Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Nebenbei-IT hat ausgedient

Cybersicherheit in Schulen

Nebenbei-IT hat ausgedient

29. Juni 2023, 10:30 Uhr | Sabine Narloch
© gorodenkoff/123rf

In manch einer Schule mag man zufrieden sein, wenn die IT überhaupt läuft. Budget und Personal für deren Pflege und Sicherheit sind oftmals nicht gegeben. Das könnten Gründe sein, warum Bildungseinrich-tungen immer wieder von Cyberangriffen betroffen sind.

Die Digitalisierung in Schulen und Hochschulen hatte in den letzten drei Jahren an Fahrt aufgenommen. Die pandemiebedingte Notwendigkeit, Homeschooling durchzuführen, bewirkte vielerorts einen Digitalisierungsschub.

Allerdings sind aktuell immer wieder Bildungseinrichtungen aufgrund von Cyberangriffen und Sicherheitsvorfällen in den Schlagzeilen. Im Februar hatten Hacker an sieben Karlsruher Schulen Daten auf den Schulservern verschlüsselt und Schadsoftware eingeschleust. Sicherheitshalber wurden daraufhin insgesamt 77 Schulen der Stadt vom Netz genommen.

Auch Universitäten sind offenbar ins Visier von Cyberkriminellen geraten. Ende Februar erfolgte eine Anfrage im nordrhein-westfälischen Landtag. Eine der Fragen war, wie viele Hochschulen in NRW in den letzten fünf Jahren von Cyberangriffen betroffen waren. Die Antwort der zuständigen Ministerin für Kultur und Wissenschaft Ina Brandes lautete: „Alle Hochschulen waren, wenn auch in unterschiedlichem Maße, in den letzten fünf Jahren von Cyberangriffen betroffen. Tendenziell kann gesagt werden, dass Hochschulen mit eher technischer Ausrichtung stärker im Fokus der Angriffe stehen als beispielsweise Kunst- und Musikhochschulen. Die Angriffswege Spear Phishing und CEO Frauding waren an allen Hochschulen feststellbar und sind durch Sensibilisierung des Personals weitgehend folgenlos geblieben.“ Eine Einzelaufführung in dem Papier fasst die Angriffe zusammen, die zu einem Schadenereignis geführt haben. Demnach seien zehn Hochschulen betroffen gewesen, darunter zwei im Jahr 2023: die Heinrich-Heine-Universität Düsseldorf und die Hochschule Ruhr-West. Die Bedrohungslage sei „sehr real“, sagt denn auch Tim Berghoff, Security Evangelist bei G DATA CyberDefense, gegenüber connect professional: „Das belegen nicht nur die bekanntgewordenen Angriffe auf die Universitäten in Bochum oder Münster, sondern auch der Verlust von mehreren Tausend Datensätzen infolge einer Schwachstelle im Bildungsministerium NRW.“

Anbieter zum Thema

Panduit
Securepoint GmbH
dtm Datentechnik Moll GmbH
AixpertSoft GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
G Data Schule IT-Sicherheit
Tim Berghoff, Security Evangelist bei G Data CyberDefense sagt: „Universitäten kämpfen insbesondere damit, dass einzelne Fakultäten sich auch bei der IT nicht gerne reinreden lassen. Und so existieren an vielen Hochschulen Insellösungen, die nur unzureichend abgesichert sind. Wenn eine einer Cyberattacke zum Opfer fällt, fällt meist das gesamte System. Schulen sind immer noch weitgehend auf sich alleine gestellt. Zwar verweist die Politik immer wieder auf Leuchtturm-Projekte, die vieles richtig machen. Aber hunderten anderen Schulen fehlt es an elementaren Dingen. Da scheitert IT- Sicherheit am Budget oder an personellen Ressourcen. Und mancherorts kümmert sich eine Lehrkraft nach Schulschluss nebenbei noch um die IT.“
© G Data CyberDevense

Der Studie „The State of Ransomware 2023“ von Sophos zufolge nimmt der Bildungssektor gar den Spitzenwert ein. So melde dieser international die meisten Ransomware-Angriffe: „79 Prozent der befragten Organisationen im Hochschulbereich und 80 Prozent der befragten Organisationen im unteren Bildungsbereich geben an, dass sie Opfer von Ransomware waren. Damit hat dieser Bereich mit Abstand die höchste Bedrohungslage aller befragten Branchen, der Durchschnitt liegt bei 66 Prozent“, so Martin Weiß, Senior Sales Engineer Public bei Sophos, zu den Zahlen. Weitere untersuchte Branchen, die ebenfalls über diesem Durchschnitt lagen, waren das Bauwesen und Immobilien (71 Prozent), Bundesbehörden und Medien (je 70 Prozent), Landesbehörden und Handel (je 69 Prozent), Energie, Öl, Gas und Versorgungsunternehmen sowie Distribution und Transport (je
67 Prozent).

  1. Nebenbei-IT hat ausgedient
  2. Ursachen für die erhöhte Bedrohungslage
  3. Basics, Cyberhygiene, Notfallplan

Lesen Sie mehr zum Thema

G Data Software AG Sophos GmbH Fort Malakoff Park Atos IT Solutions and Services Sicherheit Sicherheits-Management (SIEM) Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

Weitere Artikel zu Atos IT Solutions and Services

Sichere KI mit niedriger Latenz

Atos präsentiert Sovereign AI Platform

Kritische Infrastruktur Medien

Fake News: Das neue trojanische Pferd in Zeiten von KI

Mitel im connect professional-Interview

„Mitel und Unify teilen eine gemeinsame Innovationskultur“

Exklusive Übernahmeverhandlungen

Mitel soll UCC-Sparte Unify von Atos übernehmen

Für Dekarbonisierung

Atos und AWS bauen ihre Zusammenarbeit weiter aus

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Sicherheits-Management (SIEM)

KI-gesteuerte Sicherheitsabläufe

TD Synnex nimmt Exabeam in sein Cybersecurity-Portfolio auf

IU-Studie zu KI und ChatGPT

KI-Regulierung gefordert

Studie von Keeper Security

PAM: Die Suche nach erschwinglichen Lösungen

Privileged Remote Access

BeyondTrust veröffentlicht Version 23.2 seiner Fernzugriffslösung

Distributionsvereinbarung DACH-Region

TXOne Networks und Infinigate erweitern Vertriebspartnerschaft

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Softing IT Networks GmbH

Softing IT Networks GmbH
Panduit

Panduit

AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Vodia Networks GmbH

Vodia Networks GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG