Bildungswesen
Vor dem neuen Semester: Cyberattacken im Studium umgehen
Check Points Sicherheitsforscher geben fünf Ratschläge, um digital sicher durch das Semester zu gelangen.
Check Point Research, die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber Security-Lösungen, möchte Studenten daran erinnern, dass sie während des Semesters virtuellen Angriffen ausgesetzt sein können. Das Bildungssystem gerät derzeit nämlich stark ins Visier von Hackern und die Zahl der vernetzten Geräte, die mittlerweile im Umlauf sind und benutzt werden, bietet eine breite Angriffsfläche. Abgesehen haben die Kriminellen es dabei auf Zahlungsdaten, Konten, Zugangsinformationen, oder Identitäten.
„Leider vergessen viele Studenten, dass sie nicht nur privat, sondern auch an der Universität zu Zielen für Cyber-Kriminelle werden können, und wissen daher oft nicht, wie sie sich schützen sollten“, erklärt Stefan Maith, Team Leader Public Sector bei Check Point , und weiter: „Die Studenten müssen auf E-Mails und Websites achten, die ihnen seltsam erscheinen, denn dahinter verbirgt sich Phishing. Außerdem sollten diese sicherstellen, dass sie über eine sichere Internet-Verbindung und geeignete Schutz-Software verfügen – nicht nur auf dem Laptop, sondern ebenso auf dem Telefon und Tablet. Software-Updates sollten sie niemals ignorieren. Die Zahl der Attacken gegen den Bildungsbereich in Zentral-Europa stieg im Juli um 24 Prozent, verglichen zum ersten Halbjahr 2021.“
Hier folgen fünf Tipps für Studenten, um die Gefahr zu senken:
Keinem Link blind folgen
Phishing, bei denen sich Kriminelle als bekannte Unternehmen ausgeben, um persönliche Daten zu stehlen, kommen häufiger vor, weil vernetzte Geräte eine große Menge an Benutzerdaten speichern. Aus diesem Grund ist bei URLs, die per SMS, oder Messaging-Apps wie WhatsApp oder E-Mail verschickt werden, besondere Vorsicht geboten. Um nicht zum Opfer einer Attacke zu werden, sollten Studenten stets zur offiziellen Website gehen, anstatt auf den Link in der Nachricht zu klicken.
Unterschiedliche Kennwörter für unterschiedliche Dienste
Ein Passwort überall mag einfach zu merken sein, ist aber sehr unsicher. Jeder, der sich auf ein einziges Passwort für alles verlässt, könnte erleben, wie alle seine Konten in Rekordzeit geknackt werden. Um dieses Risiko zu meiden, ist es wichtig, für jede Anwendung oder jeden Dienst ein Passwort mit mindestens acht Zeichen zu erstellen, das Buchstaben (Groß- und Kleinschreibung), Zahlen und Symbole kombiniert. Es kann außerdem ein sicherer Passwortmanager wie Dashlane oder LastPass verwendet werden.
Keine Anhänge von Fremden herunterladen
Ein verseuchter E-Mail-Anhang von einem unbekannten Absender kann zum Einfallstor für alle Arten von Cyber-Angriffen, wie Malware oder Phishing, werden, die das Gerät infizieren und alle darauf gespeicherten Informationen und Daten stehlen. Wird das Gerät darüber hinaus für Tele-Arbeit genutzt oder ist es an ein größeres Netzwerk angeschlossen, kann es schwerwiegendere und umfangreichere Schäden im gesamten Netzwerk verursachen.
Niemals öffentliche, meist ungesicherte, W-LAN-Netzwerke nutzen
Es ist wichtig zu bedenken, dass jeder, besonders ein Verbrecher, eine Verbindung zu einem ungesicherten öffentlichen W-LAN-Netzwerk herstellen kann. Auf diese Weise erlangen sie über verschiedene Angriffsarten, wie Man-in-the-middle-Attacken, Zugriff auf alles, was verbundene Geräte gespeichert haben. Studenten sollten öffentliche Netzwerke, wie in Kaffees oder an Plätzen daher meiden, abgesehen von den gesicherten Universitäts-Verbindungen.
Vorsichtig auf entschlüsselten Webseiten bewegen
Jeder sollte sich vergewissern, dass die aufgerufene Seite über ein SSL-Zertifikat verfügt. Diese Technik stellt sicher, dass die Internet-Verbindung verschlüsselt stattfindet und schützt alle sensiblen Informationen, die zwischen zwei Systemen übertragen werden. Der Umstand ist leicht zu erkennen, wenn man sich den Anfang der Adresszeile oder der URL ansieht, die ein ‚s‘ nach den Buchstaben http aufweisen sollte. Solche Adressen beginnen stets mit: https://. Auf allen anderen Webseiten ist Vorsicht geboten.
