Cyberangriffe gegen Schulen sind keine Seltenheit mehr. Phishing, Malware, Insider- und Netzwerkangriffe sind gängige Bedrohungen, denen auch Bildungseinrichtungen heutzutage ausgesetzt sind. Datenschützer kritisieren seit Langem, dass in Schulnetzen eklatante Sicherheitslücken bestehen, obwohl sensible Schülerdaten wie etwa Noten, Fehlzeiten, Krankheitsausfälle, Fördergutachten, Medikationsplänen oder Klassenbucheinträgen verarbeitet werden. Enge Budgetrestriktionen hinsichtlich der Cybersicherheit, verbunden mit einer großen Nutzerbasis von Minderjährigen, die potenzielle Angriffe oft noch nicht richtig einzuschätzen können, verschärfen das Bedrohungsszenario zusätzlich. Darüber hinaus erhöht der stetige Anstieg der von Schulen bereitgestellten Geräte drastisch die Angriffsfläche und die Anzahl der Systeme, die ein eventuell bereits unterbesetztes IT-Team versuchen muss, sicher zu halten.
Externe Angriffe auf die Infrastruktur
Cyberkriminelle führen ständig massive Scans nach Schwachstellen aus, und da die Mehrheit der Schulen über zu wenig Sicherheitsbudget verfügt, werden die offensichtlichsten Schwachstellen von Angreifern entdeckt und ausgenutzt. Ob für das Netzwerk selbst oder die Schulwebsite, es ist unwahrscheinlich, dass ein umfassender Perimeter-Schutz weit verbreitet ist. Zu den Folgen zählen Datenlecks oder Malware, die auf der Schulwebseite gehostet wird.
Insider-Bedrohungen in Schulnetzwerken
Nicht nur Insider-Bedrohungen durch unwissende Benutzer, die das Schulnetzwerk versehentlich mit Malware infizieren oder ein Datenleck verursachen, sind ein Risiko für Schulnetzwerke. Mit der ständig steigenden Verfügbarkeit von Tools und Informationen zu Hacking-Methoden steigt auch die Gefahr, dass Schüler selbst das Schulnetz angreifen, ob aus Spaß, um Noten zu ändern oder den Respekt von Gleichaltrigen zu erlangen. Es ist mittlerweile nicht mehr schwierig, sich zumindest ein gewisses Maß an Fähigkeiten zu erarbeiten, um Schulcomputer und -netzwerke absichtlich zu schädigen. Heutzutage sind zahlreiche Foren, Blogs, Video-Streaming-Sites und Websites nur eine Suchanfrage entfernt, um an entsprechende Software, Skripte und Anleitungen zu gelangen.
Maßnahmen für Schulen zum Schutz vor Bedrohungen
Der einzige Weg für Schulen, sich wirklich vor Cyberangriffen zu schützen, ist ein komplettes Sicherheitsportfolio, welches Perimeter-Sicherheit, interne Netzwerksicherheit, Funktionen zur Reaktion auf Sicherheitsvorfälle sowie erfahrenes IT-Personal zur Konfiguration dieser Lösungen und Bearbeitung von Vorfällen umfasst:
1. Perimeter-Sicherheit
Die Perimeter-Sicherheit besteht im Allgemeinen aus Netzwerk-Firewalls, Webfiltern, E-Mail-Schutz und Web-Application-Firewalls. Während erschwingliche und einfach zu konfigurierende Lösungen zwar zur Verfügung stehen, kann sich die Beschaffung des Budgets für ein vollständiges Sicherheitsportfolio für viele Schulen als schwierig erweisen. Doch werden nicht alle Bereiche abgesichert, bleiben zweifelslos Angriffsvektoren für Cyberkriminelle.
2. Interne Netzwerksicherheit
Während interne Sicherheitslösungen wie Intrusion Detection, Data Backup und Anti-Malware-Lösungen wichtig sind, um Verstöße gegen die Perimeter-Sicherheit zu erkennen, machen die zusätzlichen Risiken von Insider-Bedrohungen, denen Schulen ausgesetzt sind, diese Maßnahmen noch wichtiger. Windows Defender bietet heutzutage einen angemessenen Schutz vor Malware, doch ein Upgrade bestehender Computer auf Windows 10, um diese Funktion zu nutzen, kann kostspielig sein, und wird oft übersehen. Unabhängig von der verwendeten Software ist es jedoch entscheidend, mit den Sicherheitspatches Schritt zu halten, da sonst Patch-Exploits von Angreifern potenziell ausgenutzt werden können.
3. Fähigkeiten zur Reaktion auf Vorfälle
Im Falle eines Sicherheitsvorfalls helfen Intrusion Detection- und Incident Response-Lösungen sowohl bei der Erkennung von Vorfällen, als auch bei deren Isolierung und Behebung durch das Sicherheitspersonal. Zudem kann die Datensicherung als Teil der internen Netzwerksicherheit während eines Vorfalls helfen, falls Daten beschädigt, verschlüsselt oder gelöscht werden.
4. Fachkundiges IT-Personal
Die Aufrechterhaltung eines leistungsfähigen IT-Sicherheitsteams ist für viele Schulen eine Herausforderung, da der Bedarf an IT-Fachkräften oft mit anderem dringend benötigtem Personal wie zusätzlichen Lehrkräften konkurriert. Ohne diese Mitarbeiter kann es jedoch schwierig sein, Systeme zu patchen, auf potenzielle Vorfälle zu reagieren oder selbst Sicherheitslösungen richtig zu konfigurieren, um ihren Nutzen voll auszuschöpfen.
Der Cyber-Sicherheit eine größere Bedeutung zuzumessen, ist für Schulen der Schlüssel zur Vermeidung von Sicherheitsverletzungen. Denn diese können nicht nur Störungen des Schulbetriebs verursachen, sondern auch potenziell sensible Personal- und sogar Schülerdaten gefährden, und kosten Schulen letztendlich Geld, das für die Schüler besser hätte genutzt werden können.
Von Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks