Teil 1 der Blogserie über Cybersicherheit im Bildungswesen
Durch: Etienne van Bavel, Sicherheitsexperte bei CTOUCH
Private Daten von Lehrlingen, die auf der Straße landen. Studentenakten, die in die falschen Hände geraten. Lehrlinge, die in Ihren Personalakten stöbern können. Kann so etwas in jeder Schule passieren? Ja, leider schon. Und der daraus resultierende Schaden kann bedenklich hoch sein. Denken Sie an kriminelle Hacker, die keine Skrupel haben, Lösegeld zu verlangen und Ihnen viel Rufschaden zufügen können. Ganz einfach, weil es diesen Kriminellen gelingt, durch bestimmte Tricks in Netzwerke einzudringen und Schwachstellen in Servern mit Leichtigkeit zu entdecken.
Wo bereits zuvor die digitale Haustür eingetreten wurde
Die Technische Universität Berlin weiß leider nur zu gut, wie es ist, wenn ein großes Sicherheitsloch im System klafft. Im April 2021 kam dann auch der große Schock. Angreifer haben sich Zugang zu den dezentralen IT-Systemen der Hochschule verschafft und sich dann kontinuierlich vorgearbeitet. Erst manuell über das Netzwerk, dann bis in die zentrale IT. Dort drangen sie in das Active Directory vor, wo sämtliche Zugriffsrechte in einem Windows-System verwaltet werden. Sie machten sich selbst zu Administratoren, also zu den Verwaltern des Systems. Mit diesen Rechten wurde dann begonnen, die Daten der Universität zu verschlüsseln.
Nicht nur Hochschulen und Universitäten müssen gewiefter werden, um solche Cyberangriffe in Zukunft zu verhindern. Auch im Primar- und Sekundarbereich kommt es zu schwerwiegenden Sicherheitsvorfällen. Etienne van Bavel, Sicherheitsexperte bei CTOUCH, möchte daher lieber heute als morgen klarstellen, dass wir bei Cyberangriffen nicht wegschauen können. Viele Schuleinrichtungen halten sich immer noch an den Grundsatz „Wenn es nicht kaputt ist, repariere es nicht“. Aber, präventives Handeln ist heute entscheidend!
Cybersicherheit heute. Oder besser ein Mangel daran
Es fängt damit an, dass sich Schulen mit der Frage „Was muss ich für eine sichere Lehr- und Lernumgebung tun?“ auseinandersetzen. Oder besser ausgedrückt: „Was kann ich präventiv tun?“ An Hochschulen und Universitäten werden diese Fragen täglich von Personen beantwortet, die sich mit Datensicherheit auskennen. In der Primar- und Sekundarstufe sowie in der Berufsbildung der Sekundarstufe II stellen wir fest, dass Cyber-Sicherheit weniger weit oben auf der Prioritätenliste steht. Der Mangel an Budget und Zeit ist eine der Hauptursachen dafür.
Viele Schulen haben Fortschritte bei der Digitalisierung gemacht oder sind noch dabei. Ein Touchscreen ist beispielsweise zu einer Komponente im Unterricht geworden. Wenn Sie Ihren Bildschirm mit dem Internet verbinden, ist es sicher wichtig, vorab zu prüfen, wie das Schulnetzwerk aufgebaut ist. Welche Personen nutzen das Netzwerk? Suchen Sie nach Lücken in Ihrem Netzwerk und prüfen Sie, ob diese noch geschlossen werden müssen. Hacker können jeden Tag an Ihre Tür klopfen. Es besteht eine gute Chance, dass dies auch an Ihrer Schule geschieht und dem möchten Sie lieber zuvor sein. Es ist also an der Zeit zu handeln, damit diese Hacker Ihre Tür nicht eintreten.
Sag bye, bye zu Hackern
Ist Ihre Schule schon Cyber-sicher? Welche sind die größten Cyberrisiken und wie garantieren Sie eine sichere Online-Lernumgebung? In diesem Whitepaper können Sie mehr darüber lesen. Lesen Sie auch die praktische Checkliste mit Tipps zum Schutz Ihrer Schule vor Cyberangriffen.
Shauen Sie sich das Whitepaper an!
Auch interessant?
Lesen Sie auch die anderen Blogs in dieser Blogserie:
Teil 2: Gemeinsam stark gegen Cyberangriffe im Bildungswesen
Teil 3: 6 Tipps zum Umgang mit Cybersicherheit in der Schule