Sicherheitstipps
Check Point gibt Sicherheitstipps für den Schul- und Semesterstart
Mit Schule und Universität startet die Haupt-Saison der Cyber-Angriffe
Check Point gibt fünf Tipps, um sich im neuen Schuljahr oder Semester vor Cyber-Kriminellen zu schützen
Check Point Software Technologies Ltd. (NASDAQ:CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, erinnert Schüler und Studenten daran, dass der Schulbeginn parallel auch immer die Jagdsaison für Hacker einleitet. Unabhängig davon, ob die Kinder und jungen Erwachsenen allein arbeiten, an Online- oder Präsenzkursen teilnehmen, verbringen sie viel Zeit im Internet. Das macht sie in hohem Maße für Cyber-Bedrohungen wie Bankbetrug, Diebstahl von Anmeldedaten, Identitätsdiebstahl oder die Übernahme von Social-Media-Konten anfällig.
Laut Check Point Research verzeichnete der Sektor Bildung und Forschung sowohl 2022 als auch 2021 weltweit das höchste monatliche Angriffsvolumen. Im Juli dieses Jahres gab es wöchentlich fast 2000 Angriffe je Einrichtung – das sind mehr als doppelt so viele wöchentliche Cyber-Angriffe wie im Durchschnitt der anderen Sektoren. Im Vergleich zum Juli 2021 entspricht das einem Anstieg um 6 Prozent. Nimmt man das Jahr 2020 als Referenz, dann liegt der Anstieg sogar bei 114 Prozent.
Es ist klar, dass die Pandemie-Umstände zu vielen Veränderungen im Bildungswesen auf der ganzen Welt geführt haben, die auch bewirkten, dass der Zugang zu den virtuellen Schulsystemen viel einfacher geworden ist. Das ermöglicht es Hackern, schneller in die Schulnetzwerke einzudringen.
Offen gesagt, es reicht für einen IT-Angriff auf eine Schule aus, wenn ein Lehrer, ein Schüler oder ein Elternteil auf eine von einem Hacker erstellte Phishing-E-Mail klickt, die einen Ransomware-Angriff auslöst. Solche Attacken können dazu führen, dass Schulen für Tage oder Wochen geschlossen werden müssen, um sich davon zu erholen. Daraus entstehen wiederum verlorene Unterrichtstage und zusätzliche Kosten für die Schulen, die es sich nicht leisten können, Mittel an Kriminelle zu verlieren. Hinzu kann der Verlust sensibler, personenbezogener Daten der Schüler kommen. „Leider sind sich viele Schüler, aber besonders ihre Eltern und Lehrer, nicht bewusst, dass sie zur Zielscheibe von Hackern werden können, geschweige denn wissen sie, wie sie sich schützen sollten“, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH ., „daher spielt, wie bei den meisten IT-Angriffen, menschliches Versagen als Einfallstor eine große Rolle. Aus diesem Grund muss stets eine sichere Verbindung und eine geeignete Sicherheits-Software auf dem jeweiligen Gerät, dass für den Unterricht an Schulen oder Universitäten benutzt wird, installiert sein. Das gilt für Laptops, Smartphones, Tablets gleichermaßen. Außerdem dürfen niemals Software- und Sicherheits-Updates, die Sicherheitslücken schließen, ignoriert werden.“
Die fünf Tipps von Check Point:
1. Nie unbedacht auf einen Link klicken
Phishing-Angriffe, bei denen sich Kriminelle als bekannte Unternehmen ausgeben, um personenbezogene Daten zu stehlen, sind sehr beliebt. Vor allem jetzt, da vernetzte Geräte eine große Menge an Benutzerdaten speichern. Aus diesem Grund ist bei URLs, die per SMS, Messaging-Apps wie WhatsApp, oder E-Mail verschickt werden, besondere Vorsicht geboten. Aus diesem Grund sollte man immer die Web-Seite direkt ansteuern, statt über solch einen Link zu gehen.
2. Nie das gleiche Passwort verwenden
Zwar ist es lästig, sich für jedes Benutzerkonto ein anderes Passwort auszudenken und zu merken, aber für einen Hacker gibt es keine größere Freude, als einen Benutzer zu finden, der ein Universal-Passwort verwendet. Sobald es einem Angreifer gelingt, die Kombination zu entschlüsseln, wird er versuchen, mit demselben Schlüssel auf weitere Konten zuzugreifen. Daher sollten Kennwörter nicht nur einmalig, sondern auch ausreichend umfangreich gestaltet werden: mindestens acht Zeichen, bestehend aus großen und kleinen Buchstaben, Zahlen und Symbolen. Um den Überblick zu behalten, kann ein sicherer Passwortmanager, wie Dashlane oder LastPass, verwendet werden.
3. Keine Anhänge fremder Absender herunterladen
Der verseuchte E-Mail-Anhang eines unbekannten Absenders kann das Einfallstor für alle Arten von Cyber-Angriffen, wie Malware oder Ransomware, öffnen. Wird das so infizierte Gerät darüber hinaus zur Fernarbeit genutzt oder ist es an ein größeres Netzwerk angeschlossen, kann dies schwerwiegenden und umfangreichen Schaden verursachen.
4. Niemals auf ein öffentliches W-LAN ungeschützt zugreifen
Jeder, auch ein Cyber-Krimineller, kann eine Verbindung zu einem öffentlichen W-LAN-Hotspot herstellen. Dort kann er die berüchtigten Man-in-the-middle-Attacken starten, wobei er sich zwischen den Nutzer und den Service Provider schaltet und damit den Datenverkehr mitlesen kann – unbemerkt. Er kann sogar auf alles den Zugriff erhalten, was auf dem Gerät des Nutzers gespeichert ist, der sich im selben Netzwerk befindet. Aus diesem Grund sollte man niemals ein öffentliches, weil meist ungeschütztes, W-LAN nutzen, ohne gute Sicherheitslösungen auf dem Gerät installiert zu haben. Außerdem hilft die Nutzung eines VPN, um die eigenen Daten zu verschleiern.
5. Unverschlüsselte Web-Seiten meiden
Die aufgerufene Seite sollte über ein SSL-Zertifikat verfügen, was im Internetbrowser das grüne Vorhängeschloss neben der Adressleiste anzeigt. Ein weiteres Merkmal ist das Präfix der URL: https, bedeutet, dass die Seite SSL-zertifiziert ist, http meint, dass die Verschlüsselung fehlt. Diese Technologie stellt sicher, dass die Internetverbindung verschlüsselt hergestellt wird, was alle sensiblen Informationen, die zwischen zwei Systemen übertragen werden, schützt. Das hindert Hacker, die übertragenen Daten einzusehen und zu verändern.