Cyber-Sicherheit

Schülerdaten in Gefahr

Von Jens Bartels · 2023

Für Bildungseinrichtungen steigt das Risiko, Opfer eines Hackerangriffs zu werden. Entsprechend wird es immer wichtiger, vor Ort Kompetenzen im Bereich der Cybersicherheit zu schaffen. Nur so kann sichergestellt werden, dass Schülerinnen, Schüler und Lehrkräfte geschützt sind, während sie digitale Technologie nutzen.

Eine Schulklasse arbeitet an PCs.
Damit Kinder sicher lernen, müssen Schulen ihre Netzwerke schützen. Foto: iStock / gorodenkoff

Hackerangriffe auf Bildungseinrichtungen sind auf dem Vormarsch. Im Herbst 2022 traf es beispielsweise die Hochschule Heilbronn, im Februar 2023 klagten sieben Schulen in Karlsruhe über Cyberattacken. Grundsätzlich gibt es eine ganze Reihe von Gefahren, die die IT-Sicherheit von Schulen bedrohen. Nach Beobachtungen der Sicherheitsforschenden von Check Point Research (CPR) entwickelt sich unter anderem das Ransomware-Ökosystem weiter und wächst mit kleineren, agileren kriminellen Gruppen. Darüber hinaus weiten sie die Ziele aus und nehmen mit Phishing-Angriffen Kollaborations-Tools wie Slack, Teams oder Google Drive ins Visier. Insgesamt haben die Sicherheitsforschenden im Jahr 2022 einen starken Anstieg von Cyberangriffen auf Schulen und Universitäten beobachtet.

Sensible Daten schützen

Abgesehen haben es die Angreifer in Schulen sehr häufig auf sensible Daten, also personenbezogene Daten wie Name, Geburtsjahr oder Wohnort von Lernenden, aber auch Zeugnisse, Gesundheitsdaten oder die digitale Kommunikation innerhalb der Schulgemeinschaft. Alle diese Informationen speichern Bildungseinrichtungen auf Festplatten, Servern oder in einer Cloud. Ohne eine angemessene Cybersecurity können Hacker in die Schulnetzwerke eindringen und diese Daten abgreifen. Und mehr noch: Haben sie sich einmal Zugriff verschafft, können sie auch die Verfügbarkeit der Systeme stören oder sogar Software implementieren, die Schäden anrichtet.

Vorkehrungen zur Cyber-sicherheit treffen

Um sich vor Cyberattacken zu schützen, ist es für die Verantwortlichen in Schulen wichtig, aktiv Sicherheitsmaßnahmen zu ergreifen. Dazu gehört die Sensibilisierung der Lernenden. So sollten Schulen ihre Schülerinnen und Schüler über die Bedeutung von Passwortsicherheit, Online-Privatsphäre und allgemeine Cybersicherheit, aber auch über mögliche Bedrohungen und Angriffe informieren. Zugleich muss das Netzwerk der Schule durch die Verwendung von Firewall- und Antivirus-Software, die regelmäßige Aktualisierung von Sicherheitspatches und die Verwendung von sicheren Netzwerkprotokollen geschützt werden. Nicht zuletzt ist es sinnvoll, Mitarbeitende und Lehrkräfte zu schulen, wie sie verdächtige E-Mails erkennen und auf mögliche Phishing-Angriffe reagieren.

Schon gewusst?

Die häufigsten Arten von digitalen IT-Angriffen sind die Infizierung mit Schadsoftware, sogenannter Malware, Angriffe auf Passwörter, Phishing-Angriffe (Versand gefälschter E-Mails, die Menschen dazu verleiten sollen, Daten herauszugeben), DDOS-Attacken (gezielte Herbeiführung der Nichtverfügbarkeit eines Dienstes oder Servers) und Spoofing (Angriffstechnik, bei der Cyberkriminelle in Computer oder Netzwerke eindringen, indem sie eine vertrauenswürdige Identität vortäuschen).
Quelle: Bitkom, 2022

Array
(
    [micrositeID] => 58
    [micro_portalID] => 27
    [micro_name] => Systemrelevant
    [micro_image] => 5705
    [micro_user] => 1
    [micro_created] => 1604565058
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1604577477
    [micro_cID] => 3333
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)