Warum Hacker K-12-Schulen ins Visier nehmen

Laut einer EdTech-Führungskräfteumfragebericht 2022Cybersicherheit ist das Hauptanliegen des IT-Personals an Schulen, doch nur 81 % der IT-Leiter halten ihren Schulbezirk für stark gefährdet. Warum diese Diskrepanz? Vielleicht scheinen Schulen immer noch ein unwahrscheinliches Ziel für Hacker zu sein? Schließlich scheinen K-12-Schulen im Vergleich zu Finanzinstituten und Unternehmen Hackern weniger lohnenswert zu sein.

Tatsächlich verfügen Schulen jedoch nicht nur über eine Fülle persönlicher Daten von Schülern und Mitarbeitern: Schulen der Klassen 1 bis 12 werden auch von den Landesregierungen und Kommunalverwaltungen unterstützt, die möglicherweise lieber zahlen, als die Veröffentlichung hochsensibler Daten zuzulassen oder den Zugriff auf E-Mails, Netzwerke oder Dateien zu verlieren.

Robuste Cybersicherheitspraktiken und -systeme können helfen Schützen Sie Ihr Netzwerk. Das Verständnis der Art der Bedrohung ist der erste Schritt, um die Daten Ihres Schulbezirks sowie die Ihrer Schüler und Mitarbeiter zu schützen.

Warum Cyberangriffe auf K-12-Schulen in den USA und im Ausland zunehmen

Seit 2016 gibt es 775 öffentlich bekannt gewordene Fälle von Cyberkriminalität gegen SchulenAllein im Jahr 2020 gab es 408 Angriffe. Das ist mehr als doppelt so viele wie im Vorjahr. Experten weisen darauf hin, dass diese Zahlen nur die bekannt gewordenen Fälle darstellen. Es dürften noch viele weitere Angriffe auf Schulnetzwerke stattgefunden haben, die vor der Öffentlichkeit verborgen blieben.

Die weitreichenden Veränderungen im Bildungswesen aufgrund der COVID-19-Pandemie könnten teilweise dafür verantwortlich sein. Fernunterricht eröffnete deutlich mehr Angriffspunkte für potenzielle Angriffe, da sich Schüler, Lehrkräfte und Administratoren von Geräten an verschiedenen externen Standorten und in verschiedenen Netzwerken anmeldeten.

Viele dieser Veränderungen – wie die zunehmende Nutzung von 1-zu-1-Geräten, die weitverbreitete Nutzung neuer Software und Apps und der zunehmende Druck auf die IT-Mitarbeiter kleiner Schulen – werden wohl auch dann noch bestehen bleiben, wenn die Schüler wieder in den Präsenzunterricht zurückkehren. Daher ist es ein perfekter Zeitpunkt für Bezirke, ihre Cybersicherheitsstrategien zu verbessern.

Warum Hacker K-12-Schulen ins Visier nehmen

Schulen verfügen zwar nicht über die finanziellen Ressourcen größerer Institutionen, doch ihre Netzwerke enthalten eine Fülle sensibler persönlicher Daten von Lehrkräften und Schülern, wie Namen, Adressen und Sozialversicherungsnummern. E-Mail-Adressen mit der Endung „edu“ sind für Hacker besonders attraktiv, da sie für spätere Angriffe auf andere Standorte nützlich sein können.

Einer der Hauptgründe, warum Schulen so beliebte Ziele für Hacker sind, ist ganz einfach: Sie sind leichte Beute. Die meisten Schulen verfügen nur über begrenzte Sicherheitsvorkehrungen. Die IT-Abteilungen sind oft klein, und die Teams sind mit der täglichen Arbeit in einem großen, komplexen Netzwerk von Benutzern und Besuchern oft überlastet.

Mit der zunehmenden Verbreitung von Geräten zur Unterstützung des Fernunterrichts wurden die Managementaufgaben der IT-Teams noch anspruchsvoller. Erschwerend kommt hinzu, dass viele Schulen keine Cybersicherheitsschulungen für Lehrkräfte und Mitarbeiter anbieten und in vielen IT-Abteilungen von Schulen niemanden haben, der sich ausschließlich mit Cybersicherheit befasst. Diese Umstände erhöhen die Wahrscheinlichkeit, dass ein überlasteter Lehrer unbewusst auf einen Phishing-Link eines Hackers klickt.

K-12-Netzwerke können zudem mit Programmen überlastet sein, die die Sicherheitsprotokolle nicht durchlaufen haben. Dieses Risiko wird oft noch dadurch verstärkt, dass IT-Abteilungen aufgrund von Updates und Patches Schwierigkeiten haben, Bedrohungen zu erkennen und zu blockieren.

Die Pandemie stellte auch eine Bedrohung für die Cybersicherheit dar, da sich neue Software und Apps für den Unterricht verbreiteten. Viele Programme wurden Lehrkräften kostenlos und direkt angeboten, die sie möglicherweise außerhalb der normalen IT-Abläufe ihrer Schule heruntergeladen haben. Ebenso war es für Schüler während des Lockdowns allzu leicht, ungeprüfte Apps über ihre eigenen Geräte ins Netzwerk zu bringen (und private Geräte bleiben weiterhin ein einfacher Einstiegspunkt für gefährliche Malware). Diese Programme verbleiben möglicherweise auf den Geräten von Schulen und Schülern und ermöglichen Hackern den Zugriff auf Ihr Netzwerk.

Ihr Schulbezirk muss davon ausgehen, dass Hacker ihre Methoden, Schwachstellen in Ihren Netzwerken auszunutzen, immer raffinierter entwickeln werden. Es war noch nie so wichtig, die Risiken zu kennen und zu wissen, wie Sie Ihre Schüler und Mitarbeiter optimal schützen und im Falle eines Angriffs richtig reagieren können.