Cybersecurity im Fernstudium: 5 Tipps zur Vermeidung von Online-Risiken

31 May 2021 | Online-Risiken

Fernunterricht wird zur neuen Normalität: Cybersecurity im Fernunterricht nimmt eine immer wichtigere Rolle ein. Cyberkriminelle sind jeden Tag damit beschäftigt, neue Wege zu finden, um Techniken wie Phishing, Ransomware, Social Engineering und mehr für Angriffe zu nutzen.
Die anhaltende Pandemie verursacht eine Krise für Schulen und Universitäten auf der ganzen Welt. Da die physischen Gebäude geschlossen sind, gehen die meisten Bildungseinrichtungen dazu über, aus der Ferne zu lernen und zu arbeiten.

Für Jugendliche und Lehrer ist der Wechsel von einer traditionellen Lernmethode im Klassenzimmer zu einer neuen, reinen Online-Methode nur allzu schnell erfolgt. Ohne die potenziellen Cybersecurity-Risiken im Fernunterricht zu berücksichtigen, die auch durch die schlechte Ausbildung der Studenten und Dozenten in Sachen Cybersecurity gegeben sind.

Tatsächlich geben laut den Daten der Studie von Parole O_Stili und Istituto Toniolo, die mit technischer Unterstützung von Ipsos durchgeführt wurde, 41% der befragten Studenten an, dass sie dem Gesamtniveau der Digitalisierung der Studentenschaft eine ausreichende Note geben würden. Nur 7 % geben ihm die Note ausgezeichnet, 4 % sogar sehr schlecht.

Um diese Situation weiter zu verkomplizieren, haben viele Institutionen nicht die Budgets zur Verfügung, um ihre Cybersicherheit im Fernunterricht angesichts der Pandemie zu überprüfen. Infolgedessen werden einige Institutionen von kostenlosen Tools und Apps angezogen, die jedoch nicht der GDPR und den damit verbundenen Datenschutzbestimmungen entsprechen und manchmal Malware enthalten.

Laut dem Bericht der AGCOM sind die Computer, die den Schülern zur Verfügung stehen, an den meisten Schulen immer noch auf “Computerräume” beschränkt.

In diesem Szenario berichten wir über einige der kritischsten Risiken, die für Computersicherheit im Fernunterricht zu beachten sind, um effektiv, gelassen und hackerfreundlich zu sein.

Index

1. Sicherer Fernzugriff
2. Kontrolle des Zugriffs auf sensible Daten
3. Schutz vor Malware
4. Schutz vor Phishing

5. Störende Handlungen während einer Videokonferenz

Einige Tipps zur Computersicherheit im Fernunterricht

1. Sicherer Fernzugriff

Schüler und Lehrer benötigen Online-Lerntools, die sich meist in der Cloud befinden (File-Sharing-Anwendungen, E-Mail, Apps), sowie Fernzugriff auf die Ressourcen des Schulnetzwerks. Gleichzeitig benötigen auch die von zu Hause aus arbeitenden Verwaltungs- und IT-Mitarbeiter Zugriff auf Systeme und Dokumente im gleichen Netzwerk.

Um aus der Ferne sicher auf diese Netzwerke zugreifen zu können, ist es notwendig, ein VPN, d.h. ein virtuelles privates Netzwerk, zu verwenden, das den gesamten ein- und ausgehenden Datenfluss schützt. Ohne ein VPN ist es für Hacker sehr einfach, sich Zugang zum Schulnetzwerk zu verschaffen und dieses zu kontrollieren.

Durch die Synchronisierung von Firewall und Endpunktsicherheit (jedes Gerät, das eine Verbindung zum Schulnetzwerk herstellen kann) können Sie kompromittierte Geräte sofort identifizieren, sie isolieren, bis sie gereinigt sind, und verhindern, dass sich Viren seitlich auf andere Geräte im Netzwerk ausbreiten.

Wenn die Schule diese bereitstellt, müssen Sie nur autorisierte Apps im Netzwerk ausführen und verwenden und sich mit autorisierten Geräten anmelden.

Wenn Sie sich mit Ihren eigenen Geräten verbinden, stellen Sie zunächst sicher, dass diese über Sicherheitssysteme verfügen, und achten Sie dann darauf, keine unsicheren Apps auszuführen, die Angreifern leichten Zugang verschaffen können.

