▲

In den letzten Jahren gab es einen Anstieg in den Privatschulen, die von Hackern angegriffen wurden. In vielen Fällen übernehmen die Hacker die Kontrolle über das System der Schule und drohen die sensiblen Daten der Schüler zu veröffentlichen, falls sie nicht eine riesige Summe Lösegeld erhalten. Zum größten Teil konnten die Schulen schnell reagieren und den Schaden begrenzen. Um aber sicherzustellen, dass dies so bleibt, sollten Schulen bestimmte Maßnahmen ergreifen, um die Schülerdaten sicher zu halten.

Sie wollen mehr erfahren? Dann klicken Sie weiter.

▲

Im Jahr 2024 ist das Konzept von Ransomware-Attacken nichts Neues mehr. Seitdem wertvolle Informationen auf Computern gespeichert werden, gibt es auch Ransomware-Vorfälle.

▲

Für diejenigen, die es nicht kennen, eine Ransomware-Attacke tritt dann auf, wenn sich Cyber-Kriminelle in ein Computersystem hacken, das wertvolle und in der Regel sensible Daten enthält.

▲

Die Hacker übernehmen die Kontrolle über das System und drohen damit die Daten zu veröffentlichen oder zu verkaufen, falls das Opfer nicht eine (normalerweise riesige) Geldsumme zahlt.

▲

Auch wenn Ransomware-Attacken tatsächlich nichts Neues sind, scheint sich die Art der Opfer, auf die es die Hacker abgesehen haben, geändert zu haben. In letzter Zeit gab es einen Anstieg der Anzahl von Attacken auf Privatschulen.

▲

In den meisten Fällen hacken sich die Kriminellen in das Schulsystem und drohen damit, sensible Schülerdaten im Darknet zu veröffentlichen, falls die Schule das Lösegeld nicht zahlt.

▲

Einer der größten aktuellen Fälle dreht sich um die Association of Independent Schools in New South Wales in Australien.

▲

Der Fall begann damit, dass eine Angestellte der Schule im Internet nach der Unternehmensvereinbarung des Bildungssektors suchte.

▲

Zum Zeitpunkt der Suche war das oberste Ergebnis eine gefälschte Seite, für die bezahlt worden war, damit sie als erstes Suchergebnis erschien.

▲

Die Angestellte klickte auf den Link, der sie auf eine "Anlockseite" führte, die geschickt so gestaltet war, dass sie wie ein Online-Forum wirkte.

▲

Einmal im Online-Forum lud die Angestellte ein Dokument herunter, von dem sie glaubte, dass es sich um die Unternehmensvereinbarung handelte, die von einem anderen Nutzer geteilt worden war.

▲

Tatsächlich handelte es sich bei der Datei jedoch um Malware, die einmal heruntergeladen den Cyberkriminellen drei Tage lang den Zugriff auf das System der Schule ermöglichte.

▲

Nach Angaben der australischen Behörde für Informationssicherheit ASD wurde der Zugriff in diesem Fall nicht dazu genutzt, Kontrolle über das Netzwerk der Schule zu erlangen.

▲

Stattdessen glaubt die ASD, dass die Hacker geplant hatten, den Zugang an eine weitere kriminelle Gruppe zu verkaufen, die ihn hingegen für Ransomware nutzen wollte.

▲

Glücklicherweise konnte die Association of Independent Schools den Computer vom Netzwerk trennen und das Problem innerhalb von zwei Stunden eingrenzen.

▲

Wenn die Schule nicht von der ASD auf den Vorfall aufmerksam gemacht worden wäre, hätten die Folgen des Angriffs für die Schule und die Schüler katastrophal werden können.

▲

Ein weiterer aktueller Angriff fand im Juli 2024 auf eine Schule in Lancaster in England statt. Am Tag vor den Sommerferien bemerkten die IT-Angestellten etwas Seltsames.

▲

Als sie bemerkten, dass etwas schieflief, begann die IT-Abteilung Teile des Systems abzuschalten. Als ihnen klar wurde, dass etwas Größeres im Busch war, schalteten sie das System vollständig ab.

▲

Auch in diesem Fall konnte die Schule schnell reagieren und hatte innerhalb einer Stunde ExpertInnen am Telefon, die sie berieten.

▲

Sie mussten das gesamte System vom Netz trennen und von Grund auf mit stärkeren Sicherheitsmaßnahmen neu aufbauen. Glücklicherweise gab es keine bleibenden Schäden.

▲

Zufolge von Quellen, die nahe am Vorfall dran waren, schien es, dass die Attacke professionell ausgeführt wurde und es auf eine Lösegeldzahlung der Schule abgesehen hatte.

▲

Was können Schulen also tun, um sich gegen Ransomware-Angriffe zu schützen? Zunächst ist es wichtig, ein robustes Back-up-System zu installieren, damit die Daten im Fall eines Angriffs schnell wiederhergestellt werden können.

▲

Zweitens sollten Schulen regelmäßige Sicherheitsüberprüfungen durchführen. Diese können dabei helfen, Schwachstellen und nötige Updates für Systeme aufzudecken, die für Angriffe anfällig sind.

▲

Außerdem ist es sehr wichtig, Anti-Malware- und Anti-Virus-Software zu verwenden. Diese sollten regelmäßig aktualisiert werden, um die Funktionsweise sicherzustellen.

▲

Angestellte und Schüler sollten außerdem Schulungen zu Datensicherheit und den besten Schutzmöglichkeiten erhalten. Dazu gehört auch das Bewusstsein von Phishing-Angriffen.

▲

Wenn es um sensible Daten geht, sollten Schulen ein rollenbasiertes Zugriffssystem einführen. Dies stellt sicher, dass nur autorisierte Personen auf kritische Daten zugreifen können.

▲

Es sollte auch starke Passwortvorgaben geben und wann immer möglich sollte eine Zwei-Faktor-Authentifizierung genutzt werden, um unerlaubten Zugriff auf Daten zu verhindern.

▲

Außerdem ist es unabdingbar, dass Schulen einen Notfallplan einführen, um sicherzustellen, dass sie im Falle eines Angriffs schnell wieder einsatzbereit sind.

▲

Zu guter Letzt könnten Schulen auch darüber nachdenken, in eine Cyberversicherung zu investieren. Die Anfangskosten können hoch sein, was sich aber schnell auszahlt, falls irgendetwas schiefläuft.

Quellen: (BBC) (CSO)

Das könnte Sie auch interessieren: Phishing oder Smishing? So erkennen Sie die Gefahren und reagieren richtig