Wie Schulen und Universitäten IT-Sicherheit erreichen können.

Warum ist gerade der Bildungssektor so gefährdet?

Auch wenn es früher schon Angriffe auf Hochschulen gab, wurde der Bildungssektor im Zuge der Pandemie zum perfekten Ziel für Cyberkriminelle. Die Notwendigkeit des Fernunterrichts und die damit eingeleitete Beschleunigung der Digitalisierung haben bisherige Lücken aufgedeckt. Vielen Einrichtungen einfach die Zeit, die IT-Sicherheit genauso schnell umzusetzen. Defizite in der IT-Sicherheit zeigen sich vorrangig an Grund- und weiterführenden Schulen – Universitäten dagegen waren hinsichtlich der verfügbaren Systeme und Kompetenzen bessergestellt, aber noch nicht in Sicherheit.

Branchenanalysten für IT-Sicherheit und Umfragen zeigen, wie prekär die Lage ist:

• Über 80 Prozent der Vorfälle im Zusammenhang mit Schadsoftware, die im Zeitraum von 30 Tagen gemeldet wurden, fanden im Bildungssektor statt.
• Bei einer Umfrage im Jahr 2021 wurden über 1.200 Vorfälle gemeldet, von denen 282 zu einer Datensicherheitsverletzung führten.
• Rund 207 Tage kann es an Hochschulen dauern, bis eine Kompromittierung erkannt wird. Weitere 70 Tage vergehen bis zu deren Behebung.

Datensicherheit ist in allen Bereichen sehr wichtig. Und speziell im Bildungswesen kommt es darauf an, vertrauliche Informationen und die Privatsphäre von Benutzern über verschiedenste eingesetzte Endgeräte hinweg zu schützen – es geht schließlich um die personenbezogenen Daten von Schülerinnen und Schülern, deren Familien sowie der Lehrkräfte.

Mit welchen Gefahren sind Schulen konfrontiert?

Es gibt viele Gefahren vor dem Hintergrund eines vielfältigen Zusammenspiels von Präsenzunterricht an Schulen, virtuellem Unterricht und der Arbeit an verschiedenen Endgeräten. Hier führen wir die größten Gefahren für die IT auf:

• Ransomware: Ransomware sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden.
• Phishing: Angreifer versuchen, an sensible Daten zu gelangen – beispielsweise Benutzernamen, Kennwörter, Kreditkartendaten usw.
• DDoS (Distributed Denial-of-Service): Bei DDos-Angriffen wird innerhalb eines kurzen Zeitraums lawinenartig Traffic auf einer Website generiert, was diese zum Absturz bringt.
• BYOD (Bring Your Own Device): Private Endgeräte sind weitaus anfälliger für Malware, da damit auch auf Websites zugegriffen wird, die aus der Security-Perspektive heraus als kritisch gelten.
• Domain-Spoofing: Bei einem solchen Angriff registrieren Hacker Web-Domains mit Namen, die denen von legitimen und bekannten Websites ähneln. Besucher dieser Websites sollen getäuscht werden.
• End-of-Life-Software: Veraltete Software-Versionen oder Geräte, für die keine Patches, Updates oder Wartungen mehr erhältlich sind, erhöhen die Anfälligkeit gegenüber Gefahren.

Welche Lösungen für mehr IT-Sicherheit gibt es?

In einem schulischen Umfeld, in dem Hunderte von Lernenden und Lehrkräften von überall aus in der Lage sein müssen, sicher auf Netzwerkstrukturen zuzugreifen, gelten höchste Sicherheitsansprüche bei der Ausgestaltung der zugrundeliegenden IT. Glücklicherweise stehen Bildungseinrichtungen vielfältige Maßnahmen und Werkzeuge zur Verfügung, mit denen sich die spezifischen Risiken minimieren lassen:

• Allem voran sollte ein IT-Sicherheitsverantwortlicher ernannt werden, der dafür einsteht, dass die relevanten Security-Regeln eingehalten werden. Ratsam ist auch der Einsatz einer einheitlichen Plattform für IT-Sicherheit. Diese trägt maßgeblich zum Schutz aller Umgebungen, Anwender und eingesetzten Endgeräte bei. Gleichzeitig ist sie einfach zu implementieren und zu verwalten.
• Aufklärung und Schulung priorisieren: Lehrkräfte, Verwaltungsmitarbeiter, Studierende und Schüler sollten mithilfe geeigneter Informationen in die Lage versetzt werden, wie ein sicherer Umgang mit Computern, Systemen und Anmeldedaten aussieht. Darauf ausgerichtete Schulungsprogramme gelten als essenzieller Bestandteil jedes Sicherheitskonzepts.
• Inhalte filtern: Durch die Implementierung von Content-Filtern lassen sich Websites, E-Mails oder Dateien, von denen ein potenzielles Risiko ausgeht, effektiv blockieren.
• Zugriffe überwachen: Mit Visualisierungstools können Bedrohungen nachverfolgt und aufgedeckt werden. Zudem lässt sich nachvollziehen, welches Verhalten der Anwender eine Angriffsfläche für das System bildet.
• Online-Zugänge mit Multifaktor-Authentifizierung schützen: Passwörter allein versprechen keinen ausreichenden Schutz.

Darüber hinaus sorgen cloudverwaltete WLAN-Lösungen, sichere Video-Meetings, segmentierte Netzwerke sowie Verschlüsselung und Back-ups für mehr Sicherheit.

Fazit

Die Digitalisierung im Bildungswesen bietet viele Vorteile, aber entsprechende Chancen können durch mangelnde Cybersicherheit verwirkt werden. Einschlägige Trainings sind in dem Zusammenhang ebenso wichtig wie der Einsatz moderner IT-Security-Lösungen. Steht alles im Einklang, lassen sich die Potenziale der Digitalisierung bestmöglich ausschöpfen.

Diese News ist eine Zusammenfassung mehrere Blog-Beiträge unseres Partners für IT-Sicherheit, WatchGuard Technologies GmbH. Wenn Sie die Sicherheit Ihrer Bildungseinrichtung optimieren möchten, dann starten Sie am besten mit einer Beratung.