Schulen im Visier: Zunahme von Cyberangriffen
Eine neue Entwicklung im Bereich der Cybersicherheit
© Getty Images
LIFESTYLE Cybersicherheit
In den letzten Jahren gab es einen Anstieg in den Privatschulen, die von Hackern angegriffen wurden. In vielen Fällen übernehmen die Hacker die Kontrolle über das System der Schule und drohen die sensiblen Daten der Schüler zu veröffentlichen, falls sie nicht eine riesige Summe Lösegeld erhalten. Zum größten Teil konnten die Schulen schnell reagieren und den Schaden begrenzen. Um aber sicherzustellen, dass dies so bleibt, sollten Schulen bestimmte Maßnahmen ergreifen, um die Schülerdaten sicher zu halten.
Sie wollen mehr erfahren? Dann klicken Sie weiter.
Allgegenwärtige Ransomware-Attacken
Im Jahr 2024 ist das Konzept von Ransomware-Attacken nichts Neues mehr. Seitdem wertvolle Informationen auf Computern gespeichert werden, gibt es auch Ransomware-Vorfälle.
Was passiert bei einer Ransomware-Attacke?
Für diejenigen, die es nicht kennen, eine Ransomware-Attacke tritt dann auf, wenn sich Cyber-Kriminelle in ein Computersystem hacken, das wertvolle und in der Regel sensible Daten enthält.
Riesige Summen beteiligt
Die Hacker übernehmen die Kontrolle über das System und drohen damit die Daten zu veröffentlichen oder zu verkaufen, falls das Opfer nicht eine (normalerweise riesige) Geldsumme zahlt.
Angriffe auf Schulen
Auch wenn Ransomware-Attacken tatsächlich nichts Neues sind, scheint sich die Art der Opfer, auf die es die Hacker abgesehen haben, geändert zu haben. In letzter Zeit gab es einen Anstieg der Anzahl von Attacken auf Privatschulen.
Sensible Daten der Kinder
In den meisten Fällen hacken sich die Kriminellen in das Schulsystem und drohen damit, sensible Schülerdaten im Darknet zu veröffentlichen, falls die Schule das Lösegeld nicht zahlt.
Aktueller Fall
Einer der größten aktuellen Fälle dreht sich um die Association of Independent Schools in New South Wales in Australien.
Es begann mit einer Suche
Der Fall begann damit, dass eine Angestellte der Schule im Internet nach der Unternehmensvereinbarung des Bildungssektors suchte.
Reinfall auf eine gefälschte Seite
Zum Zeitpunkt der Suche war das oberste Ergebnis eine gefälschte Seite, für die bezahlt worden war, damit sie als erstes Suchergebnis erschien.
Klick auf den Link
Die Angestellte klickte auf den Link, der sie auf eine "Anlockseite" führte, die geschickt so gestaltet war, dass sie wie ein Online-Forum wirkte.
Herunterladen eines Dokuments
Einmal im Online-Forum lud die Angestellte ein Dokument herunter, von dem sie glaubte, dass es sich um die Unternehmensvereinbarung handelte, die von einem anderen Nutzer geteilt worden war.
Malware-Datei
Tatsächlich handelte es sich bei der Datei jedoch um Malware, die einmal heruntergeladen den Cyberkriminellen drei Tage lang den Zugriff auf das System der Schule ermöglichte.
Einschätzung der ASD
Nach Angaben der australischen Behörde für Informationssicherheit ASD wurde der Zugriff in diesem Fall nicht dazu genutzt, Kontrolle über das Netzwerk der Schule zu erlangen.
Absichten der Hacker
Stattdessen glaubt die ASD, dass die Hacker geplant hatten, den Zugang an eine weitere kriminelle Gruppe zu verkaufen, die ihn hingegen für Ransomware nutzen wollte.
Erfolgreiche Schadensbegrenzung
Glücklicherweise konnte die Association of Independent Schools den Computer vom Netzwerk trennen und das Problem innerhalb von zwei Stunden eingrenzen.
Mögliche Katastrophe
Wenn die Schule nicht von der ASD auf den Vorfall aufmerksam gemacht worden wäre, hätten die Folgen des Angriffs für die Schule und die Schüler katastrophal werden können.
Angriff in Lancaster
Ein weiterer aktueller Angriff fand im Juli 2024 auf eine Schule in Lancaster in England statt. Am Tag vor den Sommerferien bemerkten die IT-Angestellten etwas Seltsames.
Abschaltung des Systems
Als sie bemerkten, dass etwas schieflief, begann die IT-Abteilung Teile des Systems abzuschalten. Als ihnen klar wurde, dass etwas Größeres im Busch war, schalteten sie das System vollständig ab.
Suche nach Rat
Auch in diesem Fall konnte die Schule schnell reagieren und hatte innerhalb einer Stunde ExpertInnen am Telefon, die sie berieten.
Neuaufbau des Systems
Sie mussten das gesamte System vom Netz trennen und von Grund auf mit stärkeren Sicherheitsmaßnahmen neu aufbauen. Glücklicherweise gab es keine bleibenden Schäden.
Professionell ausgeführt
Zufolge von Quellen, die nahe am Vorfall dran waren, schien es, dass die Attacke professionell ausgeführt wurde und es auf eine Lösegeldzahlung der Schule abgesehen hatte.
Schutzmaßnahmen
Was können Schulen also tun, um sich gegen Ransomware-Angriffe zu schützen? Zunächst ist es wichtig, ein robustes Back-up-System zu installieren, damit die Daten im Fall eines Angriffs schnell wiederhergestellt werden können.
Regelmäßige Überprüfungen
Zweitens sollten Schulen regelmäßige Sicherheitsüberprüfungen durchführen. Diese können dabei helfen, Schwachstellen und nötige Updates für Systeme aufzudecken, die für Angriffe anfällig sind.
Anti-Virus-Software
Außerdem ist es sehr wichtig, Anti-Malware- und Anti-Virus-Software zu verwenden. Diese sollten regelmäßig aktualisiert werden, um die Funktionsweise sicherzustellen.
Schulungen
Angestellte und Schüler sollten außerdem Schulungen zu Datensicherheit und den besten Schutzmöglichkeiten erhalten. Dazu gehört auch das Bewusstsein von Phishing-Angriffen.
Rollenbasierter Zugriff
Wenn es um sensible Daten geht, sollten Schulen ein rollenbasiertes Zugriffssystem einführen. Dies stellt sicher, dass nur autorisierte Personen auf kritische Daten zugreifen können.
Passwortvorgaben
Es sollte auch starke Passwortvorgaben geben und wann immer möglich sollte eine Zwei-Faktor-Authentifizierung genutzt werden, um unerlaubten Zugriff auf Daten zu verhindern.
Notfallplan
Außerdem ist es unabdingbar, dass Schulen einen Notfallplan einführen, um sicherzustellen, dass sie im Falle eines Angriffs schnell wieder einsatzbereit sind.
Cyberversicherung
Zu guter Letzt könnten Schulen auch darüber nachdenken, in eine Cyberversicherung zu investieren. Die Anfangskosten können hoch sein, was sich aber schnell auszahlt, falls irgendetwas schiefläuft.
Quellen: (BBC) (CSO)
Das könnte Sie auch interessieren: Sicher durch die Schnäppchenjagd: Wie Sie sich an Black Friday und Cyber Monday vor Betrug schützen
Für dich empfohlen
