Experteneinschätzungen: Sind Bildungseinrichtungen besonders attraktive Ziele für Hacker?
Hacker in der Schule?
Fortsetzung des Artikels von Teil 2
Gelegenheit macht Diebe
Viele Hackerangriffe finden beispielsweise auch an Feiertagen statt, wenn Angreifende versuchen, Sicherheitslücken auszunutzen, die durch eine ohnehin reduzierte Belegschaft entstehen können, die dann nicht Dienst hat. Ein Beispiel aus dem Bildungssektor: Im Jahr 2020 attackierten die Cyberkriminellen während der Weihnachtsfeiertage in den USA mehrere Schulen, darunter die Hartford Public Schools in Connecticut und die Fairfax County Public Schools in Virginia. Sie verschlüsselten die PC-Systeme und stellten Lösegeldforderungen.
Fehlende IT-Sicherheitskompetenz und -ressourcen sind die Hauptachillesferse der Systeme in diesem Bereich. So schafft für Thomas Krause von ForeNova „Gelegenheit Datendiebe. Und diese suchen sich zunächst die Ziele, die am einfachsten zu attackieren sind. Rein technisch ist die IT in einer Schule oder Universität genauso gefährdet wie die eines klein- und mittelständischen Unternehmens. Risiken ergeben sich aus anderen Faktoren. Neben dem Healthcare-Bereich sind Forschung und Bildung die Sektoren, die am stärksten vom Personal- und Geldmittelmangel in der IT betroffen sind. Universitäten und Schulen haben einen Nachholbedarf allein schon in Grundlagen der Digitalisierung. Wieso soll es da um die Lage der IT-Sicherheit besser bestellt sein – wenn IT oft Sache von Sponsoren, Eltern, Lehrern oder auch Institutsmitarbeitern bleibt oder wird, die eigentlich ganz andere Aufgaben haben?“ Sicher sei ein Grundfundament an IT-Sicherheit vorhanden, das jedoch nicht ausreiche. Komplizierte Ausschreibeverfahren führen zu einer gewissen Starre im Bildungsbereich, da neue IT-Technologien nicht einfach ausprobiert werden können, selbst wenn sie nicht immersiv sind und mit anderen Lösungen zusammenarbeiten, so Krause weiter.
Schwachstellen in der Internet-Infrastruktur und Default-Passwörter sind zwei der wichtigsten Ursachen für erfolgreiche Angriffe. IT-strukturelle Risiken und den Faktor Mensch sieht Bogdan Botezatu von Bitdefender als besondere Risikofaktoren: „Schwachstellen in der Internet-Infrastruktur und Default-Passwörter sind zwei der wichtigsten Ursachen für erfolgreiche Angriffe. Oftmals verwenden Bildungseinrichtungen veraltete und daher anfällige Software, die zu einem Einfallstor in die Infrastruktur werden kann. Auch ‚Insider-Bedrohungen‘ sind keine Seltenheit, da Studenten regelmäßig versuchen, die Abwehr etwa von Firewalls aus verschiedenen Gründen zu umgehen. Dazu zählt der illegale Zugriff auf Benotungssysteme oder Prüfungsplattformen. Ein unsicheres Netzwerkdesign, fehlende Zugangskontrollen und die begrenzten IT-Sicherheitskenntnisse der Lehrkräfte können sich negativ auf die Gesamtsicherheit der Einrichtung auswirken.“
Ein besonderes Risiko stellt für Michael Eder von Concept frei zugängliche Hardware dar: „Man muss also als erstes die Hardware schützen. Ganz klassisch gegen Vandalismus und Diebstahl mit stabilen Gehäusen und abschließbaren Halterungen. Aber auch USB-Ports müssen gesichert werden, genauso der Hardware-Zugang über Bluetooth und WLAN. Ungenutzte Ports, wenn nicht dringend benötigt, sollten deaktiviert werden. Softwareseitig lässt sich die Sicherheit durch eingeschränkte Benutzerprofile erhöhen. Mit Hilfe von Anti-Malware, Firewalls und am besten rollenbasierten Zero-Trust-Zugangsregeln sollte der entsprechende Schutz für das Netzwerk, das hinter dem DS-Gerät steht, gewährleistet werden.“ Ein passwortgeschütztes BIOS, deaktiviertes Autoplay, eine gute Backup-Politik und über TPM verschlüsselte Hardware verstehen sich von selbst, so Eder. Last, but not least, sollte das Netzwerk, in dem sich die Endgeräte befinden, wie Whiteboards und PCs, vom Hauptnetzwerk getrennt werden und in einem Subnet agieren, mit überwachtem Zugriff auf und aus dem Internet.
- Hacker in der Schule?
- Meist leichte Opfer
- Gelegenheit macht Diebe
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
