Hacker nehmen Schulen ins Visier

Gorodenkoff – shutterstock.com

Der Bildungs- und Forschungsbereich wird im laufenden Jahr weltweit das Hauptziel von Cyber-Kriminellen sein, so die Prognose der Sicherheitsforscher von Check Point Research (CPR). Laut deren Daten für die Monate Januar bis Juli 2024 verzeichnet dieser Sektor mit durchschnittlich 3086 Angriffen pro Woche und Einrichtung die höchste Anzahl an Cyber-Angriffen im Vergleich zu anderen Bereichen. Dies entspricht einem Anstieg von 37 Prozent im Vergleich zum Vorjahr.

Besonders betroffen ist der asiatisch-pazifische Raum, wo Bildungseinrichtungen trotz eines Rückgangs von 37 Prozent durchschnittlich 6002 Angriffe pro Woche verzeichnen. In anderen Teilen der Welt ist die Zahl der Attacken dagegen deutlich gestiegen. In Nordamerika beispielsweise um alarmierende 127 Prozent, in Europa um 18 Prozent.

Check Point Software Technologies Ltd.

Im direkten Ländervergleich ist Indien am stärksten betroffen. Auf dem Subkontinent nahm die Zahl der Cyberangriffe gegen Bildungseinrichtungen im Vergleich zum Vorjahr um 97 Prozent auf durchschnittlich 6874 Pro Woche zu. In Deutschland auf Platz 6 um beunruhigende 77 Prozent auf wöchentlich 2041.

Viele sensible Daten machen Schulen zum attraktiven Ziel

Schulen und Universitäten sind ein attraktives Ziel für Cyber-Kriminelle, da sie über große Mengen an sensiblen Daten verfügen und die Sicherheitsmaßnahmen oft unzureichend sind, stellten die Experten von CPR fest. Mit der zunehmenden Digitalisierung des Bildungssektors, die vor allem durch den Bedarf an E-Learning-Plattformen während der Corona-Krise vorangetrieben wurde, hat sich zudem die Angriffsfläche stark vergrößert.

Wie Hacker Schulen angreifen:

• Karlsruher Schulen nach Cyberattacke vom Netz genommen
• 75 Schulen können nicht mehr auf Daten zugreifen
• Heinekingmedia von Cyberattacke betroffen

Kritisch mit Blick auf Cybersecurity sei außerdem zu bewerten, dass viele Schülerinnen und Schüler ihre eigenen Geräte mit den Schul- und Universitätsnetzwerken verbinden, öffentliche W-Lan-Hotspots nutzen, ohne groß an die IT-Sicherheit zu denken. Angreifer nutzten diese Gelegenheit, um personenbezogene Daten zu stehlen und diese im Dark Web zu verkaufen.

Sicherheit für Minderjährige, “die besonders schutzbedürftig sind”

“Die wachsende Bedrohung zeigt, dass Bildungseinrichtungen ihre Cyber-Sicherheitsstrategien dringend überdenken und verstärken müssen”, forderte Marco Eggerling, Global CISO bei Check Point Software Technologies. Angesichts der zunehmenden Zahl von Cyber-Angriffen müssten Schulen, Hochschulen und Universitäten wirksame Maßnahmen ergreifen, um ihre Netzwerke und die personenbezogenen Daten ihrer Schüler zu schützen. “Besonders deshalb, weil es sich in den Schulen um Minderjährige handelt, die besonders schutzbedürftig sind.”

Check Point Software Technologies Ltd.

Eggerling kritisiert Behörden-Entscheidungen, die der Cyber-Sicherheit von Schulen schaden. Explizit nennte der Sicherheitsexperte Baden-Württemberg. Dort stelle das Landeshochschulnetz schrittweise seine IT-Dienste für Schulen ein, darunter die E-Mail-Dienste. Die Schulen, Schüler und Eltern müssten sich selbst nach Alternativen umsehen. “Das ist nicht der Sinn der Sache”, moniert Eggerling. “Gerade jetzt brauchen die Schulen jede Unterstützung, die sie kriegen können, um ihre IT-Abwehr und IT-Infrastruktur zu modernisieren.”