Vor dem neuen Semester: Cyber-Attacken im Studium umgehen

Stefan Maith – Check Point

Check Points Sicherheitsforscher geben fünf Ratschläge, um digital sicher durch das Semester zu gelangen.

Das Bildungssystem gerät derzeit stark ins Visier von Hackern und die Zahl der vernetzten Geräte, die mittlerweile im Umlauf sind und benutzt werden, bietet eine breite Angriffsfläche. Abgesehen davon haben die Kriminellen es dabei auf Zahlungsdaten, Konten, Zugangsinformationen, oder Identitäten abgesehen.

„Leider vergessen viele Studenten, dass sie nicht nur privat, sondern auch an der Universität zu Zielen für Cyber-Kriminelle werden können, und wissen daher oft nicht, wie sie sich schützen sollten“, erklärt Stefan Maith, Team Leader Public Sector bei Check Point, und weiter: „Die Studenten müssen auf E-Mails und Websites achten, die ihnen seltsam erscheinen, denn dahinter verbirgt sich Phishing. Außerdem sollten diese sicherstellen, dass sie über eine sichere Internet-Verbindung und geeignete Schutz-Software verfügen – nicht nur auf dem Laptop, sondern ebenso auf dem Telefon und Tablet. Software-Updates sollten sie niemals ignorieren. Die Zahl der Attacken gegen den Bildungsbereich in Zentral-Europa stieg im Juli um 24 Prozent, verglichen zum ersten Halbjahr 2021.“

 

Hier folgen fünf Tipps für Studenten, um die Gefahr zu senken:

  1. Keinem Link blind folgen: Phishing, bei denen sich Kriminelle als bekannte Unternehmen ausgeben, um persönliche Daten zu stehlen, kommen häufiger vor, weil vernetzte Geräte eine große Menge an Benutzerdaten speichern. Aus diesem Grund ist bei URLs, die per SMS, oder Messaging-Apps wie WhatsApp oder E-Mail verschickt werden, besondere Vorsicht geboten. Um nicht zum Opfer einer Attacke zu werden, sollten Studenten stets zur offiziellen Website gehen, anstatt auf den Link in der Nachricht zu klicken.
  2. Unterschiedliche Kennwörter für unterschiedliche Dienste: Ein Passwort überall mag einfach zu merken sein, ist aber sehr unsicher. Jeder, der sich auf ein einziges Passwort für alles verlässt, könnte erleben, wie alle seine Konten in Rekordzeit geknackt werden. Um dieses Risiko zu meiden, ist es wichtig, für jede Anwendung oder jeden Dienst ein Passwort mit mindestens acht Zeichen zu erstellen, das Buchstaben (Groß- und Kleinschreibung), Zahlen und Symbole kombiniert. Es kann außerdem ein sicherer Passwortmanager wie Dashlane oder LastPass verwendet werden.
  3. Keine Anhänge von Fremden herunterladen: Ein verseuchter E-Mail-Anhang von einem unbekannten Absender kann zum Einfallstor für alle Arten von Cyber-Angriffen, wie Malware oder Phishing, werden, die das Gerät infizieren und alle darauf gespeicherten Informationen und Daten stehlen. Wird das Gerät darüber hinaus für Tele-Arbeit genutzt oder ist es an ein größeres Netzwerk angeschlossen, kann es schwerwiegendere und umfangreichere Schäden im gesamten Netzwerk verursachen.
  4. Niemals öffentliche, meist ungesicherte, W-LAN-Netzwerke nutzen: Es ist wichtig zu bedenken, dass jeder, besonders ein Verbrecher, eine Verbindung zu einem ungesicherten öffentlichen W-LAN-Netzwerk herstellen kann. Auf diese Weise erlangen sie über verschiedene Angriffsarten, wie Man-in-the-middle-Attacken, Zugriff auf alles, was verbundene Geräte gespeichert haben. Studenten sollten öffentliche Netzwerke, wie in Kaffees oder an Plätzen daher meiden, abgesehen von den gesicherten Universitäts-Verbindungen.
  5. Vorsichtig auf entschlüsselten Webseiten bewegen: Jeder sollte sich vergewissern, dass die aufgerufene Seite über ein SSL-Zertifikat verfügt. Diese Technik stellt sicher, dass die Internet-Verbindung verschlüsselt stattfindet und schützt alle sensiblen Informationen, die zwischen zwei Systemen übertragen werden. Der Umstand ist leicht zu erkennen, wenn man sich den Anfang der Adresszeile oder der URL ansieht, die ein ‚s‘ nach den Buchstaben http aufweisen sollte. Solche Adressen beginnen stets mit: https://. Auf allen anderen Webseiten ist Vorsicht geboten.