Categories: Cloud

Bildungseinrichtungen vermehrt im Visier von Cyberangriffen

Der Bildungssektor ist laut Bitdefender ein Spezialfall in Sachen Cybersecurity, da es Benutzer mit extrem unterschiedlichen Erfahrungsstufen gibt. Oft werden unerfahrene Nutzer von Angreifern dazu verführt, implementierte Sicherheitskontrollen zu umgehen, und geben somit diesen die Möglichkeit, in die IT-Systeme einzudringen. Hinzu kommt, dass die IT-Infrastruktur oft über viele verschiedene physische Standorte hinweg verteilt ist und häufig gleich mehrere veraltete Technologien zum Einsatz kommen.

Risiko Tippfehler

Typosquatting und Business Email Compromises (BEC) nutzen laut Bitdefender genau diese Schwachstellen aus.Typosquatting setzt auf häufige Tippfehler in bekannten URLs, um Nutzer auf gefälschte Webseiten zu locken. BEC-Angreifer geben sich in der Regel als eine andere Person aus, um ihre Opfer zu betrügen, indem sie Überweisungen veranlassen oder sich in Gespräche einschalten, um Zahlungen umzuleiten. Bei beidem handelt es sich um schon ältere Cyber-Bedrohungstaktiken. Diese würden sich jedoch ständig weiterentwickeln, um ihre Opfer noch besser zu täuschen. Auch treten sie immer häufiger auf: Seit 2021 verzeichnet Bitdefender einen deutlichen Anstieg von Typosquatting und Leaks von Zugangsdaten. Auf Kunden aus dem Bildungswesen entfielen dabei im Jahr 2022 rund 45 Prozent dieser Warnungen, während es ein Jahr zuvor noch 17 Prozent waren.

Zugang ins System führt über die Nutzerdaten

Anmeldedaten werden gemäß dem Bitdefender-Dokument oft von externen Anwendungen und Konten gestohlen, wenn Benutzer nicht bewährten Verfahren folgen – zum Beispiel, weil sie dieselben Zugangsdaten, die sie in ihrer Organisation nutzen, auch bei anderen Konten verwenden. Werden diese Konten gehackt, gelangen die Zugangsdaten ins Dark Web. Die Bedrohungsakteure können diese E-Mail-Adressen, Benutzernamen oder Passwörter missbrauchen. Damit sind sie perfekt gerüstet, um ihre Erkundung zu beginnen und ihren Angriffsplan auszuarbeiten. Mithilfe von Informationen aus verschiedenen Quellen können die Angreifer dann Phishing-Mails mit schlüssig erscheinenden, zeitkritischen Handlungsanweisungen verschicken oder sich bei einem Telefonanruf dank Insider-Informationen als interne Benutzer ausgeben, um sich weiteren Zugang zu verschaffen.

Defense-in-Depth-Taktik


Laut Bitdefender kann eine Defense-in-Depth-Taktik die Voraussetzung schaffen, um Angriffe zu stoppen. Sie besteht aus einer Kombination von Tools und bewährten Verfahren
:

1. Software und Hardware müssen regelmäßig mit Patches versorgt und auf die neueste Version aktualisiert werden, um Angriffe zu verhindern.

2. Umsetzung etwa der Critical-Security-Controls-Richtlinien des Center for Internet Security.

3. Implementierung einer starken Multifaktor-Authentifizierung und Anwendung der Least-Privilege-Policy für alle Benutzer.

4. Identifizierung von Mitarbeitern oder Teams, die ein hohes Risiko haben, Ziel von Social-Engineering-Kampagnen zu werden und deren Schulung.

5. Überprüfung von Anmeldedaten mittels öffentlicher Datenbanken wie HaveIBeenPwned oder Threat Intelligence Feeds. Regelmäßige Passwortänderungen, die auf Komplexität und Schutz vor Wiederverwendung setzen.

6. Einführung von Richtlinien zur Nutzung von E-Mail-Adressen der Organisation.

7. Nutzung von Informationen der Cybersecurity Community über aktuelle verdächtige oder bösartige Aktivitätenüber ISACs (Information and Analysis Centers) und Intelligence-Feeds, um über

8. Installation von Sicherheitstools, die Aktivitäten auf Benutzergeräten überwachen, blockieren und dafür sorgen, dass alle Geräte im Netzwerk für die Sicherheitsüberwachung sichtbar sind.

Roger Homrich

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago