Meldung

Bildungseinrichtungen häufig Opfer von Cyberattacken

Der Bildungsbereich ist die am stärksten von Cyberangriffen betroffene Branche. Untersuchungen von EfficientIP und IDC haben ergeben, dass 86 Prozent der Befragten im Bildungswesen 2018 Erfahrungen mit Domain Name System (DNS)-Attacken gemacht haben. Nur der Regierungssektor ist noch häufiger Opfer derartiger Angriffe.
In der Studie wurden 900 Sicherheitsexperten aus neun Ländern in Nordamerika, Europa und Asien befragt. Ein zentrales Ergebnis: Organisationen im Bildungsbereich investieren nicht ausreichend in die IT-Sicherheit. Sie wurden im vergangenen Jahr Opfer von durchschnittlich elf Angriffen, die im Schnitt 670.000 US-Dollar (rund 605.000 Euro) kosteten. Das sind jährlich rund 7,4 Millionen US-Dollar (gut 6,7 Millionen Euro). Der US-Bundesstaat Louisiana hatte in diesem Zusammenhang erst jüngst den Ausnahmezustand ausgerufen. Drei Malware-Angriffe auf Schulen und Datenschutzverletzungen an der britischen University of York verdeutlichen die Bedeutung, die das Thema Sicherheit im Bildungssektor hat, beziehungsweise haben sollte.

Die Studie von EfficientIP [1] hat zudem ergeben, dass die Hälfte der DNS-Angriffe auf Bildungseinrichtungen im vergangenen Jahr auf Phishing basieren. Diese Attacken haben verheerende Auswirkungen auf die jeweiligen Bildungseinrichtungen. Beispiele sind Ausfälle von Anwendungen, die 66 Prozent betreffen, oder kompromittierte Websites: Rund die Hälfte der befragten Bildungseinrichtungen gaben dies an. Branchenübergreifend sind es 45 Prozent der weltweiten Organisationen.

Wollen Bildungseinrichtungen sich und ihre Studenten angemessen schützen, benötigen sie stärkere und umfassendere Gegenmaßnahmen. 50 Prozent der Befragten gaben an, dass sie versuchten, Angriffe abzuschwächen, indem sie Server und Dienste herunterfahren, weitere 64 Prozent beenden betroffene Prozesse und Verbindungen. Ein derartiges Vorgehen könnte zwar helfen, Angriffe zu mildern, aber dies ist ein recht einseitiges und schwaches Instrument, um immer ausgefeiltere Bedrohungen zu stoppen. Stattdessen sind smarte DNS-Überwachung, -Analyse und -Threat-Intelligenz erforderlich, um Angriffe zu erkennen, bevor sie beginnen, und sie zu isolieren, ohne ganze Server offline zu nehmen und den normalen Dienst zu unterbrechen.

Das Bildungswesen liegt in Sachen umfassender IT-Security hinter Branchen wie dem Gesundheitswesen, dem Einzelhandel und anderen Bereichen zurück: Lediglich 22 Prozent der befragten Bildungseinrichtungen räumen der Überwachung und Analyse ihres DNS-Verkehrs Priorität ein, um die Compliance-Anforderungen von Datenvorschriften wie der DSGVO zu erfüllen. Darüber hinaus hinkt der Bildungsbereich mit acht Prozent auch bezüglich des automatisierten Managements von Netzwerksicherheitsrichtlinien hinterher (acht Prozent). Bildungseinrichtungen sind mittlerweile bereits in zu vielen Schlüsselbereichen ins Hintertreffen geraten, um schnell aufholen zu können.
18.09.2019/dr

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen