Wie Schulen in Großbritannien & Europa auf die steigende Cyber-Bedrohung reagieren können

Druckfreundlich, PDF & E-Mail

Angriffe auf Schulen im Vereinigten Königreich und im restlichen Europa werden immer häufiger. Wie ernst ist die Lage? Das britische National Cyber Security Centre (NCSC) sah sich vor Kurzem gezwungen, seine Leitlinien für den Bildungsbereich angesichts der eskalierenden Bedrohungsaktivitäten zu aktualisieren. Aber warum? Kinder haben in der Regel doch keine Kreditkarten, die man stehlen könnte, und Unterrichtsmaterialien bringen auf dem Schwarzmarkt auch nicht viel ein. Außerdem ist es unwahrscheinlich, dass eine vom Steuerzahler finanzierte Bildungseinrichtung Online-Erpresser Lösegeld bezahlt.

Das Ganze ist jedoch nicht so einfach. Es kann sich für Bedrohungsakteure nämlich tatsächlich lohnen, Bildungseinrichtungen ins Visier zu nehmen. Darüber hinaus bieten Schulen eine große und manchmal wenig geschützte Angriffsfläche.

Warum Schulen ein lohnendes Ziel sind

Es stimmt zwar, dass Schüler im Schulalter in der Regel keine gut gefüllten Bankkonten haben, aber es gibt andere Angriffsmöglichkeiten für opportunistische Cyberkriminelle. Erstens sind die Identitätsdaten von Kindern im Dark Web sehr begehrt, da Kinder im Gegensatz zu Erwachsenen wahrscheinlich nicht bemerken, wenn Betrüger einen neuen Kredit in ihrem Namen beantragen. Eine Studie von 2018 ergab, dass unter Kindern (im Vergleich zu Erwachsenen) doppelt so viele Opfer von Datenschutzverletzungen danach auch Opfer von Betrug wurden.

Angreifer haben es auf Schulen abgesehen, da sie hier einen reichen Schatz persönlicher und finanzieller Informationen finden, einschließlich Namen, Geburtsdaten, Telefonnummern, Privat- und E-Mail-Adressen sowie Gesundheits- und Versicherungsdaten. Laut den neuesten Zahlen aus der EU sind über 72 Millionen Kinder in Vorschulen und Schulen eingeschrieben – das sind viele potentielle Opfer. Zu diesen Daten kommen dann noch Gehaltsinformationen der Lehrer und finanzielle Details der Eltern hinzu.

Dann gibt es aber auch noch Ransomware. Schulen wurden durch COVID-19 und das erzwungene Homeschooling unter enormen Druck gesetzt. Es wäre ein denkbar schlechter Moment, um den Netzwerkzugang zu verlieren, da die Kursarbeit der Schüler, wichtige Finanzdaten und sogar COVID-Testdaten gefährdet werden würden. Das ist die Art von Druck, von der Online-Erpresser leben. Außerdem werden viele Schulen nicht vom Steuerzahler finanziert und haben möglicherweise mehr Entscheidungsfreiheit über ihre Ausgaben. Fast 10 % der 33.000 Schulen im Vereinigten Königreich sind Privatschulen und die Pandemie hat ihre Bilanzen stark beeinträchtigt.

Warum Schulen gute Angriffsziele sind

In den Augen von Bedrohungsakteuren werden Schulen weniger gut verteidigt als typische Unternehmen. Gleichzeitig hat die Pandemie viele dazu gezwungen, ihre digitale Infrastruktur auszubauen, um das Lernen zu Hause zu unterstützen. Es wird erwartet, dass der europäische Markt für Bildungstechnologien in den kommenden Jahren um fast 15 % auf über 61 Milliarden USD wachsen wird. Aus Sicht der Angreifer sind diese Institutionen optimale Opfer, da sie nicht ausreichend mit Cybersecurity ausgestattet sind, aber eine große Angriffsfläche bieten – etwa über die Posteingänge von Mitarbeitern und Schülern, Online-Konten und Geräte für Fernstudium und -arbeit. 

Das NCSC erläutert in seinem Bericht einige der wichtigsten Bedrohungsvektoren für Schulen. Diese umfassen:

  • Phishing-E-Mails – gesendet an Mitarbeiter oder Schüler
  • RDP-Endpunkte (kompromittiert über Brute-Force-Angriffe; durch Phishing ergatterte oder anderweitig abgefangene Anmeldedaten)
  • Ausnutzung von VPN-Sicherheitslücken
  • Andere ungepatchte Software wie z. B. Microsoft Exchange Server

Ein einziges ungeschütztes Online-Konto oder ein nicht gepatchter Endpunkt reichen aus, um Angreifer ins System zu lassen. Nachdem sie sich Zugang verschafft haben, sind sie oft in der Lage, sich unbemerkt innerhalb von Systemen zu bewegen, bis sie finden, wonach sie suchen, warnt die NCSC.

Folgenschwere Angriffe

Dies sind nicht nur theoretische Bedrohungen. Im März 2021 erlitt eine Londoner Schulgruppe einen schweren Ransomware-Angriff, der nach eigenen Angaben „erhebliche Auswirkungen“ auf ihre 48 Grund- und weiterführenden Schulen hatte. Auf europäischer Ebene gibt es nicht so viele einschlägige Daten, doch das Vereinigte Königreich gibt uns aufschlussreiche Beispiele. Die jährliche Umfrage Cyber Security Breaches Survey für 2021 ergab, dass mehr als ein Drittel (36 %) der Grundschulen und über die Hälfte (58 %) der Sekundärschulen in den letzten 12 Monaten einen Cyberangriff oder eine Datenschutzverletzung erlitten hatten.

Noch besorgniserregender ist die Tatsache, dass von denjenigen, die einen Vorfall erlitten hatten, etwa die Hälfte (48 %) der Sekundarschulen und 41 % der Grundschulen über negative Auswirkungen berichteten, z. B. dass das Personal an seiner Arbeit gehindert wurde. Ein Drittel (33 %) der weiterführenden Schulen und Colleges und ein Viertel (24 %) der Grundschulen meldeten auch „materielle Schäden“ wie z. B. einen Verlust von Kontrolle, Daten oder Geld.

Die nächsten Schritte

Wie können Schulleiter nun diese Risiken abmildern, ohne die Produktivität der Lehrer oder die Lernergebnisse zu beeinträchtigen? Glücklicherweise ist ein umfassender Schutz durchaus auch ohne größere Ausgaben möglich. Erwägen Sie Schritte wie:

  • Zeitnahes Patchen von Betriebssystemen und Software
  • Verwendung einer Zwei-Faktor-Authentifizierung für RDP und Mitarbeiter-/Schülerkonten
  • Sensibilisierungsschulungen zum Thema Phishing für Lehrer und Schüler
  • Installation von Anti-Malware auf jedem Gerät, das sich mit dem Netzwerk verbindet
  • Schutz auf Ebene der Cloud-Anwendung, des E-Mail-Gateways und des Netzwerks
  • Deaktivieren von Makros und Skriptumgebungen
  • Häufige Backups nach der Best-Practice-Regel 3-2-1

Schulen in ganz Europa müssen aufgrund der Pandemie verlorene Zeit aufholen. Durch proaktive Schritte zur Stärkung ihrer Cybersicherheit können sie jedoch sicherstellen, dass diese wichtige Arbeit nicht durch opportunistische Bedrohungsakteure gestört wird.

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen