Suche

Sprachwechsel zur englischen Seite Eduserver Gebärdensprache DGS-Button Leichte Sprache LS-Button
Erweiterte Suche

Inhalt

Hackerangriffe auf die Bildung - ein weltweites Problem


Einleitung zum Thema

Wussten Sie, dass der Bildungsbereich weltweit zu den beliebtesten Zielen von Hacker*innen gehört? In allen Statistiken und Berichten zum Thema steht das Bildungswesen als Opfer von Cyberangriffen immer auf den ersten Plätzen. Woran liegt das? In einem Artikel der Firma Infosec werden die wichtigsten Aspekte gut zusammengefasst:

Im Bildungswesen laufen viele persönliche Daten zusammen, die sonst bei separaten Institutionen abgegriffen werden müssten, wie Geburtsurkunden, Sozialversicherungsnummern, Bankdaten oder nicht zuletzt auch wertvolles geistiges Eigentum. Diese Mischung an sensiblen Daten in einer IT-Infrastruktur macht den Bereich Bildung für Hacker*innen besonders interessant.

Gleichzeitig ist der sogenannte „menschliche Faktor“, der auch in anderen Bereichen in der Regel eine der Hauptursachen für Sicherheitslücken ist, im Bildungssektor besonders sensibel: Zu einem wesentlichen Teil hat man es hier mit Kindern und Jugendlichen bzw. jungen Menschen zu tun, die überproportional viele digitale Medien nutzen, gleichzeitig aber leichter in digitale Fallen laufen und die Konsequenzen ihres Handels noch nicht so gut beurteilen können.

Ein weiterer ernüchternder Grund für die Anfälligkeit des Bildungswesens, was Hackerangriffe angeht, ist ausgerechnet seine Politik der relativen Offenheit der angebotenen IT-Infrastruktur. Das heißt zum Beispiel bei öffentlichen Unis, dass jede Person, die sich einschreibt, oder auch jeder wissenschaftliche Gast Zugang zur IT-Infrastruktur bekommt.

Wenn man dies alles dann noch addiert zu einem Bildungswesen, das weltweit immer mit knappen Ressourcen – sowohl finanziell als auch personell – zu kämpfen hat, wo in Schulen, aber auch an Universitäten, desöfteren schlecht geschulte Lehrende zuständig für viele IT-Fragen sein müssen – wenn man das alles zusammennimmt, ergibt sich eine ideale Angriffsfläche für Hacker*innen weltweit. 

In unserem Webdossier geben wir anhand vielfältiger Quellen wie Berichten, Analysen, Statistiken, aber auch Überblicksartikeln in verschiedenen Medien einen Einblick in das Thema Hackerangriffe und Cybersicherheit im Bildungswesen. Dabei wird sowohl der Themenkomplex "Cyberkriminalität innerhalb der Bildung" beleuchtet als auch der Themenkomplex "Bildung zu Cybersicherheit". Außerdem geben wir Beispiele aus verschiedenen Ländern zum dortigen Umgang mit Cyberkriminalität im Bildungswesen und Bildung zu Cybersicherheit.

Wir weisen darauf hin, dass ein großer Teil der Informationen, die zu dem Thema bisher zu finden sind, von Unternehmen stammen, die selbst im Bereich Cybersicherheit tätig sind. 


Unsere Top 3

  • "Critical security concerns for the education industry. Balancing cybersecurity & compliance requirements in a resource-limited industry" von Susan Morrow (14.07.20)
    https://resources.infosecinstitute.com/topic/critical-security-concerns-for-the-education-industry/
    Veröffentlicht auf der Webseite des Infosec Institute (Cengage Group)

  • "What Are Cybersecurity Education Papers About? A Systematic Literature Review of SIGCSE and ITiCSE Conferences" von Švábenský, Vykopal & Čeleda (2019)
    https://arxiv.org/pdf/1911.11675.pdf
    Veröffentlicht auf dem Open Access Server "arXiv" der Cornell University. Artikelversion der Autoren (~preprint). ITiCSE: Conference on Innovation and Technology in Computer Science Education. SIGCSE: Special Interest Group for Computing Education der Association for Computing Machinery (ACM).

