Bildungseinrichtungen gehören mit zu den häufigsten Angriffszielen von Cyberattacken, das haben verschiedene Berichte von IT-Sicherheitsexperten ergeben. Und die Angriffe nehmen weiter zu. Vielen Einrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme.
KnowBe4 hat einen neuen Bericht mit dem Titel ‚From Primary Schools to Universities, The Global Education Sector is Unprepared for Escalating Cyber Attacks‘ veröffentlicht. Die Zahl der Cyber-Angriffe in diesem Sektor hat stark zugenommen.
Die wichtigsten Ergebnisse des Berichts über Bildungseinrichtungen:
- Sowohl Schulen als auch Hochschulen verlassen sich bei Software-as-a-Service, Cloud-Speicherung und IT-Diensten häufig auf Drittanbieter. Dies stellt ein Risiko dar, da Schwachstellen oder Verstöße in den Systemen von Drittanbietern zu einem späteren Zeitpunkt alle Einrichtungen betreffen können, die diese Dienste nutzen – häufig unbemerkt.
- Die Suche nach einem Einfallstor für Angreifer wird durch die Tatsache erleichtert, dass Schulen und Universitäten aufgrund begrenzter Ressourcen und des zunehmenden Bedarfs an Modernisierungen häufig moderne und alte IT-Systeme miteinander kombinieren, was dazu führen kann, dass hochsensible personenbezogene Daten auf veralteten Systemen verbleiben, die ausgenutzt werden können.
- In ihrem Data Breach Investigation Report (DBIR) 2024 untersuchte Verizon insgesamt 30.458 Sicherheitsvorfälle, von denen 10.626 bestätigte Datenschutzverletzungen waren. Davon waren 1.780 Vorfälle (17 Prozent) Angriffe auf das Bildungssystem und 1.537 (14 Prozent) bestätigte Datenverstöße, womit das Bildungssystem zu den fünf am stärksten betroffenen Branchen weltweit zählt.
- Im Jahr 2023 beobachteten die Forscher von Trustwave 352 Ransomware-Angriffe
- Bildungseinrichtungen. Phishing war laut einer Trustwave-Studie die am häufigsten verwendete Methode, um in eine Organisation einzudringen.
Der Bericht zeigt die erheblichen Auswirkungen von Sicherheitsschulungen auf die Verringerung des Human Risks in Bildungseinrichtungen. Nachdem sie ein Jahr oder länger an nachhaltigen Schulungen und Phishing-Simulationen teilgenommen hatten, sank die Anfälligkeit der Mitarbeiter in kleinen Bildungseinrichtungen für Phishing-Angriffe drastisch – von 33,4 Prozent auf 3,9 Prozent.
Mehr bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.