Das Bildungswesen ist neben Sektoren wie dem Finanz- und Gesundheitswesen ein Hauptziel für Cyberangriffe. Weltweit nimmt die Zahl der Cyberangriffe auf den Bildungssektor weiter zu. Check Point Research (CPR) hat festgestellt, dass die Zahl der Cyberangriffe auf Bildungseinrichtungen im Jahr 2021 um 75 % zunehmen wird, womit dieser Sektor im Vergleich zu anderen Branchen an erster Stelle steht.

Das Bildungswesen ist ein beliebtes Ziel von Cyberkriminellen, weil es bestimmte Aspekte aufweist, die es angreifbar machen. So haben Bildungseinrichtungen möglicherweise nicht den Luxus eines eigenen Sicherheitsteams. Weitere Faktoren sind eine dynamische Benutzerbasis und Richtlinien wie „Bring Your Own Device“ (BYOD), bei denen sich Studenten und Mitarbeiter mit mobilen Geräten in das Netzwerk und in Cloud-Anwendungen einloggen.

Da Cyberangriffe in diesem anfälligen Sektor weiterhin verheerenden Schaden anrichten, werden Cyber-Sicherheitstrainings für den Bildungssektor zu einer wichtigen Waffe gegen diese Angriffe.

Art der Cyber-Bedrohungen für Bildungseinrichtungen

Das Ponemon Institute und IBM haben in einem aktuellen Bericht die Auswirkungen von Sicherheitsverletzungen im Bildungssektor untersucht. Die Forscher fanden heraus, dass 48 % der Sicherheitsverletzungen in diesem Sektor auf böswillige Angriffe zurückzuführen waren, bei denen es bis zu 212 Tage dauerte, bis der Verstoß erkannt und eingedämmt wurde. Die böswilligen Angriffe konzentrierten sich auf Daten, einschließlich Prüfungsergebnisse, wobei 43 % der Unternehmen des Sektors angaben, dass Studentendaten das Ziel waren.

Eine Studie der britischen Regierung hat einige erschütternde Zahlen vorgelegt . Der folgende Prozentsatz der Bildungseinrichtungen war 2020-2021 Opfer eines Cyberangriffs:

    • 36% der Grundschulen

    • 58% der weiterführenden Schulen

    • 75% der Universitäten

Wie in vielen anderen Bereichen auch, ist das menschliche Element von zentraler Bedeutung für den Erfolg eines Cyberangriffs. Untersuchungen der Stanford University haben ergeben, dass 88 % der Sicherheitsverletzungen von einem Menschen, z. B. einem Mitarbeiter, ausgehen.

Die folgenden Arten von Cyber-Bedrohungen zielen auf Bildungseinrichtungen ab. Da bei all diesen Bedrohungen der Mensch im Mittelpunkt des Angriffs steht, kann ein Sicherheitstraining helfen, sie zu verhindern:

Phishing

Phishing-E-Mails, Voice-Phishing (Vishing) und Spear-Phishing (gezielte Phishing-Angriffe) sind bei Cyberkriminellen sehr beliebt, weil sie gut funktionieren. Untersuchungen von Symantec haben ergeben, dass 96 % der Datenschutzverletzungen mit einer Phishing-E-Mail beginnen. Schulen, Hochschulen und Universitäten sind alle durch Phishing gefährdet. Ein Bericht von Netwrix aus dem Jahr 2021 ergab, dass 60 % der Bildungseinrichtungen von einem Phishing-Angriff betroffen waren.

Ransomware

Bei Ransomware geht es nicht mehr nur darum, Daten zu verschlüsseln und ein Lösegeld für die Entschlüsselung zu verlangen. Jetzt werden die Daten in der Regel gestohlen und als Druckmittel für die Zahlung des Lösegelds verwendet und/oder an andere Cyberkriminelle weiterverkauft.

Das National Cyber Security Centre (NCSC) hat im letzten Jahr eine Reihe von Warnungen über zunehmende Ransomware-Angriffe auf den Bildungssektor herausgegeben. Phishing ist eine der drei häufigsten Methoden, um Bildungsnetzwerke mit Ransomware zu infizieren. Andere Methoden nutzen mangelhafte Authentifizierung und Schwachstellen in der Software aus.

Datenschutzverletzungen und versehentliche Exposition

Datenschutzverletzungen sind für Schulen, Hochschulen und Universitäten teuer: Ein Bericht von IBM und Ponemon über die Kosten einer Datenschutzverletzung ergab, dass die durchschnittlichen Kosten in der Branche 141 Dollar (107 Pfund) pro verletztem Datensatz betragen. Im Bildungssektor stieg diese Zahl jedoch auf $200 (£153) an.

