Bildungseinrichtungen wie Schulen leiden in Deutschland nicht nur an einer fehlenden oder schlecht umgesetzten Digitalisierung. Es hapert auch oft bei der Sicherheit der verwendeten IT-Infrastruktur. Das ist toxisch, denn Sicherheitsexperten beobachten eine starke Zunahme der Cyber-Angriffe auf Bildungseinrichtungen nehmen auch in Deutschland. Mir ist von Check Point eine Information mit einigen Zahlen zugegangen, die ich ganz interessant fand.
Anzeige
Aktuell sind die Schüler in vielen Bundesländern noch in den Sommerferien. Aber spätestens nach diesen Ferien geht der Schulbetrieb weiter. Dort wird dann auch das Thema "Digitalisierung" eine gewissen Rolle spielen. Um das Thema ist es aber aus diversen Gründen schlecht bestellt. Einmal stellt sich die Sinnhaftigkeit der Digitalisierung im Schulbetrieb, speziell angesichts der Umsetzung vielerortens. Andererseits ist das Thema Sicherheit ein Stiefkind und ein Cyber-Angriff, der die IT einer Bildungseinrichtung lahm legt, an der Tagesordnung.
Zum Thema Sinnhaftigkeit der Digitalisierungsumsetzen wird ja kontrovers diskutiert. In Skandinavien, wo Digitalisierung als Vorbild galt, sieht man eine Trendwende. Schweden und Dänemark wollen eine Kehrtwende in der Schuldigitalisierung vollziehen, die Meldung hat Anfang 2024 Wellen geschlagen. Ich verlinke mal auf den netzpolitik.org-Artikel Digitalisierung an Schulen: Kompetenz vor Geräte!, wo sich sehr differenziert mit dem Thema auseinander gesetzt wird. Mir ist die Tage noch das Interview eines ehemaligen Lehrers untergekommen, der sich über Probleme im Schulbetrieb auslässt und auch das Thema Digitalisierung streift. Und es gibt einen älteren Artikel aus 2023, der konstatiert, dass nur jede zehnte Lehrkraft Digitalisierung als Entlastung erlebt.
Cyberangriffe als wachsende Gefahr
Das andere große Thema ist die Cybersicherheit der IT in Bildungseinrichtungen. Am Artikelende habe ich Links von Blog-Beiträgen über Cyberangriffe auf (Hoch-)Schulen in den letzten 12 Monaten zusammen getragen. Im Jahr 2024 wird der Bildungs- und Forschungsbereich weltweit das Hauptziel von Cyber-Kriminellen sein, so die Prognose der Sicherheitsforscher von Check Point.
Abbildung: Durchschnittliche wöchentliche Angriffe pro Organisation im Jahr 2024 im Vergleich zu 2023 (Check Point Software Technologies Ltd.).
Anzeige
Mit mit durchschnittlich 3086 Cyber-Angriffen pro Woche und Organisation erleiden Bildungseinrichtungen die höchste Anzahl an Cyber-Angriffen aller Sektoren. Dies entspricht einem Anstieg von 37 Prozent im Vergleich zum Vorjahr und unterstreicht die dringende Notwendigkeit verstärkter Cyber-Sicherheitsmaßnahmen in Schulen und Universitäten.
Besonders betroffen ist laut der Check Point-Analyse der asiatisch-pazifische Raum, wo Bildungseinrichtungen durchschnittlich 6002 Angriffe pro Woche verzeichnen, trotz eines Rückgangs damit um 37 Prozent im Jahresvergleich. Aber auch in anderen Teilen der Welt ist die Zahl der Attacken deutlich gestiegen. In Nordamerika beispielsweise stieg die Zahl der Angriffe um alarmierende 127 Prozent, in Europa um 18 Prozent.
| Region | Durchschnittliche Attacken je Einrichtung | Jahresvergleich 2024 zu 2023 |
| Asien und Ozeanien | 6002 | -37% |
| Afrika | 2875 | +70% |
| Europa | 2804 | +18% |
| Latein-Amerika | 2721 | +88% |
| Nord-Amerika | 1821 | +127% |
(Zahlen von Check Point Software Technologies Ltd.)
