Europas Bildungswesen vermehrt im Visier der Hacker

Verlagerung des Unterrichts ins Internet macht diesen Bereich sehr attraktiv für Hacker

[datensicherheit.de, 16.09.2020] Auch dass Bildungswesen gerät offensichtlich weltweit ins Visier der Hacker. Die Verlagerung des Unterrichts ins Internet mache diesen Bereich sehr attraktiv für die Cyber-Kriminellen. In Europa maßen Sicherheitsforscher von Check Point nach eigenen Angaben einen durchschnittlichen Anstieg der wöchentlichen Attacken um 24 Prozent. So habe es z.B. in England die bekannte Newcastle-Universität bereits schwerwiegender getroffen.

Abbildung: Check Point

Check Point: Zunahme von Hacker-Angriffen gegen Bildungseinrichtungen beobachtet

Dozenten, Lehrer, Eltern und Schüler vor Bedrohung durch Hacker gewarnt

Sicherheitsforscher der Check Point® Software Technologies Ltd. haben demnach über die letzten Monate „eine rasante Zunahme von Hacker-Angriffen gegen Bildungseinrichtungen beobachtet“ und warnen Dozenten, Lehrer, Eltern und Schüler vor dieser Bedrohung – sie rufen zur Vorsicht auf.
Die Verlegung des Unterrichts ins Internet, über Video-Konferenzen mit Fernzugriff und andere Plattformen, locke Cyber-Kriminelle an, welche an den sensiblen Daten aller Beteiligten interessiert seien – oder schlicht für Unruhe sorgen wollten.

Zahl der wöchentlichen Hacker-Angriffe im Juli und August 2020 um 24% zugenommen

Im europäischen Raum habe die durchschnittliche Zahl der wöchentlichen Angriffe in den Monaten Juli und August 2020 um 24 Prozent zugenommen, verglichen mit den Monaten Mai und Juni. „Absolut bedeutet das einen Anstieg von 638 Attacken auf 793.“
Dagegen hätten die virtuellen Attacken in Europa insgesamt, „wenn alle Sektoren und Branchen betrachtet werden“, nur um neun Prozent zugenommen. Das unterstreiche, wie stark das Bildungswesen derzeit ins Visier von Hackern geraten sei.

Hacker versuchen vor allem, Daten über das Betriebssystem hinter einer Webseite zu stehlen

Die Angriffe in Europa hätten meist die Offenlegung von Informationen zum Ziel (information disclosure). Hacker versuchten dabei vor allem, Daten über das Betriebssystem hinter einer Webseite zu stehlen, wie das Software-Distributions-Paket, Sicherheits-Niveau anhand von Patches und die Version aller Programme.
Außerdem könnten unter den gestohlenen Informationen die Pfade von Back-Up-Dateien oder Temporären Dateien sein. „Je mehr solcher Daten ein Cyber-Krimineller ergaunert, um so einfacher fällt es ihm, ein Ziel erfolgreich anzugreifen.“

Universität von Newcastle in England kürzlich das Opfer einer Hacker-Attacke mit Ransomware geworden

Handelt es sich dabei um die Server und Rechner einer Universität oder Schule, winkten ihm also die sensiblen Informationen unzähliger Schüler und Studenten – oder die Möglichkeit, sämtliche Abläufe stark zu stören.
Die Universität von Newcastle in England sei kürzlich das Opfer einer Ransomware-Attacke geworden, welche ihre Netzwerke und IT-Systeme in Kommunikation und Arbeit behindert habe. „Die medizinische Fakultät musste daraufhin 1.000 zurückkehrende Studenten von Hand registrieren lassen. Die Führungskräfte der Universität sagten, die Behebung der Störung werde Wochen dauern.“

Weitere Informationen zum Thema:

Check Point SOFTWARE TECHNOLOGIES LTD
Not for higher education: cybercriminals target academic & research institutions across the world

datensicherheit.de, 07.09.2020
E-Learning: Bildungseinrichtungen vor Bedrohungen schützen / Matthias Canisius fordert „Sicherheitskultur des Misstrauens und der Wachsamkeit“ angesichts wachsender Bedrohungen durch Cyber-Angriffe

datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“

datensicherheit.de, 12.05.2020
Cloud: Datenaustausch gefährdet IT-Sicherheit im Bildungssektor / 54 Prozent der Mitarbeiter in Bildungseinrichtungen nutzen Cloud-Anwendungen zum Austausch sensibler Daten

datensicherheit.de, 16.12.2018
Krypto-Jacking: Bedrohung vor allem für das Bildungswesen / NTT Security warnt vor Missbrauch von IT-Systemressourcen durch Cyber-Kriminelle