Zwar ist Deutschland 2019 in einem Ranking des Center for European Policy Studies im Bereich E-Learning als unterdurchschnittlich eingestuft, jedoch hat Corona die Digitalisierung oder zumindest erste Schritte dorthin auch in die Schulen getragen. Neue Technologien und Programme werden eingeführt, um Fernunterricht zu realiseren und Lehrer haben begonnen Videokommunikations-Lösungen einzusetzen.
Mit der zunehmenden Abhängigkeit der Schulen von solchen Online-Anwendungen hat aber auch die Bedrohung vor Cyberangriffen zugenommen. So besteht ein höheres Risiko, dass sich Cyberkriminelle beispielsweise als Schüler oder Lehrer ausgeben und Phishing-E-Mails mit Spendenaufforderungen und Hilfsangeboten verschicken, die aus legitimen Quellen zu stammen scheinen.
Darüber hinaus kam es in einigen Ländern bei Video-Telekonferenz-Plattformen bereits zu Vorfällen wie Online-Trollen, die den Online-Unterricht mit anstößigen Inhalten über die Bildschirmfreigabefunktionen der Plattformen stören. Cyberkriminelle setzen ebenso DDoS-Angriffe ein. Ein Beispiel dafür ist die bayerische Lernplattform MEBIS, die gleich zu Beginn der Krise mit einem DDoS-Angriff außer Gefecht gesetzt wurde.
Schulen speichern persönliche Daten von Schülern und Lehrern und stehen in Verbindung mit vielen externen Stellen und Anbietern und natürlich mit den Eltern, die hauptsächlich per E-Mail mit der Schule kommunizieren. Dies bedeutet, dass Schulen eine sehr große Angriffsfläche haben. Zumal die IT oft Aufgabe einzelner Lehrer und nicht wirklicher IT-Experten und schon gar nicht IT-Sicherheitsexperten ist.
Schülerinnen und Schüler sowie deren Eltern werden leicht zu Opfern von Phishing-Betrügereien. Die mangelnde Erfahrung in Verbindung mit der Tendenz, einfache Passwörter über mehrere Plattformen hinweg zu verwenden, macht sie anfällig für Credential Harvesting – das Entwenden und Sammeln von Anmeldeinformationen. Darüber hinaus ist das Bewusstsein von Eltern, Lehrern und Dozenten in Bezug auf Cyberrisiken im Bildungswesen oft viel geringer als in anderen Bereichen.
Wege zur Verringerung von Cybervorfällen bei Schulen
Ein Programm zur Aus- und Fortbildung des Personals in den Schulen ist wichtig, um eine Sicherheitskultur des Misstrauens und der Wachsamkeit zu schaffen. Es müssen Beispiele aus der realen Welt mit den Nutzergruppen geteilt und diese regelmäßig getestet werden. Das Risiko kann durch Sicherheitstrainings verringert, aber nicht beseitigt werden.
Im Zusammenspiel mit Technologien zur Erhöhung der E-Mail-Sicherheit sieht das aber schon anders aus. Folgendes sollte beachtet werden, um die Sicherheit der Netzwerke zu gewährleisten und sich gegen Cyberbedrohungen zu schützen:
- URL-Scannen eingehender oder archivierter E-Mails, so dass ein Klick auf Zielseiten erst dann zugelassen wird, wenn die Seite auf Malware überprüft werden kann.
- Erkennung von gefährlichen Anhängen in der Mailbox und Umleitung in eine Sandbox vor der Zustellung.
- Schutz vor Identitätswechsel und Social Engineering.
Ransomware hat nur dann die Möglichkeit, Dateien zu ändern und zu verschlüsseln, wenn der infizierte Benutzer dies tut. Die Kontrolle des Benutzerzugriffs auf kritische Netzwerkressourcen ist notwendig, um die Gefährdung zu begrenzen und sicherzustellen, dass eine seitliche (laterale) Bewegung erschwert wird.
Daher ist es entscheidend, sicherzustellen, dass die Privilegien aktuell und auf dem neuesten Stand sind und dass Benutzer nur auf geeignete Dateien und Netzwerkstandorte zugreifen können, die sie für ihre Aufgaben benötigen.
Fast alle Organisationen verfügen über Endpunktsicherheit; um das Eindringen von Ransomware zu verhindern, reichen statische Erkennung und Virenschutz jedoch nicht mehr aus. Es wird immer wichtiger, über fortschrittliche Funktionen für den Endpunktschutz und die Möglichkeit zu verfügen, die Endpunktverwaltung und -hygiene von einem zentralen Verwaltungssystem aus durchzuführen.
Eine gute Endpunktsicherheit sollte mehrere statische und verhaltensbasierte Module umfassen, die maschinelles Lernen und KI zur Beschleunigung der Erkennung und Analyse einsetzen. Wichtig sind auch der Schutz vor Exploits, die Geräte- und Zugriffskontrolle sowie die Schwachstellen- und Anwendungskontrolle.
Das Hinzufügen von Endpunkterkennung und -reaktion (EDR – Endpoint Detection and Response) zur forensischen Analyse und Feststellung der Grundursache sowie sofortiger Reaktionsmaßnahmen wie Isolierung, Übertragung in die Sandbox und Rollback-Funktionen zur Automatisierung von Abhilfemaßnahmen, sind wichtige Überlegungen.
Mit diesen Funktionen auf einer Plattform und einem Agenten, der in der Lage ist, alle Geräte und Server zu schützen, wird eine zentralisierte Sichtbarkeit und Kontrolle für das Cyber-Sicherheitsteam über den gesamten Endgerätebestand hinweg gewährleistet.
Schulen und Hochschulen werden von Cyberkriminellen bedroht und das wird auch in absehbarer Zukunft so bleiben. Die Bedeutung des Schutzes unseres Bildungssystems vor Cyberbedrohungen kann nicht hoch genug eingeschätzt werden. Schulen, Hochschulen und Universitäten bieten nicht nur lebenswichtige Dienste für unsere Gesellschaft und Wirtschaft, sie verfügen auch über zahlreiche sensible Daten.
Von persönlichen Informationen wie Geburtsurkunden, Schüler- und Lehrerakten, Sozialversicherungsnummern und Finanzdaten bis hin zu geistigem Eigentum und Spitzenforschung gehören die Daten, die diese Organisationen besitzen, zu den nützlichsten für Cyberkriminelle. Daher ist es unbedingt erforderlich, dass sich die Verantwortlichen und politischen Entscheidungsträger dringend mit diesen Mängeln befassen.