Skip to main content
Top

23-07-2024 | Verwaltungsmanagement | Gastbeitrag | Article

Bildung braucht Cyber-Schutz

Author: Frank Schwaak

3:30 min reading time

Activate our intelligent search to find suitable subject content or patents.

search-config
print
PRINT
insite
SEARCH
loading …

Bei Cyberkriminalität stehen oft Regierungsbehörden, kritische Infrastrukturen oder Privatunternehmen im Fokus. Doch auch Bildungseinrichtungen wie Schulen, Universitäten und Kindergärten werden immer häufiger zum Ziel.

Die Bundesrepublik ist im internationalen Wettbewerb vor allem auf ein gutes Bildungssystem angewiesen. Schließlich ist Bildung eine der wenigen Ressourcen, über die Deutschland umfangreich verfügt. Deshalb ist es umso bedrohlicher, wenn Hackerangriffe wie auf die Hochschulen in Nordrhein-Westfalen oder der Ransomware-Angriff auf die Berliner Hochschule für Technik, die Sicherheit und das Vertrauen in die dafür verantwortlichen Organisationen untergraben. Gerade vor solchen „Propaganda-Erfolg-Angriffen“ warnte im Frühjahr das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Im Bildungssektor werden besonders sensible Daten verarbeitet und gespeichert. Dazu gehören Noten, persönliche Bewertungen oder gar Informationen über Erkrankungen. Bildungsinstitute haben sich in den vergangenen Jahren darauf konzentriert, ihr digitales Angebot zu erweitern. Doch auch wenn dies Ziel sein sollte, so darf nicht vergessen werden, dass sich mit der zunehmenden Digitalisierung auch die Angriffsfläche für Cyberkriminelle stetig erhöht.

Sieben Tipps für mehr Cyberresilienz in Bildungseinrichtungen

Der Bildungssektor muss also an seiner Cyberresilienz arbeiten. Mit folgenden Tipps gelingt es den deutschen Bildungsinstituten, ihre digitale Angriffsfläche zu minimieren:

  1. Datensicherheit ist das oberste Gebot: Eine gute Dateninfrastruktur ist zwar wichtig, reicht aber in Sachen Cybersecurity allein nicht aus. Daher sollte die Datensicherheit im Mittelpunkt einer umfassenden Cybersicherheitsstrategie stehen.
  2. Sensible Daten priorisieren: Nicht alle Daten haben die gleiche Relevanz für die Einrichtungen und es gestaltet sich als schwierig, jeden Teil der Infrastruktur gleich stark abzusichern. Dokumente mit sensiblen und vertraulichen Informationen wie Zahlungsdaten von Schülerinnen, Schülern und Lehrpersonal gilt es zu priorisieren. So kann eine effektivere Cyberabwehr erreicht werden.
  3. Strikte Kontrolle über Zugangsrechte: Eine moderne Zugangskontrolle setzt Konzepte wie Multifaktor-Authentifizierung und Zero-Trust voraus. Letzteres bedeutet, dass jeder Zugriff von einem beliebigen Gerät als potenziell gefährlich angesehen wird. Anstelle einer einfachen Passwortüberprüfung muss der Nutzende seine Legitimität regelmäßig und nicht nur einmal nachweisen.
  4. Irrelevante Daten regelmäßig löschen: Gespeicherte Daten sollten regelmäßig auf ihre Wichtigkeit überprüft werden. Nicht mehr benötigte Informationen gilt es zu löschen, um Compliance zu gewährleisten und Datenverlust vorzubeugen.
  5. Ein Auge auf Datenbewegungen haben: Kriminelle konzentrieren sich in der Regel auf einen bestimmten Bereich und sammeln dort Informationen, bevor sie weiter ins Netzwerk vordringen. Daher ist es von großer Bedeutung, ungewöhnliche Datenbewegungen und andere unregelmäßige Aktivitäten frühzeitig zu erkennen. So können Schäden an Datensammlungen oder Systemen vermieden werden. Dabei ist es besonders wichtig, die Datenbewegungen in hybriden Umgebungen zwischen On-Premises, Software as a Service (SaaS) und Cloud zu verfolgen.
  6. Schaffen Sie Klarheit über die Datenhoheit: In vielen Organisationen ist nicht klar definiert, wer für die Datenüberwachung sowie die Festlegung und Umsetzung der Datenstrategie verantwortlich ist. Die Hauptaufgabe des Dateneigentümers besteht darin, die Risiken der Organisation kontinuierlich zu bewerten und der Unternehmensleitung Bericht zu erstatten.
  7. Backup als letzte Verteidigungsmaßnahme: Trotz Prävention ist ein Durchbruch der Kriminellen durch die Abwehrsysteme leider nur eine Frage der Zeit. Deshalb müssen Bildungsinstitute sich unbedingt für den Fall eines erfolgreichen Cyberangriffes inklusive Ransomware vorbereiten. Dies geschieht am besten im Rahmen von Backup- und Wiederherstellungsstrategien. Somit ist die Organisation im Ernstfall schnell wieder einsatzbereit und Schäden werden minimiert.

Auf dieser Basis kann eine spezifische Datenstrategie entwickelt werden, die als Grundlage für eine hohe Cyberresilienz und Datensicherheit dient. Bildungsinstituten sollte dabei ihre Verpflichtung für die sensiblen Daten ihres Lehrpersonals, ihrer Schülerinnen und Schüler sowie Studierenden bewusst sein.

Noch bedroht geringe Cyberresilienz die Bildungslandschaft

Cyberresilienz spielt eine wichtige Rolle bei der Abwehr von Cyberangriffen im Bildungsbereich. Sie umfasst die Fähigkeit, Bedrohungen zu erkennen, auf sie zu reagieren und sich von ihnen zu erholen. Die Sicherheit von Netzwerken, Systemen und Daten gewinnt dabei angesichts der zunehmenden Digitalisierung von Bildungseinrichtungen an Bedeutung.

Durch die Stärkung ihrer Cyberresilienz können Schulen und Hochschulen effektiver auf Angriffe reagieren, Schäden begrenzen und den Lehrbetrieb aufrechterhalten. Dazu bedarf es einer ganzheitlichen Strategie, die präventive Maßnahmen, Schulungen für Personal und Studierende sowie einen klaren Notfallplan mit Backup beinhaltet. Eine stabile Cyberresilienz trägt letztlich dazu bei, die Integrität von Bildungseinrichtungen zu schützen, den kontinuierlichen Zugang zu Bildung zu gewährleisten und damit die wertvollste Ressource hier in Deutschland zu schützen

print
PRINT

Related topics

Background information for this content

01-09-2023 | Strategie

Der Burggraben hat ausgedient

2024 | OriginalPaper | Chapter

What the hack?

Strategische Krisenkommunikation bei Cyberangriffen
Source:
Professionelle Krisenkommunikation

2024 | OriginalPaper | Chapter

Kritische Infrastrukturen

Source:
Risiko, Katastrophen und Resilienz