In Indien, dem am stärksten betroffenen Land, bezogen auf diesen Sektor, nahmen die Angriffe im Vergleich zum Vorjahr um 97 Prozent zu. In Deutschland, das auf Platz 6 steht, um beunruhigende 77 Prozent auf 2041 pro Woche.
| Staat | Durchschnittliche Attacken je Organisation | Jahresvergleich 2024 zu 2023 |
| Indien | 6874 | +97% |
| Großbritannien | 4793 | +36% |
| Italien | 4730 | +40% |
| Mexiko | 3507 | +22% |
| Portugal | 3042 | +66% |
| Deutschland | 2041 | +77% |
| USA | 1667 | +38% |
(Zahlen von Check Point Software Technologies Ltd.)
Schulen und Universitäten sind ein attraktives Ziel für Cyber-Kriminelle, so Check Point, da sie über große Mengen an sensiblen Daten verfügen und die Sicherheitsmaßnahmen oft unzureichend sind. Die zunehmende Digitalisierung des Bildungssektors, die durch den Bedarf an E-Learning-Plattformen während der Corona-Krise vorangetrieben wurde, hat die Angriffsfläche stark vergrößert.
Hinzu kommt, dass viele Schüler und Studenten ihre eigenen Geräte mit den Schul- und Universitätsnetzwerken verbinden, öffentliche W-Lan-Hotspots nutzen, ohne groß an die IT-Sicherheit zu denken. Angreifer nutzen diese Gelegenheit, um personenbezogene Daten zu stehlen, die im Dark Web verkauft werden können.
Neben der steigenden Zahl von Angriffen warnt der Bericht außerdem vor der Gefahr von Phishing-Kampagnen, die speziell auf den Bildungssektor zielen. Im Jahresvergleich wurden 12 234 neue Domains im Zusammenhang mit Schulen und Bildungseinrichtungen registriert, von denen eine von 45 als bösartig oder verdächtig eingestuft wurde. Ein Anstieg um 9 Prozent.
Marco Eggerling, Global CISO bei Check Point Software Technologies, erklärt: „Die wachsende Bedrohung zeigt, dass Bildungseinrichtungen ihre Cyber-Sicherheitsstrategien dringend überdenken und verstärken müssen. Der Schutz sensibler Daten und die Aufrechterhaltung der betrieblichen Integrität erfordern robuste Sicherheitsmaßnahmen und ein erhöhtes Risikobewusstsein. Angesichts der zunehmenden Zahl von Cyber-Angriffen müssen Schulen, Hochschulen und Universitäten wirksame Maßnahmen ergreifen, um ihre Netzwerke und die personenbezogenen Daten ihrer Schüler zu schützen. Besonders deshalb, weil es sich in den Schulen um Minderjährige handelt, die besonders schutzbedürftig sind. Entscheidungen, die der Cyber-Sicherheit von Schulen schaden, wie kürzlich in Baden-Württemberg geschehen, sollten nicht gefällt werden. Dort stellt das Landeshochschulnetz schrittweise seine IT-Dienste für Schulen ein, darunter die E-Mail-Dienste. Die Schulen, Schüler und Eltern müssen sich obendrein selbst nach Alternativen umsehen. Das ist nicht der Sinn der Sache. Gerade jetzt brauchen die Schulen jede Unterstützung, die sie kriegen können, um ihre IT-Abwehr und IT-Infrastruktur zu modernisieren."
Die Entscheidung von Baden-Württemberg, dass das Landeshochschulnetz Baden-Württemberg (BelWü) sukzessive seine IT-Dienste für Schulen bis August 2025 einstellt, hatte ich hier im Blog nicht thematisiert. mailbox.org hat es beispielsweise in diesem Beitrag von Ende Juli 2024 angesprochen. Den englischsprachigen Beitrag von Check Point Research zum Thema Cyberangriffe auf Bildungseinrichtungen finden sich hier.
Ähnliche Artikel:
Schule & Digitalisierung: "Ende der Kreidezeit", oder Aufbruch ins Chaos?
Dänische Datenschützer verbieten Schulen die Datenübermittlung an Google
Rheinland-Pfalz: Aus für MS Teams an Schulen ab kommendem Schuljahr
Microsoft 365 an Schulen: Droht Schadensersatz wegen DSGVO-Verstößen?
