Zurück zur Schule, zurück zu Betrug

Wenn der August in den September übergeht, kehren bestimmte Anblicke und Geräusche wie ein Uhrwerk zurück: leuchtend gelbe Schulbusse, die über die Straßen rumpeln, Spielplätze, die vom Quietschen energiegeladener Kinder widerhallen, und der langsame Wechsel der Jahreszeiten. Während sich die Schulen in ihren Herbstrhythmus einfinden, tun dies auch die Cyberbedrohungen – Hacker kehren jedes akademische Jahr mit einem neuen Arsenal an Tricks zurück.

Rajiv Kohli, John N. Dalton Memorial Professor of Business an der Mason School of Business der William & Mary, warnt: „Wenn Studierende, Lehrkräfte und Mitarbeitende ins neue Schuljahr starten, erwarten sie neue Cybersecurity-Bedrohungen.“ Er fügt hinzu, dass neben der klassischen gefälschten E-Mail des Dekans oder eines Professors, in der um die Zusendung von Geschenkkarten gebeten wird, neue Bedrohungen gezielt und zeitlich abgestimmt auftreten werden. „Managed Service Providers (MSPs) sollten nach E-Mail- oder Textverkehr Ausschau halten, der von Servern ausländischer oder nicht verifizierbarer Herkunft stammt, insbesondere wenn es sich um Massenmailings handelt, und diese als Spam oder unbekannt kennzeichnen.“

Neue Betrugsmaschen

Darüber hinaus warnt Kohli vor neuen Betrügereien, die als E-Mails oder Textnachrichten beginnen und oft Fakultätsmitglieder imitieren. Diese Nachrichten können Studierende dazu einladen, sich für ein Forschungsprojekt zu bewerben, sich für einen Parkplatz zu registrieren, Gebühren elektronisch zu bezahlen oder einen neuen Ausweis abzuholen. Jede Nachricht ist so gestaltet, dass sie legitim erscheint, während sie versucht, die Empfänger zu täuschen.

„Solche Nachrichten können Menschen dazu verleiten, auf einen Link zu klicken, der ihr Schulpasswort stiehlt und den Zugriff auf private Informationen über Rechnungen, finanzielle Unterstützung und Noten ermöglicht“, erklärt Kohli. Er fügt hinzu, dass Hacker, sobald sie mit diesen Informationen ausgestattet sind, auch die Bankleitzahlen oder die Informationen zum elektronischen Geldtransfer (EFT) ändern können. Hacker können Studiengebühren abfangen und sie von der Bildungseinrichtung umleiten.

„Die Empfänger sind anfälliger, wenn sie wieder zur Schule kommen, weil sie wahrscheinlich Anrufe oder Textnachrichten von Nummern entgegennehmen, die nicht in ihren Kontakten gespeichert sind“, merkt Kohli an und warnt, dass MSPs zum Schutz ihrer Nutzer äußerst wachsam sein müssen. „Weil Hacker nach dem schwächsten Glied suchen, ist es wahrscheinlicher, dass sie Studierende und Mitarbeitende mithilfe von Social Engineering ins Visier nehmen, um in Computersysteme einzudringen, anstatt zu versuchen, in sie einzubrechen. Die neuen Hacks appellieren am ehesten an das Vertrauen, die Großzügigkeit und die sozialen Werte der Empfänger.“

Proaktive Security ist angesichts der sich entwickelnden Bedrohungen unerlässlich

AJ Thompson, Chief Commercial Officer bei Northdoor, sagt, dass Schulen, wie viele kleine und mittlere Unternehmen (KMU), vor der Herausforderung stehen, komplexe Security-Anforderungen mit oft begrenzten internen IT-Ressourcen zu bewältigen. „Die aktuelle Cybersecurity-Landschaft birgt sich ständig weiterentwickelnde Bedrohungen, die einen umfassenden und proaktiven Ansatz erfordern.“

Laut Thompson sind Schulen mit einer Reihe aufkommender Bedrohungen konfrontiert, darunter:

