Im Jahr 2022 verzeichnete der Bildungssektor einen 44-prozentigen Anstieg von Cyberangriffen. Allein im Vereinigten Königreich gaben sechs von zehn Hochschuleinrichtungen an, mindestens einmal wöchentlich Angriffe oder Sicherheitsverletzungen erlebt zu haben. Diese zunehmende Anzahl von Bedrohungen für den Sektor führt zu erheblichen Unterbrechungen des Unterrichts und zwingt sogar zur Schließung von Schulen und Universitäten.
Wenn es darum geht, der Sicherheit Priorität einzuräumen und neueste Technologien einzusetzen, hinkt der Bildungssektor anderen großen Branchen immer hinterher. Dieser Mangel an Dringlichkeit ist teilweise der Grund, warum Bildung ein so verwundbares Ziel ist. Viele Schulen verwenden immer noch veraltete und ungeschützte Technologie, die leicht zu infiltrieren ist. Obwohl diese Einrichtungen kein geldreiches Ziel sind, verfügen sie über eine Fülle von persönlichen und finanziellen Daten, die für zukünftige Angriffe verwendet oder im Darknet verkauft werden können.
Viele dieser Verstöße werden durch eine Kombination von Faktoren wie Credential Stuffing, schlechte Passwortverwaltung und Software-Schwachstellen verursacht. Daher müssen sowohl Bildungseinrichtungen als auch EduTech-Anbieter eine sorgfältigere Rolle beim Schutz dieses Sektors spielen. Während Organisationen ihre alten Sicherheitspraktiken optimieren und das Bewusstsein verbessern müssen, müssen EduTech-Anbieter auch versuchen, diese Lücke zu schließen, indem sie proaktive Sicherheitsmaßnahmen in ihre Lösungen und Systeme integrieren.
Die Risiken und Schwachstellen, die den Bildungssektor bedrohen
Wenn es um ausreichende Produktsicherheitsmaßnahmen und Updates geht, tun EduTech-Entwickler nicht unbedingt genug, um ihre Kunden vor schädlichen Cyberangriffen zu schützen.
In unserer jüngsten Untersuchung hat Rapid7 kritische Sicherheitslücken gefunden, die sich auf zwischengespeicherte Zugangsdaten in der Web-Lernlösung von Cengage, einem der führenden EduTech-Anbieter in den USA, auswirken. Cengage bietet Hochschuleinrichtungen mehrere digitale Lösungen an, darunter E-Lehrbücher, Online-Lernplattformen und Hausaufgaben-Tools.
Die Schwachstellen, die in ihrer Learning Tools Integration (LTI)-Pipeline identifiziert wurden, können es Angreifern ermöglichen, auf die Browsersitzung eines Benutzers oder die Netzwerk-Proxy-Protokolle zuzugreifen. Von dort aus können sie die persönlichen Informationen eines Schülers lesen oder ändern oder sogar die Sitzungen eines Lehrers oder Administrators kapern.
Nicht alle Schwachstellen stammen jedoch von den Produkten und Lösungen des Anbieters. Bildungseinrichtungen sind zum Beispiel auch eine Brutstätte für gemeinsam genutzte Computer. Viele Schüler und Lehrer verwenden häufig dieselben Computer untereinander, was den Schaden erhöht, der angerichtet werden kann, wenn ein bestimmtes Gerät oder Benutzerkonto kompromittiert wird. Eine kürzlich durchgeführte Studie ergab, dass Hochschulsektoren in Bezug auf proaktives Sicherheitsbewusstsein durchweg am schlechtesten abschneiden. Dies schafft einen ziemlich einfachen Spielraum für Angreifer, um einen Computer zu kompromittieren und laterale Bewegungen zu nutzen, um höheren Administratorzugriff zu erhalten und das gesamte Netzwerk zu kompromittieren.
Die Auswirkungen von Cyberangriffen auf den Bildungssektor
In diesem Sektor kann ein Mangel an Bewusstsein und Aufsicht durch EduTech-Entwickler hohe Kosten verursachen, und leider sind es die Schüler und Lehrer, die am Ende dafür bezahlen. Angreifer zielen oft darauf ab, den Zugriff auf wichtige digitale Ressourcen im Netzwerk einer Schule zu unterbrechen, was das Lernen und die Bereitstellung von Diensten unterbrechen kann, sodass die Schüler nicht mehr auf Vorlesungen zugreifen, Aufgaben einreichen oder auf andere wichtige Ressourcen zugreifen können.