Unbeabsichtigte Datenlecks verursachen auch Kosten und Ausfallzeiten: Der Netwrix-Bericht fand heraus, dass fast alle Bildungseinrichtungen Tage oder Wochen brauchen, um ein unbeabsichtigtes Datenleck zu entdecken. Und etwa ein Drittel von ihnen brauchte Wochen, um sich von einem versehentlichen Datenleck zu erholen.

Social Engineering

Beim Social Engineering kommen oft viele Elemente eines komplexen Betrugs zusammen. Phishing ist eine typische Methode, um Anmeldedaten zu stehlen, aber in zunehmendem Maße verwenden Betrüger auch andere Methoden, einschließlich sozialer Medien und Telefonanrufe, um Informationen über eine Zielperson und/oder eine Bildungseinrichtung herauszufinden.

Unsichere Lernumgebungen zu Hause

Covid-19 und das Lernen aus der Ferne haben deutlich gemacht, wie wichtig gute Sicherheitsvorkehrungen in einer häuslichen Umgebung sind. Fernarbeit bedeutet jedoch oft, dass die Sicherheit auf der Strecke bleibt, da Mitglieder desselben Haushalts Geräte und Wi-Fi-Verbindungen gemeinsam nutzen.

Wie kann ein Cyber-Sicherheitstraining helfen, Cyber-Angriffe auf Schulen, Hochschulen und Universitäten zu verhindern?

Wie die Forschung gezeigt hat, ist die Gefährdung von Daten oft eine Folge menschlicher Faktoren. Dazu gehören sowohl das mangelnde Wissen der Menschen über Sicherheit als auch die Manipulation des menschlichen Verhaltens durch Cyberkriminelle.

Security Awareness Training füllt die Lücke im Verständnis, worum es bei der Sicherheit geht, und gibt den Menschen die Werkzeuge an die Hand, um Cyberangriffe zu verhindern. Security Awareness Training für den Bildungssektor ist am erfolgreichsten, wenn das Security Awareness Training-Programm auf den Sektor zugeschnitten ist. Das Bildungswesen hat einige einzigartige Herausforderungen zu bewältigen, und jede Art von Bildungseinrichtung, von der Grundschule bis zur Universität, hat ihr eigenes Umfeld und ihre eigene Struktur.

Sicherheitsschulungen für Unternehmen müssen viele Arten von Rollen innerhalb eines Unternehmens abdecken. Rollen wie die Kreditorenbuchhaltung und die Personalabteilung sind Ziel bestimmter Arten von Cyberangriffen, z. B. Business Email Compromise (BEC).

Bildungseinrichtungen haben viele der gleichen Aufgaben wie ein Unternehmen, allerdings müssen Universitäten zum Beispiel nicht nur Mitarbeiter, sondern auch Studenten schulen. Die Entwicklung eines Schulungsprogramms, das all diese verschiedenen Personen und Rollen abdeckt, ist mit einem rollenbasierten Ansatz für Sicherheitsschulungen machbar. Aber es muss auch in der Lage sein, Fernanwender zu erreichen. Schulungsprogramme, die mit Software as a Service (SaaS) bereitgestellt werden, sind ideal für die verteilte Natur des modernen Bildungswesens.

Fünf Schlüsselelemente der Cybersicherheitsschulung für das Bildungswesen

Die fünf wichtigsten Elemente, auf die Sie bei der Auswahl eines Programms achten sollten, das den besonderen Anforderungen einer Bildungseinrichtung entspricht, sind: Das Programm muss:

    1. Entwickelt für eine breite Palette von Personen, vom Personal bis zu den Studenten

    1. Kann auf die Arten von Cyberangriffen zugeschnitten werden, die den Bildungssektor betreffen

    1. Kann über SaaS für alle bereitgestellt werden, auch für Telearbeiter und Studenten

    1. Enthält unterhaltsame und interaktive Schulungsmodule, die die Aufmerksamkeit aller Arten von Lernenden aufrechterhalten

    1. Sie können Berichte und Nachweise erstellen, die Ihnen bei der Einhaltung gesetzlicher Vorschriften helfen, einschließlich der britischen GDPR.

Cyberkriminelle haben keine Moral, und ein Angriff auf den Bildungssektor zeigt, wie tief sie sinken. Das einzigartige Profil des Bildungssektors bedeutet jedoch, dass die Vermittlung von Sicherheitsbewusstsein auf diese Bedürfnisse zugeschnitten sein muss. Achten Sie bei der Auswahl eines Schulungsprogramms für das Sicherheitsbewusstsein darauf, dass die Lösung die fünf oben genannten Schlüsselelemente erfüllen kann.

Schulungen zum Sicherheitsbewusstsein für Drittanbieter