Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung

Während Studierende und Lehrkräfte in diesem Herbst auf die Campusse im ganzen Land zurückkehren, sind sie nicht die Einzigen, die wieder in Schwung kommen. Auch Cyberkriminelle machen sich mit Phishing-E-Mails und Ransomware-Angriffen bereit, um die einzigartigen Schwachstellen auszunutzen, die Bildungseinrichtungen zu so verlockenden Zielen machen. Letzte Woche haben wir über einige gängige Betrugsmaschen und Bedrohungen gesprochen. Diese Woche werden wir uns weitere Minderungsmethoden für Managed Service Provider (MSPs) ansehen.

Die Zeiten, in denen Kaugummikauen und Spuckbälle die größten Herausforderungen für Schulen waren, sind längst vorbei. Fast zwei Drittel der Bildungseinrichtungen meldeten im Jahr 2024 Cyberangriffe, während Ransomware-Angriffe auf K-12-Schulen in den letzten Jahren einen Anstieg von 92 % verzeichneten. Noch alarmierender ist, dass 91 % der Hochschuleinrichtungen laut der britischen Umfrage zu Cybersicherheitsverletzungen 2025 Sicherheitslücken oder Angriffe identifizierten, was sie zu den am stärksten betroffenen Sektoren macht.

Was macht Bildungseinrichtungen zu so attraktiven Zielen? Ein perfektes Zusammentreffen von Faktoren: Sie verfügen über Datenschätze, arbeiten oft mit begrenzten Budgets für Cybersecurity und unterhalten offene, kooperative Umgebungen, die die Implementierung von Security-Maßnahmen erschweren können.

Um herauszufinden, wie sich Bildungseinrichtungen besser schützen können, haben wir uns mit zwei Cybersecurity-Experten unterhalten, die direkt mit Bildungseinrichtungen zusammenarbeiten und deren besondere Herausforderungen kennen.

Die Führung mit ins Boot holen: Die Grundlage der Cybersecurity in Bildungseinrichtungen

Brian Keeter, Senior Director bei APCO, einer globalen Kommunikations- und Unternehmensberatung, betont, dass effektive Cybersecurity an der Spitze beginnt. Sein Ansatz konzentriert sich auf vier Schlüsselbereiche, die jede Bildungseinrichtung priorisieren sollte.

Cybersecurity auf das höchste Niveau bringen

„Der beste Schritt für jede akademische Einrichtung ist es, dem Schutz sensibler Informationen auf höchster Ebene Priorität einzuräumen“, erklärt Keeter. „Viel zu lange haben die Verantwortlichen im Bildungswesen den Schutz vor Cyberangriffen den MSPs oder IT-Direktoren überlassen und sich damit jeglicher Verantwortung entzogen. Ohne die Beteiligung der Führungsebene haben MSPs und IT-Direktoren oft weder das Mandat einer institutionellen Priorisierung noch die Ressourcen, die sie für ihre Arbeit benötigen.

Diese Führungslücke ist besonders besorgniserregend, wenn Sie bedenken, dass etwa 60 % der Datenschutzverletzungen auf interne Bedrohungen zurückzuführen sind und viele davon auf unzureichende Schulungs- und Sensibilisierungsprogramme.

Cyber-Hygiene-Schulungen

Laut Keeter stellen Insider-Bedrohungen eine massive Schwachstelle in Bildungseinrichtungen dar. „Einige Berichte deuten darauf hin, dass Insider-Bedrohungen – ob versehentlich oder in böswilliger Absicht – für bis zu 60 % der Cyber-Vorfälle verantwortlich sind“, stellt er fest. „Eine gute digitale Hygiene ist das Ergebnis einer konsequenten und aktuellen Schulung und stellt die erste Schutzlinie der Bildungseinrichtung dar. Verantwortliche im Bildungswesen sollten ihre Schulungsprogramme regelmäßig überprüfen und sicherstellen, dass diese Programme bekannte Schwachstellen und neue digitale Bedrohungen berücksichtigen.“

Dieser Schwerpunkt auf Schulungen wird durch Untersuchungen gestützt, die zeigen, dass Schulungen zur Stärkung des Risikobewusstseins Insider-Bedrohungen um 45 % reduzieren, was sie zu einer der kostengünstigsten Sicherheitsinvestitionen macht, die Bildungseinrichtungen tätigen können.