• Phishing und Social Engineering: Dies bleibt ein primärer Angriffsvektor, der oft zum Diebstahl von Zugangsdaten oder zur Verbreitung von Malware führt. Der Beginn eines neuen Schuljahres führt zu einem Anstieg der Kommunikation, was es Angreifern erleichtert, sich als legitime Quellen auszugeben. WLAN-Phishing ist besonders besorgniserregend, da es Nutzer dazu verleiten kann, sich mit bösartigen Netzwerken zu verbinden.
• Ransomware: Dies stellt weiterhin ein ernstes Risiko dar, indem es kritische Daten verschlüsselt und eine Zahlung für deren Freigabe fordert. Schulen könnten besonders anfällig sein, da sie über schwächere Backup-Strategien oder eine begrenzte Netzwerksegmentierung verfügen. Die Implementierung von Lösungen, die sichere Schatten-Backups bereitstellen, kann helfen, die Auswirkungen solcher Angriffe zu mindern.

Datenlecks und Compliance-Probleme

„Schulen verwalten riesige Mengen an personenbezogenen Daten (PII), geschützten Gesundheitsinformationen (PHI) und anderen sensiblen Daten“, so Thompson. Er teilt mit, dass die steigenden Anforderungen von Compliance-Frameworks wie PCI, DSGVO und Cyber-Versicherungen die Datenverwaltung wichtiger denn je machen.

„Falsch konfigurierte Cloud-Anwendungen oder gemeinsam genutzte sensible Daten können zu ernsthaften Verstößen führen“, erklärt Thompson. Zu den weiteren Bedrohungen zählen Schwachstellen in Cloud-Anwendungen und Risiken im Zusammenhang mit Endgeräten. 

• Implementieren Sie eine einheitliche Security-Plattform: Anstatt mit mehreren unterschiedlichen Security-Tools zu jonglieren, sollten Schulen sie auf einer einzigen, benutzerfreundlichen Plattform konsolidieren, die alle Cybersecurity-Anforderungen erfüllt. Dieser Ansatz vereinfacht den Betrieb und reduziert die Komplexität der Verwaltung mehrerer Anbieter.
• Priorisieren Sie die Endpunktsicherheit und Erkennung & Reaktion (EDR): Alle Endpunktgeräte sollten mit Funktionen ausgestattet sein, die Geräte automatisch erkennen und protokollieren, nach Malware scannen und Echtzeitschutz bieten, indem sie Bedrohungen identifizieren und neutralisieren. Zu den wichtigsten Funktionen gehören die Advanced Threats zum Blockieren verdächtiger Prozesse, die Device Posture zur Durchsetzung von Richtlinien basierend auf Schwachstellen und die Quick Actions für die Remote-Reaktion.

Thompson rät Schulen außerdem, die E-Mail-Sicherheit zu stärken. „E-Mail ist ein primärer Angriffsvektor. Implementieren Sie Lösungen, die in Echtzeit eingehende E-Mails vor Phishing und Malware schützen.“ Er betont die Bedeutung von Funktionen wie sicherem Messaging für sensible Kommunikation, API-basiertem Cloud-E-Mail-Schutz für nahtlose Integration und Quarantäne- oder Warnmodi zur Verwaltung verdächtiger E-Mails. Darüber hinaus hebt er den Wert von Nutzer-Feedback-Mechanismen hervor, die es Einzelpersonen ermöglichen, Phishing-Versuche effektiv zu melden. „MSPs sind in einer einzigartigen Position, um Schulen zu unterstützen, die keine dedizierten internen Cybersecurity-Teams haben.“

Einheitliche Security-Plattformen und Endpunktschutz sind nur der Anfang. Es gibt noch mehr, was MSPs tun können, um Mitarbeiter und Schüler zu schützen, und nächste Woche werden wir uns mit diesen Strategien beschäftigen.

Hinweis: Dieser Artikel wurde ursprünglich auf SmarterMSP.com veröffentlicht.