03.07.2013
Sicherheit
Schulen und Unis im Visier von Hackern
Autor: Michael Rupp
Foto: stroemung GmbH
Das elektronische Klassenzimmer mit der dafür eingesetzten Computer-Technik macht Schulen und Universitäten zunehmend für Hackerangriffe interessant.
Der Unterricht in Schulen, Universitäten und Aus- oder Fortbildungsstätten wird vermehrt elektronisch begleitet, etwa durch Präsentationen mit dem Tablet-PC oder Arbeitsstationen für jeden einzelnen Teilnehmer. Auf die sich dadurch ergebenden Anreize für Cyber-Kriminalität weist jetzt das Sicherheitsunternehmen Faronics hin. So sollen Bildungseinrichtungen mittlerweile gefragte Opfer von Internet-Kriminalität sein. Vier große Bedrohungen für die IT-Sicherheit in Schulen und Universitäten werden genannt:
1. Phishing
Auch im Bildungsbereich fallen Computer-Nutzer immer noch massenweise auf Phishing-Mails herein. Die Hacker kontaktieren den Nutzer per E-Mail unter der Vorgabe, eine legitime Organisation oder Website zu sein und bringen ihn so dazu, seine Daten preiszugeben. Genutzt werden diese Daten dann meist zum Identitätsdiebstahl.
2. Bring Your Own Device (BYOD)
Einerseits erlaubt BYOD sowohl den Studenten als auch den Lehrern mehr Flexibilität im Unterricht, allerdings machen sich die Bildungsstätten mit einer solchen Politik angreifbar - infizierte Geräte, die an das Netzwerk angeschlossen werden, können so den Virus blitzschnell verbreiten.
3. Cloud
Cloud-Dienste können Bildungsstätten helfen, Kosten zu reduzieren, indem sie ihre Daten mithilfe eines externen Anbieters speichern. Dadurch geben sie aber auch die Kontrolle ab – sie müssen sich darauf verlassen, dass die Sicherheit des Anbieters hoch genug ist, ihre oftmals vertraulichen Daten zu schützen.
4. Data Management
Die Informationen, die sich in den Netzwerken von Schulen oder Universitäten finden lassen, sind nicht nur für die Studenten interessant. Neben persönlichen Daten können Hacker auch von akademischen Daten profitieren. Die von Natur aus auf Offenheit und einfachen Zugriff ausgelegten Netzwerke von Universitäten werden dann zum Verhängnis, wenn sich Hacker Zugriff auf die Software verschaffen.
Fazit
Die gezeigten Risiken sind keineswegs nicht, doch man kann die Nutzer und IT-Verantwortliche nicht oft genug darauf hinweisen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>