Überprüfung sensibler Informationen

„Überraschenderweise wissen viele Bildungseinrichtungen nicht genau, welche sensiblen Informationen sie haben, wo sie gespeichert sind oder wie sie von Bedrohungsakteuren kompromittiert oder ausgenutzt werden könnten“, beobachtet Keeter. „Eine konsistente Routine von Audits und Bewertungen zeigt den Leitern von Bildungseinrichtungen, wie und wo sie Schwachstellen, Lücken und Schwächen angehen können, und versetzt sie in eine bessere Position, um im Falle eines Vorfalls schnell und strategisch zu reagieren.“

Incident-Response-Plan aktualisieren (oder erstellen)

Keeters letzte Empfehlung konzentriert sich auf die Vorbereitung: „Ein Incident-Response-Plan ist wie eine Versicherung. Sie hoffen, dass Sie ihn nie benutzen müssen, aber wenn Sie es tun, sind Sie mehr als dankbar, ihn zu haben. Ein Incident-Response-Plan ist ein Leitfaden, der Sie durch die kurz- und langfristigen Folgen eines Cyberangriffs führt. Er ermöglicht Ihnen, strategisch zu handeln – durch Szenarioplanung, Schlüsselbotschaften, Beteiligungserklärungen, interne Kommunikationsverfahren, Kontaktlisten für Stakeholder und mehr.“

Diese Vorbereitung ist entscheidend, insbesondere wenn man bedenkt, dass es im Durchschnitt 81 Tage dauert, um einen Insider-Bedrohungsvorfall zu erkennen und einzudämmen, und je länger die Erkennung dauert, desto höher sind die damit verbundenen Kosten.

Ein umfassender Security-Ansatz

Bob Bilbruck, CEO von Captjur, einem Unternehmen für strategische Beratung, Geschäftsstrategie und -integration, betrachtet die Bedrohungslandschaft für Bildungseinrichtungen aus einer umfassenderen Perspektive. „Da Bildungseinrichtungen 2025 mit zunehmenden Cyberbedrohungen konfrontiert sind, müssen MSPs und Chief Information Security Officers (CISOs) wachsam und proaktiv bleiben, um sensible Schülerdaten zu schützen“, betont er.

Bilbruck identifiziert mehrere wichtige Bedrohungsvektoren, die Bildungseinrichtungen angehen müssen: „Angesichts der zunehmenden Risiken durch Ransomware, Phishing, DDoS-Angriffe und KI-gestützte Bedrohungen ist es wichtig, einen mehrschichtigen Sicherheitsansatz zu verfolgen. Dazu gehören die Einführung von Zero-Trust-Frameworks, der Einsatz von Multifaktor-Authentifizierung, die Sicherstellung regelmäßiger Software-Updates und die Verschlüsselung sensibler Daten.“

Wie viele Experten weist auch Bilbruck darauf hin, dass der Schutz von Endgeräten ein kritischer Schwerpunkt für MSPs bleibt.

„Bildungseinrichtungen sollten außerdem in den Endpunktschutz investieren, solide Incident-Response-Pläne entwickeln und Netzwerke kontinuierlich auf Anomalien überwachen“, fährt Bilbruck fort. „Die Zusammenarbeit zwischen MSPs und Chief Information Security Officers (CISOs) ist von entscheidender Bedeutung, von der Durchführung von Routineprüfungen bis hin zur Sicherstellung der Compliance mit Datenschutzbestimmungen wie dem Family Educational Rights and Privacy Act (FERPA) und der Datenschutz-Grundverordnung (DSGVO).“

Der Compliance-Aspekt ist besonders wichtig, da die Bildungseinrichtungen komplexe gesetzliche Anforderungen erfüllen und gleichzeitig den offenen Zugang wahren müssen, der das Bildungsumfeld ausmacht. Bilbruck stellt fest, dass dieses Gleichgewicht eine sorgfältige Beachtung sowohl der technischen Kontrollen als auch der Umsetzung der Politik erfordert.

„Darüber hinaus sind die Aufklärung von Mitarbeitern, Schülern und Eltern über bewährte Cybersecurity-Methoden und die Sicherung von Fernunterrichtsumgebungen unerlässlich für den Aufbau einer Kultur der Cyberresilienz in Schulen“, so sein Fazit.

Da sich die Cyberbedrohungen ständig weiterentwickeln, müssen Bildungseinrichtungen Cybersecurity als strategische Priorität behandeln, nicht nur als technisches Problem. Durch die Förderung des Engagements von Führungskräften, die Investition in vielschichtige Schutzmaßnahmen und den Aufbau einer Kultur des Bewusstseins können Bildungseinrichtungen und MSPs zusammenarbeiten, um die Zukunft des Lernens zu sichern. Es ist jetzt an der Zeit zu handeln, bevor der nächste Verstoß zur Schlagzeile von morgen wird.

Hinweis: Der Artikel wurde ursprünglich auf Smarter MSP veröffentlicht.