Bildungseinrichtungen vor Cyber-Kriminalität schützenSicheres E-Learning ist gefragt

8. September 2020

Die aktuelle Pandemie-Situation hat die Digitalisierung oder zumindest erste Schritte dorthin auch in die Schulen getragen. Neue Technologien und Programme werden eingeführt, um den Fernunterricht zu gewährleisten. Lehrer haben begonnen, eine Reihe von Videokommunikationsmitteln wie Zoom und Microsoft Teams einzusetzen. Zwar ist Deutschland 2019 in einem Ranking des Center for European Policy Studies im Bereich E-Learning als unterdurchschnittlich eingestuft worden, aber hier bewegt sich nun etwas.

Mit der zunehmenden Abhängigkeit der Schulen von solchen Online-Anwendungen und Tablets hat auch die Zahl der Cyber-Bedrohungen zugenommen. Infolgedessen besteht ein höheres Risiko, dass sich Cyber-Kriminelle als Schüler oder Lehrer ausgeben. Betrüger nutzten dies aus, indem sie Phishing-E-Mails mit Spendenaufforderungen und Hilfsangeboten verschicken, die aus legitimen Quellen zu stammen scheinen.

Darüber hinaus kam es in einigen Ländern bei Video-Telekonferenz-Plattformen bereits zu Vorfällen wie Online-Trollen, die den Online-Unterricht mit anstößigen Inhalten über die Bildschirmfreigabefunktionen der Plattformen stören. Cyber-Kriminelle setzen ebenso DDoS-Angriffe ein. Ein Beispiel dafür ist die bayerische Lernplattform MEBIS, die gleich zu Beginn der Krise mit einem DDoS-Angriff außer Gefecht gesetzt wurde.

Schulen speichern persönliche Daten von Schülern und Lehrern und stehen in Verbindung mit vielen externen Stellen und Anbietern und natürlich mit den Eltern, die hauptsächlich per E-Mail mit der Schule kommunizieren. Dies bedeutet, dass Schulen eine sehr große Angriffsfläche haben. Zumal die IT oft Aufgabe einzelner Lehrer und nicht wirklicher IT-Experten und schon gar nicht IT-Sicherheitsexperten ist.

Schülerinnen und Schüler sowie deren Eltern werden leicht zu Opfern von Phishing-Betrügereien. Die mangelnde Erfahrung in Verbindung mit der Tendenz, einfache Passwörter über mehrere Plattformen hinweg zu verwenden, macht sie anfällig für Credential Harvesting – das Entwenden und Sammeln von Anmeldeinformationen. Darüber hinaus ist das Bewusstsein von Eltern, Lehrern und Dozenten in Bezug auf Cyber-Risiken im Bildungswesen oft viel geringer als in anderen Bereichen.

Wege zur Verringerung von Cyber-Vorfällen bei Schulen

Ein Programm zur Aus- und Fortbildung des Personals in den Schulen ist wichtig, um eine Sicherheitskultur des Misstrauens und der Wachsamkeit zu schaffen. Es müssen Beispiele aus der realen Welt mit den Nutzergruppen geteilt und diese regelmäßig getestet werden. Das Risiko kann durch Sicherheitstrainings verringert, aber nicht beseitigt werden.

Im Zusammenspiel mit Technologien zur Erhöhung der E-Mail-Sicherheit sieht das aber schon anders aus. Folgendes sollte beachtet werden, um die Sicherheit der Netzwerke zu gewährleisten und sich gegen Cyber-Bedrohungen zu schützen:

  • URL-Scannen eingehender oder archivierter E-Mails, so dass ein Klick auf Zielseiten erst dann zugelassen wird, wenn die Seite auf Malware überprüft werden kann.
  • Erkennung von gefährlichen Anhängen in der Mailbox und Umleitung in eine Sandbox vor der Zustellung.
  • Schutz vor Identitätswechsel und Social Engineering.

Ransomware hat nur dann die Möglichkeit, Dateien zu ändern und zu verschlüsseln, wenn der infizierte Benutzer dies tut. Die Kontrolle des Benutzerzugriffs auf kritische Netzwerkressourcen ist notwendig, um die Gefährdung zu begrenzen und sicherzustellen, dass eine seitliche (laterale) Bewegung erschwert wird.

Daher ist es entscheidend, sicherzustellen, dass die Privilegien aktuell und auf dem neuesten Stand sind und dass Benutzer nur auf geeignete Dateien und Netzwerkstandorte zugreifen können, die sie für ihre Aufgaben benötigen.
Fast alle Organisationen verfügen über Endpunktsicherheit; um das Eindringen von Ransomware zu verhindern, reichen statische Erkennung und Virenschutz jedoch nicht mehr aus. Es wird immer wichtiger, über fortschrittliche Funktionen für den Endpunktschutz und die Möglichkeit zu verfügen, die Endpunktverwaltung und -hygiene von einem zentralen Verwaltungssystem aus durchzuführen.

Eine gute Endpunktsicherheit sollte mehrere statische und verhaltensbasierte Module umfassen, die maschinelles Lernen und KI zur Beschleunigung der Erkennung und Analyse einsetzen. Wichtig sind auch der Schutz vor Exploits, die Geräte- und Zugriffskontrolle sowie die Schwachstellen- und Anwendungskontrolle. Das Hinzufügen von Endpunkterkennung und -reaktion (EDR – Endpoint Detection and Response) zur forensischen Analyse und Feststellung der Grundursache sowie sofortiger Reaktionsmaßnahmen wie Isolierung, Übertragung in die Sandbox und Rollback-Funktionen zur Automatisierung von Abhilfemaßnahmen, sind wichtige Überlegungen.

Mit diesen Funktionen auf einer Plattform und einem Agenten, der in der Lage ist, alle Geräte und Server zu schützen, wird eine zentralisierte Sichtbarkeit und Kontrolle für das Cyber-Sicherheitsteam über den gesamten Endgerätebestand hinweg gewährleistet.

Schulen und Hochschulen werden von Cyber-Kriminellen bedroht und das wird auch in absehbarer Zukunft so bleiben. Die Bedeutung des Schutzes unseres Bildungssystems vor Cyber-Bedrohungen kann nicht hoch genug eingeschätzt werden. Schulen, Hochschulen und Universitäten bieten nicht nur lebenswichtige Dienste für unsere Gesellschaft und Wirtschaft, sie verfügen auch über zahlreiche sensible Daten. Von persönlichen Informationen wie Geburtsurkunden, Schüler- und Lehrerakten, Sozialversicherungsnummern und Finanzdaten bis hin zu geistigem Eigentum und Spitzenforschung gehören die Daten, die diese Organisationen besitzen, zu den nützlichsten für Cyber-Kriminelle. Daher ist es unbedingt erforderlich, dass sich die Verantwortlichen und politischen Entscheidungsträger dringend mit diesen Mängeln befassen.

Matthias Canisius ist Regional Director CE & EE bei Sentinelone.

Sentinelone

Lesen Sie auch