Bericht von KnowBe4
Bildungseinrichtungen unzureichend vor Cyberattacken geschützt
KnowBe4, eine Plattform für Cybersicherheit, die sich umfassend mit Human Risk Management befasst, hat einen alarmierenden Bericht veröffentlicht: Den meisten Bildungseinrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme.
„From Primary Schools to Universities, The Global Education Sector is Unprepared for Escalating Cyber Attacks“ – so heißt ein aktueller Bericht von KnowBe4. Er verdeutlicht, wie stark Bildungseinrichtungen von Cybercrime bedroht sind und wie schwach der Bildungssektor dagegen gewappnet ist.
Die wichtigsten Ergebnisse des Berichts sind:
- Sowohl Schulen als auch Hochschulen verlassen sich bei Software-as-a-Service, Cloud-Speicherung und IT-Diensten häufig auf Drittanbieter. Dies stellt ein Risiko dar, da Schwachstellen oder Verstöße in den Systemen von Drittanbietern zu einem späteren Zeitpunkt alle Einrichtungen betreffen können, die diese Dienste nutzen – häufig unbemerkt.
- Die Suche nach einem Einfallstor für Angreifer wird durch die Tatsache erleichtert, dass Schulen und Universitäten aufgrund begrenzter Ressourcen und des zunehmenden Bedarfs an Modernisierungen häufig moderne und alte IT-Systeme miteinander kombinieren, was dazu führen kann, dass hochsensible personenbezogene Daten auf veralteten Systemen verbleiben, die ausgenutzt werden können.
- In ihrem Data Breach Investigation Report (DBIR) 2024 untersuchte Verizon insgesamt 30.458 Sicherheitsvorfälle, von denen 10.626 bestätigte Datenschutzverletzungen waren. Davon waren 1.780 Vorfälle (17 Prozent) Angriffe auf das Bildungssystem und 1.537 (14 Prozent) bestätigte Datenverstöße, womit das Bildungssystem zu den fünf am stärksten betroffenen Branchen weltweit zählt.
- Im Jahr 2023 beobachteten die Forscher von Trustwave 352 Ransomware-Angriffe auf Bildungseinrichtungen. Phishing war laut einer Trustwave-Studie die am häufigsten verwendete Methode, um in eine Organisation einzudringen.
Der Bericht zeigt die erheblichen Auswirkungen von Sicherheitsschulungen auf die Verringerung des Human Risks in Bildungseinrichtungen. Nachdem sie ein Jahr oder länger an nachhaltigen Schulungen und Phishing-Simulationen teilgenommen hatten, sank die Anfälligkeit der Mitarbeiter in kleinen Bildungseinrichtungen für Phishing-Angriffe drastisch – von 33,4 Prozent auf 3,9 Prozent.
„Ein noch nie dagewesenes Maß an Cyber-Risiken“
„Die heutige Bildungsumgebung wird zunehmend digital, was die Angriffsfläche von Bildungseinrichtungen vergrößert und ein noch nie dagewesenes Maß an Cyber-Risiken schafft“, so Stu Sjouwerman, CEO von KnowBe4. „Bildungseinrichtungen sind aufgrund eines allgemeinen Ressourcenmangels unbeabsichtigt zu Hauptzielen für hochentwickelte Bedrohungsakteure geworden. Der konkreteste und effektivste Schritt, den eine Bildungseinrichtung zum Schutz wichtiger und sensibler Daten unternehmen kann, besteht darin, sicherzustellen, dass alle Personen, die auf die IT-Systeme zugreifen, über die richtigen Tools, die richtige Ausbildung und das richtige Bewusstsein verfügen, um sich vor Cyber-Bedrohungen zu schützen und das Human Risk zu reduzieren.“
Lesen Sie mehr zum Thema
