Cybercrime: Das Bildungswesen im Fadenkreuz
25.10.2023 | Es ist ein besorgniserregender Trend, der sich seit Ende 2022 immer deutlicher abzeichnet: Zunehmend werden Schulen und Universitäten Opfer von Cyberangriffen. Letzte Woche erst wurden die weiterführenden Schulen im Rhein-Hunsrück-Kreis angegriffen und sind seitdem nur eingeschränkt erreichbar.
Anfang Februar musste die Stadt Karlsruhe vorsorglich mehr als 70 Schulen vom Netz nehmen, nachdem 7 von ihnen nachweislich Opfer eines Hackerangriffs geworden waren. Die Angreifer hatten die Daten auf den Schulservern verschlüsselt und forderten insgesamt knapp 300.000 Euro Lösegeld.
Im Juni legte ein Cyberangriff die IT-Systeme der Hochschule Kaiserslautern lahm. Die Angreifer konnten personenbezogene Daten erbeuten, die sie anschließend im Darknet veröffentlichten.
Die Heinrich-Heine-Universität in Düsseldorf erwischte es im August. Den Hackern gelang es, ein IT-Arbeitsplatzsystem der Uni mit Schadsoftware zu infizieren und von dort aus auf die E-Mail-Konten der Uni zuzugreifen.
Im September traf es dann die Hochschule Furtwangen, die daraufhin sämtliche Systeme offline nehmen und mehr oder weniger analog ins Wintersemester starten musste.
Die Liste ließe sich beliebig fortsetzen – ein Ende der Angriffe ist nicht in Sicht.
Doch was ist es, das den Bildungssektor so interessant für Angreifer macht und was können Bildungseinrichtungen tun, um sich gegen diese Vielzahl an Angriffen zu schützen?
Setzen, Sechs! IT-Security in Bildungseinrichtungen
Gelegenheit macht Diebe: Aufgrund ihrer begrenzten finanziellen sowie personellen Ressourcen sind viele Bildungseinrichtungen nur unzureichend gegenüber den Gefahren des Cybercrime geschützt. Wie "DIE ZEIT" in einer Recherche zur IT-Sicherheit an Hochschulen Anfang des Jahres aufdeckte, bestehen an deutschen Unis mitunter gravierende Sicherheitsmängel. Jede fünfte Einrichtung fiel im Rahmen der Untersuchung durch Sicherheitslücken auf.
Veraltete Software, unzureichende Sicherheitsmaßnahmen und ein Mangel an qualifiziertem Fachpersonal macht Schulen und Hochschulen besonders anfällig für Angriffe. Hinzu kommt eine schier unüberschaubare Anzahl von Endpunkten sowie der wohl größte Risikofaktor in Sachen Cybersecurity: der Mensch.
Ein Großteil der User in Bildungseinrichtungen besteht aus Kindern oder Jugendlichen, die einerseits verhältnismäßig viele digitale Medien nutzen, andererseits aber die Konsequenzen ihres Handelns noch nicht vollständig erfassen können. Es fehlt ihnen oftmals an der nötigen Sensibilisierung und Medienkompetenz, sodass sie anfälliger sind für die perfiden Angriffsmethoden der Hacker wie etwa Phishing oder Social Engineering.
Darüber hinaus sind Bildungseinrichtungen auf den freien Informationsaustausch angewiesen, was es für Angreifer einfacher macht, in ihre Systeme einzudringen. So erhält etwa jeder eingeschriebene Studierende oder auch jeder wissenschaftliche Gast Zugang zur IT-Infrastruktur der Hochschule.
Die relativ niedrige Eintrittsschwelle und die Fülle an unterschiedlichsten Daten, die in Bildungseinrichtungen zusammenlaufen, machen diese zu einem attraktiven Ziel für Cyberkriminelle.
Wie die Security-Spezialisten von Check Point im aktuellen Mid-Year Security Report herausfanden, stiegen die Angriffszahlen auf Bildungs- und Forschungseinrichtungen in Europa um 11 Prozent und damit so stark wie nirgendwo sonst. Besonders das Verschlüsseln von Daten mithilfe von Ransomware erfreut sich großer Beliebtheit, denn: Der Druck im Bildungssektor ist groß, den Betrieb aufrechtzuerhalten.
Handlungsempfehlungen für mehr IT-Security
Angesichts der wachsenden Bedrohungslage müssen sich Bildungseinrichtungen unbedingt mit der Stärkung ihrer IT-Resilienz auseinandersetzen.
Um die Vertraulichkeit und Integrität ihrer Daten sowie die Verfügbarkeit des Netzwerks sicherzustellen, bedarf es grundlegender Maßnahmen für den Schutz der IT-Infrastruktur:
- Passwortverwaltung: Einführung von Passwortrichtlinien sowie einer Multi-Faktor-Authentisierung
- Netzwerkzugang: Einrichtung sicherer VPN-Verbindungen für Zugriffe von außen
- Zugriffskontrolle: Implementierung eines Zero-Trust-Prinzips
- Sensibilisierung: Schärfen des Risikobewusstseins der Mitarbeitenden und Lernenden
- Monitoring: Frühzeitiges Erkennen schadhafter Aktivitäten
- Patchmanagement: Zeitnahe Installation von Software-Updates und Sicherheits-Patches
- Netzwerksegmentierung: Aufteilung des Netzwerks in verschiedene Segmente, um Angreifern den Zugriff auf sensible Bereiche zu erschweren
- Drittanbieter: Überprüfung der Sicherheitsmaßnahmen externer Dienstleister, die Zugang zum Netzwerk haben
Zusätzlich zu den präventiven Maßnahmen, die zur Verbesserung der IT-Security beitragen, sollten Unternehmen und Organisationen jeder Größe und Branche auch immer einen IT-Notfallplan in der Schublade haben. Denn kein System ist zu 100 % sicher! Ist der Ernstfall erst einmal eingetreten, ist schnelles Handeln gefragt, um den Schaden möglichst gering zu halten.
Auch ist es ratsam, im Falle eines Cyberangriffs proaktiv zu kommunizieren, um einen Imageverlust zu verhindern. Wie eine gelungene Krisenkommunikation aussehen kann, haben im Zusammenhang mit den jüngsten Attacken auf den Bildungssektor u.a. die Duale Hochschule Baden-Württemberg in Villingen-Schwenningen oder auch die Hochschule Kaiserslautern gezeigt. In beiden Fällen wurde unmittelbar nach Entdeckung des Angriffs eine alternative Webseite eingerichtet, die über das weitere Vorgehen informierte und die wichtigsten Fragen für Betroffene klärte.
Cyberangriffe auf Bildungseinrichtungen: Zeit, zu handeln!
Knappe Geldmittel, fehlendes Expertenwissen und eine fortschreitende Digitalisierung – es ist eine explosive Mischung vieler Einzelfaktoren, die den Bildungssektor so anfällig für Cyberattacken macht.
Neben den bestehenden Sicherheitsmängeln tragen zudem die sensiblen Daten sowie die Abhängigkeit von Verfügbarkeit dazu bei, dass Bildungseinrichtungen ein attraktives Ziel für Cyberkriminelle abgeben.
Das spiegelt sich auch in den steigenden Angriffszahlen der vergangenen Monate wider.
Um diesen Trend zu stoppen, müssen Bildungseinrichtungen deshalb dringend in ihre Cybersicherheit investieren.
