Schulen und Universitäten im Visier von Cyberkriminalität
Table of Contents
Online-Lernplattformen, wie moodle, lernSax und Co gehören längst zum Alltag von Schulen und Schülern. Auch zur Freude von Cyberkriminellen, denn diese versuchen immer häufiger diese Lernplattformen zu knacken. Einfallstor sind Listen kompromittierter Passwörter sowie schwache, leicht zu erratene Passwörter. Dies hat Specops Software, ein Anbieter von Passwortmanagement- und Authentifizierungslösungen, zum Anlass genommen, mehr als 800 Millionen kompromittierte Passwörter zu analysieren, um herauszuarbeiten, welche schulbezogene Passwörter bereits geknackt wurden. Ergebnis: ,,Papier‘‘, ,,Stift‘‘ und der Name der Schule bzw. Universität zählen zu den am häufigsten gefundenen Begriffen.
Cyberangriffe im Bildungssektor nehmen stetig zu. Laut den aktuellen Zahlen des internationalen Forschungsinstituts Check Point Research (CPR) fanden weltweit im ersten Halbjahr diesen Jahres 2297 Angriffe auf Schulen oder Universitäten pro Woche statt. Teilweise mit schwerwiegenden Auswirkungen. Von sexueller Nötigung: So verschaffte sich ein Unbefugter Zugang zu einer Online-Lernplattform an einer Grundschule in Bayern und konfrontierte eine Achtjährige mit Bildern eines nackten Mannes. Hin zu wirtschaftlicher Schädigung und Erpressung: Ein Ransomware-Angriff auf das Lincoln College, Ilinois (USA), hatte so schwerwiegende finanzielle Folgen, dass die Schule sich gezwungen sah zu schließen.
Ein einziges unsicheres Passwort kann der Einstiegspunkt für einen erfolgreichen Ransomware-Angriff sein. Bei diesem nutzen die Angreifer ein Konto, um Zugang zu weiteren Konten mit höheren Rechten oder Ressourcen zu erhalten, in denen die Schadsoftware implementiert wird und somit unerwünschte Funktionen ausgeführt werden können. Auch wenn immer mehr passwortfreie Lösungen auf dem Markt vorgestellt werden, bleibt ein sicheres Passwort die wichtigste Authentifizierungsmethode. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Aufschluss darüber, was gute und sichere Passwörter beinhalten sollen und was grundsätzlich bei der Erstellung zu beachten ist. Weitere Informationen zur Passwortsicherheit und -verwaltung können auch hier nachgelesen werden: https://specopssoft.com/de/blog/category/password-management/.
Methodik des Berichtes:
Die Forschungsergebnisse in diesem Bericht wurden durch Umfragen von Specops Software und Datenanalysen von 800 Millionen verletzten Passwörtern zusammengestellt, einer Teilmenge der mehr als 3 Milliarden verletzten Passwörter in Specops Breached Password Protection-Liste.