Cyberkriminalität ist für jede Branche ein Problem. In den letzten Jahren hat die Zahl der Cyberangriffe auf akademische Einrichtungen jedoch deutlich zugenommen.

70 % der britischen Universitäten sind Opfer von Phishing-Angriffen geworden. Erst letzte Woche wurden internationale Studenten an der University of Manchester Opfer eines E-Mail-Phishing-Betrugs. Mehrere Studenten erhielten per E-Mail eine gefälschte Rechnung, in der sie aufgefordert wurden, für obligatorische Dienstleistungen bei ihrer Ankunft in Manchester zu bezahlen.

Dicht darauf folgte ein ausgeklügelter Cyberangriff auf die Universität Lancaster. Bei dem Angriff wurde auf die Daten von Studienbewerbern für die Jahre 2019 und 2020 zugegriffen und auch die Systeme der Studentenakten wurden angegriffen. Die Universität informierte sofort die betroffenen Studenten und meldete die Angelegenheit der  Büro des Informationsbeauftragten (ICO).

Leider ist dieses Problem keineswegs nur auf das Vereinigte Königreich beschränkt. Die  Das US-Bildungsministerium hat kürzlich bekannt gegeben, dass Hacker in 62 Colleges und Universitäten im ganzen Land eingebrochen sind. Durch Ausnutzung einer Software-Schwachstelle konnten sich die Angreifer Zugang zu den Systemen der Hochschulen verschaffen und gefälschte Studentenkonten für böswillige Zwecke erstellen.

Der Schaden durch diese Cyberangriffe kann weitreichend sein. Abgesehen von den finanziellen Sanktionen, die durch regulatorische Anforderungen auferlegt werden, kann der Ruf der Universität erheblich geschädigt werden. Dies kann sich wiederum auf potenzielle Einnahmequellen auswirken, da es schwieriger sein kann, Finanzmittel zu sichern oder Organisationen/Regierungen für die Teilnahme an neuen Forschungsprojekten zu gewinnen.

Warum sind Universitäten ein so attraktives Ziel?

Akademische Einrichtungen sind aufgrund der Fülle an persönlichen Daten, über die sie verfügen, ein zunehmend attraktives Ziel für Cyberkriminelle geworden. Persönliche Daten wie Name, Adresse, Telefonnummer, Geburtsdatum, Kontodaten und Führerscheindaten werden von den Studenten bei der Einschreibung für einen Kurs angegeben. Wenn sich Hacker Zugang zu diesen wertvollen Informationen verschaffen können, können sie sie nutzen, um  Identitätsbetrug oder durch den Verkauf an kriminelle Dritte zu Geld machen.

Neben diesem Informationsschatz verwalten akademische Einrichtungen auch große Summen an Bargeld, wie z.B. Zulassungsgebühren, Forschungsgelder, Gehaltsabrechnungen und spezifische Abteilungsbudgets. Hacker verwenden ausgeklügelte  BEC-Betrug und Phishing-E-Mails, um zu versuchen, sich in diese wertvollen und potenziell sehr lukrativen Netzwerke einzuschleichen.

Universitäten haben außerdem unzählige Zugangspunkte, unterschiedliche IT-Richtlinien in den verschiedenen Abteilungen, staatlich finanzierte Forschung und eine große Anzahl von angeschlossenen Benutzern. Akademische Einrichtungen sind nicht auf die gleiche Weise reguliert wie kritische Infrastrukturen oder Finanzinstitute und bieten daher viele attraktive Schwachstellen, die ausgenutzt werden können.

Eine der einfachsten Möglichkeiten für Hacker, in ein Netzwerk einzudringen, besteht darin, Studenten ins Visier zu nehmen. Studenten verbringen mehr Zeit online als jede andere Gruppe von Internetnutzern, und wenn sie ein Studium beginnen, müssen sie sich eine große Anzahl von Anmeldedaten und Passwörtern merken. Cyberkriminelle wissen, dass Studenten in dieser Zeit verwundbar sind, was sie zu einem idealen Ziel für einen Online-Angriff macht.

Phishing ist die bevorzugte Angriffsmethode und der einfachste Weg, um Studenten dazu zu bringen, ihre persönlichen Daten preiszugeben. Zu den häufigeren Betrugsversuchen gehören Phishing-E-Mails, die wie Stipendienanträge aussehen sollen. Wenn der Student auf den Link in der E-Mail klickt, wird er auf eine Seite umgeleitet, die  Phishing-Website, auf der sie aufgefordert werden, ihre Kontodaten einzugeben, um das Geld zu erhalten.

Betrügereien in den sozialen Medien haben ebenfalls an Bedeutung gewonnen und Studenten werden in der Regel mit „Schnell reich werden“-Posts angesprochen oder ihnen wird mitgeteilt, dass ihr Konto bis auf weiteres gesperrt wurde.

Wie können sich Universitäten vor einem Angriff schützen?

Eine der besten Verteidigungsmaßnahmen gegen die sich entwickelnden Bedrohungen der Cybersicherheit ist die Schulung der Benutzer. MetaCompliance hat ein umfangreiches  Lösungen zur Sensibilisierung für Cybersicherheit, einschließlich Inhalten, die speziell auf den Bildungssektor ausgerichtet sind, um den besonderen Bedrohungen zu begegnen, denen Studenten und Mitarbeiter ausgesetzt sind.

Anhand hochwertiger, grafisch ansprechender Inhalte können die Schüler ein klares Verständnis der Bedrohungen erlangen, denen sie ausgesetzt sind, und die richtigen Fähigkeiten entwickeln, die für eine effektive Cyber-Resilienz erforderlich sind.

Unsere gezielten Schulungskurse decken ein breites Spektrum an Themen ab:

  • Alltägliche Cyber-Sicherheitsbedrohungen
  • Unverzichtbares Phishing-Bewusstsein
  • Sicherheit für Studenten
  • Die verschiedenen Betrügereien, die auf Studenten abzielen
  • Sicherer Aufenthalt in sozialen Netzwerken
  • Gefahren durch bösartige Software
  • Wesentliche E-Mails
  • Absicherung mobiler Geräte
  • Laptop Sicherheit

Die Kurse konzentrieren sich auf Beispiele aus dem wirklichen Leben und verwenden modernes Design, Animationen und eLearning mit Spielen, um sicherzustellen, dass die Schüler engagiert und mit allen Informationen ausgestattet sind, die sie benötigen, um einen Cyberangriff zu erkennen.

Universitäten können aus einer umfangreichen Bibliothek von kurzen eLearning-Kursen maßgeschneiderte Schulungen erstellen, die auf ihre speziellen Bedürfnisse zugeschnitten sind. Die Kurse sind einfach zu erstellen und können personalisiert und gebrandet werden, um die Inhalte für Studenten und Mitarbeiter relevanter und authentischer zu machen.

Um eine kostenlose Demo unseres preisgekrönten Trainings zu vereinbaren, kontaktieren Sie [email protected]