  • "Cyber Security Education. Principles and Policies" hrsg. von Greg Austin (2020)
    https://doi.org/10.4324/9780367822576
    Kostenpflichtiges Buch. Frei einsehbar sind die Abstracts der einzelnen Kapitel.

Live Cyber Threat Map (Check Point)

Die Live Cyber Threat Map veranschaulicht anhand von Daten gerade stattfindende Cyberangriffe weltweit. Dazu gibt es u.a. noch Informationen zu den 3 meistbetroffenen Wirtschaftszweigen im rechten Menüfeld. Die Bildung steht leider oft in den Top 3. Bei kleineren Bildschirmen versteckt sich die Info am unteren mittigen Bildrand hinter einem kleinen weißen Pfeil. Auf den Pfeil klicken und weiter auf den zweiten kleinen weißen Punkt, um die meistbetroffenen Wirtschaftszweige zu sehen.


Berichte, Analysen, Übersichten

  • Check Point Research: Education sector experiencing more than double monthly attacks, compared to other industries
    https://tinyurl.com/CheckPointReport2022

    Zusammenfassung aus dem "Cyber Attack Trends: 2022 Mid-Year Report" der israelischen Firma Check Point.
    Die Berichte und Analysen der Firma Check Point gehören zu den bekanntesten auf dem Gebiet der Cybersicherheit. Die Firma bietet selbst Sicherheitslösungen für Unternehmen an.


  • "2018 Education Cybersecurity Report" by SecurityScorecard
    https://securityscorecard.com/resources/2018-education-report

    SecurityScorecard
    ist ein in New York City ansässiges IT-Unternehmen, das IT-Sicherheitslösungen anbietet. Unter anderem veröffentlichte das Unternehmen 2018 einen Bericht zur Cybersicherheit im Bildungswesen.


  • "2022 Data Breach Investigations Report: Data Breaches in Education" by Verizon
    https://www.verizon.com/business/resources/reports/dbir/2022/data-breaches-in-education/
    ab 2014: https://www.verizon.com/business/resources/reports/dbir/#archive

    Verizon
    ist ein großer US-amerikanischer Telekommunikationskonzern. Einer größeren Öffentlichkeit bekannt wurde er zum einen 2008, als es um das Ausspionieren von Mobilfunkdaten des damals designierten US-Präsidenten Obama ging; zum anderen ab dem Jahr 2013 mit den ersten Enthüllungen Snowdens darüber, dass die US-Regierung routinemäßig die Herausgabe aller Verbindungsdaten vom Provider Verizon verlange. Bis Juni 2014 agierte Verizon auch als Internetprovider für den Deutschen Bundestag.
    Seit 2014 gibt Verizon den Data Breach Investigations Report heraus. Darin werden durch Cyberangriffe entstandene Datenschutzverletzungen weltweit auch nach Branchen analysiert.
    Wir bieten hier den Link zum Bericht 2022 für den Bereich Bildung an. Der Bericht liest sich relativ technisch, bietet aber auch einen Vergleich zu Datenschutzverletzungen in anderen Bereichen an (siehe hierfür "Intro into industries").


Speziell zum Vereinigten Königreich


Artikel aus verschiedenen Medien


Cybersicherheit in der Bildung in einzelnen Ländern

Die ausgewählten Länder gelten als fortschrittlich auf dem Gebiet der Cybersicherheit.
Vereinigte Staaten (USA)


Vereinigtes Königreich (UK)



Frankreich


China



Israel + Kanada



Israel



Kanada


Letzte Aktualisierung: 10.01.2023  -  dbs.dipf@gmx.de

Inhalt auf sozialen Plattformen teilen (nur vorhanden, wenn Javascript eingeschaltet ist)