Eindringversuche und damit einhergehende Beeinträchtigungen des Datenverkehrs stichhaltig erkennen und abwehren. Technologien wie Firewalls, Lösungen zur Vermeidung von Datenverlusten und DNS-Filter (Domain Name System) erleichtern diese Aufgabe.
  • Bewertung von Systemschwachstellen: Um Cyberkriminellen, die es auf potenzielle Sicherheitslücken abgesehen haben, die Suppe zu versalzen, ist es unbedingt erforderlich, jegliche Schwachstellen im Netzwerk zu identifizieren. Diesen lässt sich mithilfe von Patches im Bedarfsfall gezielt entgegenwirken.
  • Einsatz von SD-WAN (Software-Defined Wide Area Network): Mit dieser virtuellen WAN-Architektur können Universitäten das Risiko von Ausfällen und Datenverlusten verringern: Jeglicher Datenverkehr lässt sich auf sichere und intelligente Weise im gesamten WAN von zentraler Stelle steuern und direkt an die Anwendungen weiterleiten. Darüber hinaus können auch ältere Hard- und Software-Lösungen in SD-WAN-Netzwerke eingebunden sowie der Netzwerkverkehr bei Bedarf dynamisch optimiert werden, wodurch sich die Latenzzeit verringert.
  • Schutz der Identität von Studierenden, Lehr- und Verwaltungskräften: Durch die Steuerung des Benutzerzugriffs auf Anwendungen und Daten, den Einsatz von Multifaktor-Authentifizierung (MFA) zum Schutz von Anmeldedaten sowie das Durchsetzen von Passwortrichtlinien lässt sich für alle Nutzer ein sicheres digitales Erlebnis gewährleisten. 
  • Bereitstellung von sicherem WLAN auf dem Campus: Angesichts der Vielzahl bekannter und unbekannter Bedrohungen gilt es für Universitäten, WLAN-Netzwerke bereitzustellen, die für automatischen Schutz sorgen, und auf integrierter Sicherheit durch zentralisierte Verwaltung beruhen. Die vollständige Visualisierung der Umgebung ist auch hier ein wichtiger Punkt.

Im E-Book "Cybersicherheit in der Hochschulbildung" werden die häufigsten Sicherheitsvorfälle und Schwachstellen im Universitätsumfeld noch einmal genauer unter die Lupe genommen. Außerdem wird beschrieben, wie entsprechende Ereignisse die IT-Prioritäten von Hochschulen beeinflussen. Entscheidend dabei: Es kommt darauf an, die Gefahr zu kennen. Dann können moderne Technologien gezielt eingesetzt werden und dazu beitragen, für alle Benutzer eine sichere digitale Umgebung zu schaffen.

In unserem dritten Beitrag der Themenreihe werfen wir einen Blick auf die konkreten Gefahren für die IT-Sicherheit im Bildungssektor.