Online-Unterricht – wie Cyberkriminelle davon profitieren

Dem digitalen Lernen widmet sich eine noch nie dagewesene Zahl von Studenten, Schülern und Lehrern womit das Bildungswesen einen wahren «Digitalisierungsschub» erlebt. Auch die Zahl der Geräte, die an das Netzwerk und die Systeme der Bildungseinrichtungen andocken sowie die Zugriffe auf Online-Lernplattformen, schnellen in die Höhe. COVID-19 und die damit verbundene Pflicht zum Online-Unterricht, haben die traditionelle Bedrohungslandschaft für die Cybersicherheit in Schulen und anderen Bildungseinrichtungen nochmals erweitert. In diesem Blogartikel erfahren Sie, warum Cyberangriffe im Bildungswesen eine grosse Gefahr darstellen und mit welchen Tipps nicht nur Sie als IT-Verantwortliche, sondern auch weitere beteiligte Personen für Sicherheit sorgen können.

Das Bildungswesen gerät weltweit ins Visier der Hacker. Die Verlagerung vom Präsenzunterricht zum Online-Unterricht macht diesen Bereich attraktiv für Cyberkriminelle. Video-Konferenzen mit Fernzugriff und andere Plattformen, locken Cyberkriminelle an, welche an den sensiblen Daten aller Beteiligten interessiert sind.

Abbildung: Check Point – Zunahme von Hacker-Angriffen gegen Bildungseinrichtungen beobachtet. (Stand  16.9.2020)

1. Im europäischen Raum hat die durchschnittliche Anzahl der wöchentlichen Angriffe in den Monaten Juli und August 2020 um 24 Prozent (oder beinahe 800 Angriffe!) zugenommen, verglichen mit den Monaten Mai und Juni.

2. Die Angriffe in Europa hatten meist die Offenlegung von Informationen zum Ziel (information disclosure). Hacker versuchten dabei vor allem, an Informationen über die Systeme hinter einer Webseite zu gelangen, wie das Software-Distributions-Paket, das Sicherheits-Niveau anhand von Patches und die Version aller Programme.

3. Handelt es sich dabei um die Server und Rechner einer Universität oder Schule, haben die Hacker nicht nur Zugriff auf die sensiblen Informationen unzähliger Schüler und Studenten, sondern auch die Möglichkeit, sämtliche Abläufe massiv zu beeinträchtigen.

So wurde beispielsweise die Universität von Newcastle in England Opfer einer Ransomware-Attacke, welche ihre Netzwerke und IT-Systeme in Kommunikation und Arbeit behindert hat. Dadurch mussten sich 1'000 zurückkehrende Studenten von Hand registrieren.

Aber auch in der Schweiz sind einige Fälle bekannt. Meist gelang der Zugriff mittels Phishing-Mails an Angehörige der Bildungsinstitute, die daraufhin ihre Zugangsdaten weitergegeben hatten.

Im Folgenden werfen wir einen genaueren Blick auf die potentiellen Gefahren im Bildungswesen sowie Best Practices, mit denen Sie sich und Ihre Organisationen im Bildungsbereich gegen Angriffe schützen können.

Wo lauert die Gefahr?

Aufgrund der dynamischen Pandemie-Entwicklung sind nach wie vor viele Schulen und Hochschulen stark auf die E-Mail-Kommunikation angewiesen, um alle auf dem Laufenden zu halten. Ebenfalls sind viele Informationen online über Bildungsprogramme und Lernplattformen vorhanden, die öffentlich zugänglich sind. So ist es für Cyberkriminelle einfach, relevante Details in eine Phishing-E-Mail aufzunehmen oder mit Spear-Phishing-Attacken die Schulen ins Visier zu nehmen. Folgende Fakten stellen ein weiteres Risiko dar:

• • Videochat- sowie Konferenztools erlebten in der Corona-Krise einen Aufschwung: Jedoch gibt es bezüglich der IT-Sicherheit dieser Tools einiges zu beachten. Dies wurde am Beispiel Zoom überdeutlich (Erfahren Sie dazu mehr in diesem Artikel).
    
