Cybersicherheit für das neue Schul- und Ausbildungsjahr

Zum Start ins neue Schuljahr dreht sich alles darum, die neuesten COVID-19-Richtlinien zu beachten, um die Gesundheit von Schülern, Eltern und Lehrern zu schützen. Dabei ist es jedoch auch wichtig, eine grundlegende Cybersicherheitshygiene zu praktizieren, um online sicher zu bleiben.

Schulen nutzen in der Regel ältere Geräte und Software: Diese sind anfälliger für Cyberangriffe, da diese veralteten Systeme schwerer zu aktualisieren sind. Erschwerend kommt hinzu, dass viele Schüler, Eltern und Lehrer ihre Geräte in Sachen Sicherheit nicht entsprechend den Best Practices einsetzen. Neue Daten von Palo Alto Networks zeigen, dass der Prozentsatz des Datenverkehrs von Phishing-URLs (die Benutzer auf gefälschte Websites leiten, um persönliche Informationen zu stehlen), die auf den Bildungssektor abzielen, im Juni um 47 Prozent und im Juli um 27 Prozent gestiegen ist. Dies zeigt, dass Hacker ihre Angriffe im Vorfeld des neuen Schuljahrs verstärken.

1. Verschiedene Passwörter für verschiedene Konten und Geräte.

Dies ist eine bewährte Sicherheitspraxis, mit der aber jeder zu kämpfen hat. In einer Studie von SecureAuth aus dem Jahr 2020 gaben 53 Prozent der Befragten zu, dass sie dasselbe Passwort für mehrere Konten verwenden, was es Hackern leichtmacht, Konten zu kapern und persönliche Daten zu stehlen.

An Schulen ist dieses Problem häufig zu beobachten. Unit 42 berichtet zum Beispiel von Fällen, in denen Lehrer Passwörter für Streaming-Dienste im Klassenzimmer gemeinsam nutzen. Diese Art des Teilens von Passwörtern kann von Hackern ausgenutzt werden, um Zugangsdaten zu stehlen und möglicherweise Konten für andere Online-Dienste zu kompromittieren, wenn dieselbe E-Mail-Adresse und dasselbe Passwort verwendet werden.

Verwenden Sie daher einen sicheren Benutzernamen und ein sicheres Passwort für jedes Konto und jedes Gerät und benutzen Sie einen Passwortmanager, um den Überblick über alles zu behalten. Nutzen Sie zudem einen sicheren Benutzernamen und ein sicheres Passwort für den Passwortmanager selbst und stellen Sie sicher, dass Sie auch die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit, indem sie zwei Methoden zur Überprüfung Ihrer Identität erfordert, nämlich etwas, das Sie kennen (z. B. ein Passwort) und etwas, das Sie haben (z. B. ein Gerät). Die Zwei-Faktor-Authentifizierung schützt Ihre Anmeldungen vor Hackern, die schwache oder gestohlene Zugangsdaten ausnutzen. Wenn 2FA aktiviert ist, verfügt der Passwortmanager über eine zusätzliche Sicherheitsebene für die darin gespeicherten persönlichen Daten.

2. Schulung und Prävention

Es ist wichtig, zu wissen, ob Ihre Schule die Privatsphäre Ihres Kindes schützt und Maßnahmen ergreift, um zu verhindern, dass Hacker die Ausbildung Ihres Kindes stören.

In diesem Sommer hat beispielsweise in Großbritannien das National Cyber Security Centre (NCSC) eine Warnung herausgegeben, um auf die Zunahme von Ransomware-Angriffen auf den nationalen Bildungssektor, einschließlich Schulen, Colleges und Universitäten, zu reagieren. Die Kampagne unterstreicht die Notwendigkeit für Institutionen in diesem Sektor, ihre Netzwerke zu schützen und die Richtlinien der Regierung zur „Abschwächung von Malware und Ransomware“ zu befolgen.

Vor allem Ransomware hat sich zu einer globalen Krise entwickelt, wobei der Bildungssektor besonders stark betroffen ist. Die persönlichen Daten von Schülern sind für Hacker besonders wertvoll, da Kinder und ihre Eltern seltener bemerken, dass jemand ihre Identität für Betrügereien nutzt, vor allem, wenn sie kein Bankkonto haben, das auf den Namen des Kindes lautet, um davor gewarnt zu werden.

Fragen Sie Ihre Schule, was sie zum Schutz vor Cyberbedrohungen unternimmt. Investiert sie in Cybersicherheitslösungen, um ihre Infrastruktur und die Daten Ihres Kindes zu schützen? Wird das Bewusstsein für Sicherheitsfragen durch Schulungen für Schüler und Lehrer geschärft? Je mehr Sie über die Sicherheitsvorkehrungen Ihrer Schule in Erfahrung bringen können, desto besser.

3. Bedenken:  Kinder sind zwar zunehmend technisch versiert, aber nicht in Sachen Cybersicherheit

Die Kinder von heute wachsen im digitalen Zeitalter der Bildschirme und sozialen Medien auf, und als Elternteil kann es schwierig sein, mit den neuesten Technologien und Plattformen Schritt zu halten. Laut einer Ofcom-Studie aus dem Jahr 2020 finden es vier von zehn Eltern von 5-15-Jährigen schwierig, die Bildschirmzeit ihrer Kinder zu kontrollieren.

Machen Sie sich mit den Geräten und Lernplattformen Ihrer Kinder vertraut, insbesondere mit der Konfiguration der Kindersicherung und den Datenschutzeinstellungen. Stellen Sie sicher, dass Sie mit Ihren Kindern und deren Geräten grundlegende Sicherheitsmaßnahmen durchführen, wie z. B. die Aktivierung von Zwei-Faktor-Authentifizierung (2FA), die Erkennung von Phishing-Betrug, die Installation der neuesten Software-Patches, das Abdecken von Webcams, wenn sie nicht benutzt werden, die Vermeidung von öffentlichen WLAN-Netzwerken und, wie bereits erwähnt, die Verwendung von sicheren Passwörtern.

Kindern werden grundlegende Sicherheitstipps beigebracht, wie z. B. nicht mit Fremden zu sprechen oder sich im Auto anzuschnallen. Es ist wichtig, ihnen auch grundlegende Online-Sicherheitstipps beizubringen, um ihre digitale Lebensweise zu schützen – zu Hause und im Klassenzimmer.