In vielen Fällen verlangen Angreifer auch Ransomware-Zahlungen, was bereits angeschlagene Bildungseinrichtungen zusätzlich finanziell belastet. Letztes Jahr musste das Lincoln College in Illinois seinen Betrieb nach einem Ransomware-Angriff einstellen, der seine finanziellen Schwierigkeiten nach der COVID-19-Pandemie verschärfte. Der Angriff störte Zulassungsaktivitäten und institutionelle Daten und wirkte sich dadurch erheblich auf die Einschreibungsprognosen für das folgende akademische Jahr aus.
In ähnlicher Weise war die University of Portsmouth in Großbritannien von einem Ransomware-Angriff betroffen, der die teilweise Schließung ihres Campus erzwang und verzögerte den Beginn des neuen Semesters, was zu weiteren Störungen für Schüler führte, die sich bereits mit den Herausforderungen der Pandemie auseinandersetzen.
Während die Unterbrechungen der Hochschulbildung erheblich sein können, sind die potenziellen Auswirkungen eines Ransomware-Angriffs auf eine Grundschule könnte weitreichend sein, da Eltern möglicherweise von der Arbeit zu Hause bleiben müssen, wenn die Schule ihres Kindes geschlossen werden muss. Plötzlich betrifft ein Cyberangriff nicht nur den Bildungssektor, sondern auch Unternehmen in verschiedenen Branchen.
Eine proaktive Haltung einnehmen
EduTech-Entwickler müssen mehr Verantwortung übernehmen Unterstützung des Bildungssektors bei der Abwehr von Cyberangriffen. Technologien, die Schulen, Universitäten und anderen Lehreinrichtungen zur Verfügung gestellt werden, müssen regelmäßig aktualisiert und Schwachstellen so schnell wie möglich gepatcht werden. Bessere Prozesse zum Melden von Schwachstellen und zeitnahen Patches müssen eingerichtet werden, und es sollte eine starke Kommunikation aufrechterhalten werden, wenn Updates verfügbar werden.
Lehrkräfte sollten Technologieanbietern auch eingehende Fragen zu ihrer Erfahrung mit sicherer Softwareentwicklung und Schwachstellenmeldeprozessen stellen , und typische Patch-Zyklen. Das Vorhandensein eines veröffentlichten Vulnerability Disclosure Program (VDP) ist ein ausgezeichneter Indikator dafür, dass ein Unternehmen sich moderner Schwachstellenpraktiken bewusst ist.
Die Sicherung von Schulen kann aufgrund knapper Budgets und potenzieller Konflikte zwischen Sicherheitskonzepten wie Proxys eine Herausforderung darstellen und Firewalls und akademische Freiheit. Es kann sogar eine zusätzliche interne Bedrohung durch geduldige studentische Hacker geben, die versuchen, ihr eigenes Netzwerk anzugreifen. Die Zusammenarbeit zwischen EduTech-Anbietern und Pädagogen ist notwendig, um sicherzustellen, dass beide Parteien die Bedeutung eines sicheren Netzwerkdesigns und transparenter Prozesse zum Melden von Schwachstellen verstehen.
Die Netzwerksegmentierung ist eine nützliche Methode, um seitliche Bewegungen von Angreifern zu verhindern und eine Sicherheitslücke innerhalb von a einzudämmen Netzwerk. Bildungsanbieter sollten auch an bewährte Cyber-Hygienepraktiken wie die gemeinsame Nutzung von Computern und die Länge von Passwörtern erinnert werden. Die Implementierung besserer Praktiken in der gesamten Lehreinrichtung kann einen erheblichen Einfluss auf die Verhinderung von Angriffen haben. Ein komplexeres Passwort und eine gesperrte gemeinsam genutzte Arbeitsstation können einen größeren Schutz vor Angriffen bieten, als viele vielleicht glauben.
Diese proaktiven Praktiken können zusammen mit einer besseren Cyber-Hygiene von Bildungseinrichtungen die Widerstandsfähigkeit stärken und Organisationen dabei helfen, kontinuierliche Unterbrechungen zu vermeiden Lehre und potenzielle Schließung als Auswirkung von Cyberangriffen.
Bildnachweis: Rawpixel/depositphotos.com
Tod Beardsley ist Forschungsdirektor bei Rapid7.