    
  • Schüler, Studenten, auch Lehrpersonen und Administratoren nutzen ihre Rechner, Laptops, Tablets und Handys für verschiedene Aufgaben. Sie bewegen sich auf unterschiedlichen Webseiten, Portalen und neuen Programmen und setzen sich der Gefahr aus, unbemerkt Malware zu laden. Verbinden sie ihre persönlichen Geräte wieder mit dem Schulnetzwerk, kann das kompromittierte Gerät diese Schadsoftware unbemerkt an andere weitergeben.
    
    
  • Eine weitere wichtige Sicherheitsfrage betrifft die Heimnetzwerke: Meistens verbinden die Schüler und Studenten ihre Geräte über den heimischen Wi-Fi-Router zum Schulnetzwerk für den Online-Unterricht. Hat der Besitzer den Router nicht konfiguriert, kann er zum schwächsten Glied in der Cybersicherheitskette werden, der jedes Gerät im Heimnetzwerk und damit auch das Netzwerk, die Daten und Anwendungen einer Schule schützt.
    
    
  • Zuletzt spielt auch die Komponente Mensch eine entscheidende Rolle. Unvorsichtige und ungeschulte Benutzer – darunter auch IT-unerfahrene Schüler, Studenten und Lehrpersonen – stellen eine massgebliche Bedrohung für die Cybersicherheit im Bildungswesen dar.

Unsere Tipps für die IT-Abteilungen und einen sicheren Online-Unterricht

1. Software und Betriebssysteme: Sowohl die IT-Abteilungen in Schulen, als auch die Schüler und Studenten selbst sollten in regelmässigen Abständen prüfen, ob ihre Geräte mit den aktuellsten Versionen von Software und Betriebssystem laufen. Mit MDM-Plattformen (Mobile Device Management) stellen dies sicher, können kompromittierte Geräte isolieren und sicherheitsbezogene Verwaltungsfunktionen auf allen Geräten gleichzeitig ausführen. Installationen wirksamer Virenschutzlösungen sind Pflicht.
   
   
2. Schutz vor gezielten Phishing-Angriffen: Richten Sie Ihre Aufmerksamkeit auf starke Sicherheitslösung um verdächtige Absender, Anfragen und Zugriffe zu identifizieren. Dafür eignen sich folgende Tools:

• • • Für das Identitäts- und Zugriffsmanagement (IAM)
    • Ein PAM-Tool (Privilege Access Management), mit dem Schüler nur auf die Anwendungen und Funktionen zugreifen dürfen, die sie benötigen
    • Multi-Faktor-Authentifizierung (MFA)
    • Sichere E-Mail-Gateways (SEGs)
    • Cloud Access Security Brokers (CASBs) zur Authentifizierung von Schülern und ihren Geräten, wenn sie sich bei Cloud-Ressourcen anmelden
    • Entfernen Sie Standardpasswörter und vergeben Sie neue Passwörter und aktivieren Sie die höchste Verschlüsselungsstufe (WPA3-AES oder WPA2-AES)
    • Unsere Cyber Security-Experten haben zudem ein Phishing-Poster erstellt mit Tipps und Tricks, um Cyberkriminelle zu entlarven. Geben Sie Phishing keine Chance – jetzt kostenlos downloaden!

Unser letzter Tipp: Implementieren Sie Richtlinien und versenden Sie regelmässig Warnmeldungen sowie Angebote praktischer Schulungen zum Thema Cybersicherheit. Schulen sind gut beraten, sich aktiv mit dem Thema Cybersicherheit auseinanderzusetzen und IT-Experten ins Boot zu holen. Diese können Sie und die Schüler und Studenten aktiv unterstützen, Ihnen Tipps zur Cybersicherheit geben und bei wichtigen Fragen Rede und Antwort stehen.

Für IT-Verantwortliche wird also die Vorbereitung auf zahlreiche zu erwartende Attacken im Fokus stehen und daher eine anhaltende Bedrohung – da Bildungseinrichtungen auch in absehbarer Zeit verstärkt auf die digitale Kommunikation angewiesen sein werden. Mit den obengenannten Massnahmen können Sie im Bildungswesen die Risiken eines Angriffs jedoch deutlich reduzieren.

Quelle Abbildung: https://www.datensicherheit.de/europas-bildungswesen-zunahme-visier-hacker