Hackerangriffe auf Bildungseinrichtungen sind auf dem Vormarsch. Im Herbst 2022 traf es beispielsweise die Hochschule Heilbronn, im Februar 2023 klagten sieben Schulen in Karlsruhe über Cyberattacken. Grundsätzlich gibt es eine ganze Reihe von Gefahren, die die IT-Sicherheit von Schulen bedrohen. Nach Beobachtungen der Sicherheitsforschenden von Check Point Research (CPR) entwickelt sich unter anderem das Ransomware-Ökosystem weiter und wächst mit kleineren, agileren kriminellen Gruppen. Darüber hinaus weiten sie die Ziele aus und nehmen mit Phishing-Angriffen Kollaborations-Tools wie Slack, Teams oder Google Drive ins Visier. Insgesamt haben die Sicherheitsforschenden im Jahr 2022 einen starken Anstieg von Cyberangriffen auf Schulen und Universitäten beobachtet.
Sensible Daten schützen
Abgesehen haben es die Angreifer in Schulen sehr häufig auf sensible Daten, also personenbezogene Daten wie Name, Geburtsjahr oder Wohnort von Lernenden, aber auch Zeugnisse, Gesundheitsdaten oder die digitale Kommunikation innerhalb der Schulgemeinschaft. Alle diese Informationen speichern Bildungseinrichtungen auf Festplatten, Servern oder in einer Cloud. Ohne eine angemessene Cybersecurity können Hacker in die Schulnetzwerke eindringen und diese Daten abgreifen. Und mehr noch: Haben sie sich einmal Zugriff verschafft, können sie auch die Verfügbarkeit der Systeme stören oder sogar Software implementieren, die Schäden anrichtet.
Vorkehrungen zur Cyber-sicherheit treffen
Um sich vor Cyberattacken zu schützen, ist es für die Verantwortlichen in Schulen wichtig, aktiv Sicherheitsmaßnahmen zu ergreifen. Dazu gehört die Sensibilisierung der Lernenden. So sollten Schulen ihre Schülerinnen und Schüler über die Bedeutung von Passwortsicherheit, Online-Privatsphäre und allgemeine Cybersicherheit, aber auch über mögliche Bedrohungen und Angriffe informieren. Zugleich muss das Netzwerk der Schule durch die Verwendung von Firewall- und Antivirus-Software, die regelmäßige Aktualisierung von Sicherheitspatches und die Verwendung von sicheren Netzwerkprotokollen geschützt werden. Nicht zuletzt ist es sinnvoll, Mitarbeitende und Lehrkräfte zu schulen, wie sie verdächtige E-Mails erkennen und auf mögliche Phishing-Angriffe reagieren.
