Laut Check Point sind Bildungs- und Forschungseinrichtungen die großen Ziele der Hacker während der Sommerpause.
Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies, hat auch in diesem Sommer beobachtet, wie Hacker sich während der großen Sommerferien verhalten.
Im Vergleich zu anderen Branchen ist der Bildungs-und Forschungssektor weltweit am stärksten von Cyber-Angriffen betroffen, wobei die regionalen Unterschiede enorm sind. In diesem Jahr verzeichnete der Bereich weltweit durchschnittlich 2256 wöchentliche Attacken pro Organisation, während in der APAC-Region mit durchschnittlich 4529 Angriffen pro Woche die höchste Rate verzeichnet wurde, in Nord-Amerika mit 1264 das Tief. Europa liegt mit 2427 Attacken pro Woche und je Organisation auf Platz 2 – ein Anstieg um 11 Prozent im Vergleich zum Sommer 2022 und damit der mit Abstand stärkste Anstieg weltweit.
Platz zwei der Bereiche wird von Regierung und Militär mit 1759 und Platz drei vom Gesundheitswesen mit 1666 durchschnittlichen Angriffen pro Woche und Organisation weltweit eingenommen.
Warum dieser Sektor so stark angegriffen wird, erklären die Sicherheitsforscher damit, dass einerseits die Digitalisierung zahlreiche Angriffsmöglichkeiten eröffnet hat und andererseits der Sektor mit seiner großen Menge an sensiblen Schüler-, Studenten- und Forschungsdaten, einschließlich privater und finanzieller Informationen, sehr attraktiv geworden ist.
| Region | Durchschnittliche wöchentliche Cyber-Attacken je Organisation | Jahresvergleich |
| Asien-Pazifik | 4529 | -2 Prozent |
| Europa | 2427 | 11 Prozent |
| Afrika | 1690 | -2 Prozent |
| Latein-Amerika | 1533 | 4 Prozent |
| Nord-Amerika | 1264 | -14 Prozent |
Abbildung 1: Durchschnittliche wöchentliche Cyber-Attacken je Organisation nach Regionen.
Wie Organisationen sich schützen sollten:
- Robuste Datensicherung – Eine robuste Backup-Lösung ist ein wirksames Mittel, um die Auswirkungen eines Ransomware-Angriffs zu schwächen. Wenn die Systeme regelmäßig gesichert werden, sollte der Datenverlust durch einen Ransomware-Angriff minimal oder gar nicht vorhanden sein.
- Aktuelle Patches – Computer auf dem Stand der Technik zu halten und Patches einzuspielen, insbesondere solche, die als kritisch eingestuft werden, ist wichtig, um die Anfälligkeit für Malware und Ransomware-Angriffe sofort zu verringern.
- Anti-Ransomware-Lösungen – Anti-Ransomware-Lösungen überwachen Programme auf verdächtige Verhaltensweisen, die häufig mit Ransomware in Verbindung stehen. Wenn diese Verhaltensweisen erkannt werden, kann das Programm sofort Maßnahmen ergreifen, um die Verschlüsselung zu stoppen, bevor weiterer Schaden entsteht.
- Gute Bedrohungsabwehr – Die meisten Malware- und Ransomware-Angriffe können erkannt und abgewehrt werden, bevor es zu spät ist. Unternehmen benötigen eine automatische Bedrohungserkennung und -abwehr, um ihre Chancen auf Schutz durch Prävention zu maximieren.
- Schulung der Mitarbeiter – Wenn die Angestellten wissen, welche IT-Bedrohungen lauern, wie diese erkannt werden können und wie mit diesen umzugehen ist, dann wird damit die stärkste Verteidigungslinie gestärkt, nämlich der Mensch, der dann erst gar nicht auf eine Phishing-E-Mail hereinfällt.
Daneben sollten alle Beteiligten, ob Eltern, Lehrer, oder Schüler und Studenten, folgenden Rat beachten:
- Schulen sollten ihre IT-Systeme stets aktuell halten, Anti-Viren-Programme installieren und Automatische Updates aktivieren.
- Starke Firewalls und Gateways sollten vorhanden sein und Drittanbieter gut auf ihre Seriosität hin geprüft werden.
- Sämtliches Personal sollte geschult werden, mit der digitalen Schulwelt umgehen zu können.
- Eltern sollten ihre Kinder über IT-Gefahren, wie Phishing, aufklären, damit diese nicht auf Links in E-Mails klicken, bevor sie die Eltern gefragt haben.
- Anstandsregeln sollten auch in der digitalen Welt gelten, damit die Kinder keine bösartigen Nachrichten oder Witze verschicken, sowie digitales Mobbing sofort erkennen und melden.
- Eltern sollten ihren Kindern einbläuen, dass diese niemals ihre vernetzten Geräte unbeaufsichtigt herumliegen lassen dürfen, weil es den Identitätsdiebstahl im Werkzeugkasten der Hacker gibt.
- Überwachungsprogramme für Eltern helfen, den Datenverkehr und das Internet-Surfen zu kontrollieren.
- Eltern sollten Zeit und Geld investieren, um ihre Kinder für die digitalisierte Welt und ihre Bedrohungen auszubilden.
- Schüler und Studenten sollten beim Online-Unterricht darauf achten, dass Webcams verdeckt und Mikrofone automatisch abgeschaltet sind, damit diese erst übertragen, wenn sie von ihnen aktiviert werden. Außerdem sollten private Daten aller Art niemals ins Blickfeld der Kamera geraten.
- Links und E-Mails sollten auf ihren Absender geprüft werden.
- Die Anmeldung im Lehr-Portal sollte immer direkt sattfinden, nicht über einen Link in einer E-Mail.
- Starke Passwörter sollten für jedes Benutzerkonto gewählt werden.
- Sensible Informationen sollten niemals über eine Cloud geteilt werden.