Datenschutz: Microsoft 365 muss ab Sommer 2022 in Baden-Württembergs Schulen ersetzt worden sein
Microsoft 365 an Schulen, Baden-Württembergs Datenschützer sagt Nein
Bayern: Versagen bei Digitalisierung an Schulen – der Datenschutz hat Schuld
Kostenloses Microsoft 365 und Google Workspace an Frankreichs Schulen verboten
Niederlande: Datenschutzbedenken gegen Chrome/ChromeOS in Schulen
Sicherheitsmeldungen 1. März-Woche 2024: AEE Europe, Bad Schwalbach, Hochschule Kempten und mehr
Cyberangriff auf Berliner Hochschule für Technik (20. Feb. 2024)
Cyberangriffe: Bauer AG (Tiefbau) und Hochschule Hannover
Hochschule Karlsruhe: Webseite nicht erreichbar – was ist da los? (2. Okt. 2023) Update: Cyberangriff!
Hochschule Furtwangen Opfer eines Cyberangriffs (Sept. 2023)
Ransomware bei IT-Laboreinrichtung der Hochschule Luzern; Microsoft deckt Flax Typhoon Spionage in Taiwan auf
Hackerangriffe: Hochschule Kaiserslautern; University of Manchester (9. Juni 2023)
Anzeige
auch ihregendwie logisch, weil in den Schulen es an vielem fehlt.
1. an ITlern mit EDU Erfahrung, die auch dafür bezahlt werden.
2. an Schulung für Lehrerinnen/Mitarbeiterinnen zum Umgang mit den IT Lösungen. Findet nicht statt.
3. IT in der Lehrerausbildung als verpflicht Modul
4. am Unterricht zu IT Sicherheit. Denn es wird diskutiert warum das Passwort nicht Start123 sein kann für alle Schüler inkl. Zugang zu Cloud Lösungen
5. an einfachen Lösungen die robuste und den Unterricht unterstützen und nicht ein Mehraufwand bedeuten. Alles was ich bis jetzt gesehen habe, hat meist eins oder mehrere dieser Probleme.
– Benötigt dauerhaft eine Internet (bei einer 4 zügigen Jahrgang gibts dann schnell mal Netz Probleme)
– benötigt ein separates Konto inkl. Anmeldung für die APP/ Abwendung
– kann nur in der jeweiligen Betreibercloud laufen.
-Hardware die gepflegt / gepatcht / aufgeladen werden muss etc. dafür fehlt in den Schulen meist das Verständnis. Die Erwartungshaltung an digitalen Geräten sind gleich einem Buch. soll beim Einsatz sofort funktionieren, idealer weise ohne Anmeldung und Pflege etc.
6. Verantwortung und Weisungsrecht
Meist sind die Lehrer beim Land angestellt, aber die Schule ist unter Kommunaler Verwaltung mit dem Ergebnis, dass Hardware / IT Lösungen die Kommunen bezahlen aber die Lehrer es nicht nutzen. Ich erlebe da viel Wildwuchs von, als Lehrer habe ich die Freiheit mein Unterricht so zu gestalten wie ich will inkl. meiner privaten Geräten bis zu, nutze ich alles nicht und die Hardware beliebt unbenutzt viele Jahre irgendwo im Schrank und funktionierte dann nicht mehr, weil Akkus tief entladen sind.
7. eine Strategie / Ziel was wirklich mit der Digitalisierung erreicht werden soll. Bis jetzt gibt es immer mal Inseln mit einzelnen Dingen die schön sind aber gesamt betrachtet hängt es an jeder einzelnen Lehrerin was sie mit den Geräten macht oder nicht und diese muss sich dann aus einer fülle von Angeboten heraussuchen was sie verwenden will, meist ohne Unterstützung. Da ist dann Sicherheit und Datenschutz der letzt Punkt der beachtete wird wenn überhaupt.
8. Schulverwaltung läuft meist mit Software, die auf dem PC dee Sekretärin läuft oder eine online Lösung der einschlägigen Schulverwaltungsanbieter. Die Anwender sind Sicherheitstechnik meist nicht geschult. Die sind bei Problemen für jede Hilfe dankbar und oft auch gutgläubig. Da kann man auch einiges erreichen. Internet und Mail nutzen sie an diesen PCs alle…
>>> Marco Eggerling, Global CISO bei Check Point Software Technologies, erklärt: … <<<
Der soll sich mal um seinen eigenen Laden (1) kümmern, statt auf andere mit dem Finger zu zeigen.
(1) blog.fefe.de/?ts=9883658b