Die vier größten Security Risiken für Schulen und Universitäten
Das elektronische Klassenzimmer birgt Risiken für die IT
Smartphones, Tablets und Co. haben längst Einzug in Banken, Agenturen und andere Unternehmen gefunden. Auch der Unterricht in Schulen, Universitäten und Aus- oder Fortbildungsstätten wird vermehrt elektronisch – ob Präsentationen via iPad oder Arbeitsstationen für jeden einzelnen Kursteilnehmer. Neben allen Vorteilen, die die smarten Geräte bieten, birgt das „Always-On“-Leben aber auch Risiken. Cyber-Kriminalität hat sich zu einer der größten Bedrohungen für Wirtschaft und Privatpersonen entwickelt – laut einer von Faronics in Auftrag gegebenen Studie des Ponemon Institutes verursachten Hacker-Angriffe vergangenes Jahr weltweit einen Schaden von 110 Milliarden US-Dollar. Auch Bildungseinrichtungen sind mittlerweile gefragte Opfer von Internetkriminalität geworden. Faronics, Spezialist für die Vereinfachung, Sicherung und Verwaltung von Mehrbenutzer-Computerumgebungen, stellt die vier größten Bedrohungen für die IT Sicherheit in Schulen und Universitäten vor.
1. Phishing
Kaum zu glauben, aber wahr – auch nach der gefühlt tausendsten Phishing-Mail fallen die Computernutzer immer noch massenweise auf diese Art des Datenklaus herein. Die Hacker kontaktieren den Nutzer per E-Mail unter der Vorgabe, eine legitime Organisation oder Website zu sein und bringen ihn so dazu, seine Daten preiszugeben. Genutzt werden diese Daten dann meist zum Identitätsdiebstahl. Gefälschte Domains mit Namen wie ebay.rechnung.com sehen harmlos und offiziell aus, können aber leicht einen Trojaner verstecken, der sich, einmal geöffnet, schnell im gesamten Netzwerk ausbreiten kann.
2. Bring Your Own Device
Einerseits erlaubt BYOD sowohl den Studenten als auch den Lehrern mehr Flexibilität im Unterricht, allerdings machen sich die Bildungsstätten mit einer solchen Politik angreifbar – infizierte Geräte, die an das Netzwerk angeschlossen werden, können so den Virus blitzschnell verbreiten.
3. Cloud
Einerseits kann es den Bildungstätten dabei helfen, Kosten zu reduzieren, ihre Daten mithilfe eines externen Anbieters zu speichern. Auf der anderen Seite geben sie so auch die Kontrolle ab – sie müssen sich darauf verlassen, dass die Sicherheit des Anbieters hoch genug ist, ihre oftmals sensiblen Daten zu schützen.
4. Data Management
Die Informationen, die sich in den Netzwerken von Schulen oder Universitäten finden lassen, sind nicht nur für die Studenten interessant. Neben persönlichen Daten können Hacker auch von akademischen Daten profitieren. Die von Natur aus auf Offenheit und einfachen Zugriff ausgelegten Netzwerke von Universitäten wird ihnen dann zum Verhängnis, wenn sich Hacker Zugriff auf die Software verschaffen.
Mit der richtigen Sicherheitsstrategie können sich Bildungseinrichtungen auch mit relativ kleinem Budget gegen derartige Angriffe wehren. Wichtig ist es, ein mehrschichtiges Sicherheitssystem zu implementieren, um wichtige Daten und die Funktionalität ihrer Systeme zu schützen. Natürlich bietet eine simple Antiviren-Software ein gewisses Maß an Schutz, aber in Zeiten, in denen Hacker Schadsoftware einfach kaufen und auf jedes beliebige Unternehmen zuschneiden können, ist das nicht genug. An dieser Stelle können zusätzliche Sicherheitsschichten wie Systemwiederherstellungslösungen oder Anwendungs-Whitelisting unterstützen – vor allem gekoppelt an ein Sicherheitstraining für die Ausbilder.
Weitere Information finden Sie unter www.faronics.com