Schule und Cyberbedrohungen

In den letzten Jahren gab es einen sehr beunruhigenden Trend – die steigende Zahl von Cyberangriffen gegen Bildungseinrichtungen. In den USA ist der Bildungsbereich inzwischen einer der am häufigsten angegriffenen Sektoren. In Großbritannien ist nach Angaben des Datenschutzbeauftragten (ICO) die Zahl der Angriffe auf Schulen von 2022 bis 2023 um 55 % gestiegen. Ein ähnliches Muster zeigt sich auch weltweit. Sehen wir uns an, was hier geschieht und wie Schulen sich verteidigen können.

 

Warum lieben Cyberkriminelle Schulen?

Es gibt mehrere Faktoren dafür, warum Schulen immer verwundbarer werden und als attraktive Ziele für Cyberkriminelle gelten:

Abhängigkeit von Technologie. Bildungseinrichtungen werden in rasantem Tempo digitalisiert und sind daher sowohl im Unterricht als auch in der Verwaltung auf die IT-Infrastruktur angewiesen. Allerdings mangelt es oft an praktischen Erfahrungen mit der Cybersicherheit.
Wertvolle Daten. Schulen speichern eine Fülle vertraulicher Informationen – nicht nur Daten von Schülern und Mitarbeitern, sondern beispielsweise auch Finanzunterlagen. Datenschutzverletzungen können verheerende Folgen haben, und genau auf solche Daten haben Angreifer es abgesehen.
Knappe Ressourcen. Schulen sind häufig mit knappen Mitteln konfrontiert und haben zu wenig qualifiziertes IT-Personal – insbesondere im Bereich Cybersicherheit.
Geringes Sicherheitsbewusstsein der Nutzer. Viele Computerbenutzer in Schulen wissen zu wenig über Cybersicherheit. Daraus ergibt sich eine Anfälligkeit für Phishing-Angriffe, Malware-Infektionen und andere Cyberbedrohungen. Und manchmal hat auch das Lehrpersonal Wissenslücken im Cyberbereich.

Dies alles macht Bildungseinrichtungen zu einer leichten Beute. Darüber hinaus erzeugen erfolgreiche Angriffe große öffentliche Aufmerksamkeit und bringen Cyberkriminellen gleich mehrere Vorteile – insbesondere bei Lösegeldverhandlungen nach einem Ransomware-Angriff. Auch die gesellschaftliche Bedeutung von Bildungseinrichtungen spielt hier eine wichtige Rolle.

Wenn ein Ransomware-Angriff eine Einzelhandelskette vorübergehend lahmlegt, ist das zwar unangenehm, aber meistens nur für das Unternehmen selbst. Die Kunden können in der Regel ganz einfach auf andere Supermärkte ausweichen. Ein Cyberangriff gegen eine Schule kann jedoch weitaus schwerwiegendere Folgen haben. Der Unterricht fällt aus, die Leistungen der Schüler leiden darunter und Eltern müssen ihre Kinder plötzlich selbst betreuen.

 

Cyberangriffe auf Bildungseinrichtungen

Angriffe auf das Bildungswesen sind mittlerweile so weit verbreitet, dass man nicht lange nach Beispielen für umfangreiche Vorfälle suchen muss – ein Blick auf die Schlagzeilen der letzten Zeit reicht aus. Vor nicht allzu langer Zeit gab es einen Cyberangriff auf die Highline Public Schools, einen Schulbezirk im US-Bundesstaat Washington. Der Vorfall zwang den Bezirk zur vorübergehenden Schließung aller 34 Schulen – mehr als 17.000 Schüler waren betroffen. Alle pädagogischen Aktivitäten, einschließlich Leichtathletik und Versammlungen, wurden ausgesetzt.

Im August dieses Jahres gab es einen Zwischenfall in Singapur. Nach Angaben des Bildungsministeriums löschte ein unbekannter Hacker alle Daten von 13.000 iPads und Chromebooks, die von Schülern im ganzen Land verwendet wurden.

Im Juni erlebte das Toronto District School Board, das für fast 600 Schulen in Kanadas größter Stadt zuständig ist, einen Ransomware-Angriff. Im Mai meldete die Western Sydney University, eine der größten Universitäten Australiens mit über 35.000 Studenten, einen Hackerangriff auf ihre IT-Infrastruktur.

 

So können Schulen vor Cyberangriffen geschützt werden

Cyberkriminelle haben den Bildungssektor fest im Visier. Darum benötigen die IT-Systeme von Schulen einen robusten Schutz.

Aber wie geht das? Während große Schulen, Hochschulen und Universitäten meist über ausreichende Budgets für Unternehmenssoftware und aktives Cybersicherheitspersonal verfügen, mangelt es kleineren Schulen oft an diesen Ressourcen.

Aus diesem Grund verwenden diese Schulen manchmal Sicherheitssoftware, die eigentlich für Privatanwender bestimmt ist. Das ist natürlich alles andere als optimal. Derartige Produkte sind nicht für eine zentrale Verwaltung konzipiert. Daher kann es zu großen Problemen führen, wenn solche Software auf vielen Schulcomputern bereitgestellt wird. Von einer effektiven Verwaltung des Programms ganz zu schweigen.

Eine weitaus bessere Lösung für kleine Schulen ist ein Produkt, das für kleine und mittlere Unternehmen (KMU) bestimmt ist, z. B. Kaspersky Small Office Security. Eine solche Sicherheitssoftware bietet alle grundlegenden Sicherheitsfunktionen:

Zuverlässiger Schutz vor Ransomware und anderer Malware
Automatische Backups
Passwort-Manager zum Schutz von Benutzerkonten
Untersuchung auf Schwachstellen und vieles mehr

Außerdem lassen sich Sicherheitslösungen für kleine und mittlere Unternehmen einfach implementieren und funktionieren nach dem Prinzip „Installieren und vergessen“ – für die Einrichtung und Verwaltung ist kein IT- oder Sicherheitsspezialist erforderlich.

Zur Stärkung der Cybersicherheit an Schulen empfehlen wir außerdem eine Schulung des Personals, um das Bewusstsein für Cyberbedrohungen zu schärfen. Ganz einfach geht das mit unserer Kaspersky Automated Security Awareness Platform, mit der sich Zeit und Kosten einer Schulung effektiv reduzieren lassen.