Unsichere Apps übernehmen keine modernen Sicherheitsstandards: Sie sind veraltet und nicht auf dem neuesten Stand der Datenschutzbestimmungen (aus diesen Gründen werden sie mit größerer Wahrscheinlichkeit gehackt).

2. Kontrolle des Zugriffs auf sensible Daten

Schulen und Universitäten verfügen über wertvolle Informationen: persönliche Daten von Studenten, Lehrern, Alumni und Verwaltungsmitarbeitern sowie sensible Daten aus Forschung und geistigem Eigentum.

Es ist wichtig, sicherzustellen, dass nur bestimmte autorisierte Personen Zugriff auf diese Assets haben.

Wenn es einem Hacker gelingt, sich Zugriff auf die Datenbank der Schule zu verschaffen:

  • Er kann alle persönlichen Daten stehlen und sie im Dark Web zum Verkauf anbieten;
  • Sie können die Daten verschlüsseln und für die Mitarbeiter der Schule unzugänglich machen und sie erpressen, indem sie ein Lösegeld für die Rückgabe der Daten verlangen.

Für die Cybersicherheit im Fernunterricht ist es von entscheidender Bedeutung, das Niveau des Benutzerzugriffs anzupassen. Dies bedeutet, dass je nach der Rolle des Benutzers innerhalb der Schule oder Universität eine andere Art von Zugriff festgelegt wird. Zum Beispiel kann ein Schüler alle Materialien zu den Studienfächern einsehen und hat die Berechtigung, Dateien herunterzuladen, Lehrer können die für den Unterricht und die Schülerbewertungen benötigten Materialien sowohl hochladen als auch einsehen. Stattdessen hat auch das Verwaltungspersonal Zugriff auf das Verwaltungssystem.

Sie können sensible Daten, Forschung und andere kritische Werte schützen, indem Sie nur diejenigen zulassen, die mit berechtigt sind Zwei-Faktor-Authentifizierung (2FA)

3. Schutz vor Malware

Die Verlagerung zum Fernunterricht hat zur Verwendung von persönlichen Geräten geführt, die mit dem Schulnetzwerk verbunden sind. Das Problem, das sich an dieser Stelle ergibt, ist alles andere als trivial: Hacker können diese Smartphones oder Tablets nutzen, um die Sicherheitsrichtlinien der Schule zu umgehen und auf Informationen zuzugreifen.

Wenn es Cyber-Kriminellen gelingt, in das Schulnetzwerk einzudringen, installieren sie Malware – bösartige Software, die unbefugt in einen Computer, ein mobiles Gerät oder ein Firmen- oder Schulnetzwerk eindringen kann. Ihr Zweck ist es, vertrauliche Daten zu stehlen, die Aktivitäten von Personen auszuspionieren oder das Computersystem, auf dem sie installiert ist, mehr oder weniger stark zu beschädigen.

Um hier Abhilfe zu schaffen, ist es notwendig, alle im Fernunterricht verwendeten Geräte mit Antivirensoftware zu schützen und dafür zu sorgen, dass sie auf dem neuesten Stand sind.

Es ist wichtig, erweiterte Web-Schutzfunktionen zu implementieren, die die neuesten Bedrohungen erkennen und blockieren können. Zusätzlich zu einem Antivirus, der den Computer in Echtzeit schützt, ist es ratsam, eine Anti-Malware zu installieren, die in Echtzeit agiert, d.h. mit kontinuierlichem Schutz, um die Bedrohungen sofort unschädlich zu machen, ohne zu warten, bis Probleme auf dem Computer auftreten.

4. Schutz vor Phishing

Social Engineering und Phishing sind die größten Cybersecurity-Risiken im Fernunterricht. In diesem Fall manipulieren Hacker Schüler, Lehrer oder Mitarbeiter, so dasssie auf bösartige Links klicken und fürsich den Zugang zum Schulnetzwerk und wertvollen Ressourcen erschleichen.

Es genügt zu sagen, dass nach Daten, die von ANSA, 270 Tausend Nutzer waren von Juli bis Dezember 2020 von Hackerangriffen betroffen, die genau die Online-Lernplattformen als Köder benutzten.

Der beste Weg, Social Engineering- und Phishing-Angriffen zu begegnen, ist das Bewusstsein für die Risiken, denen Sie online ausgesetzt sind, und die Schulung aller Benutzer. Schulungen und Tests mit Scheinangriffen fördern eine positive Cyber-Sicherheitskultur und machen es weniger wahrscheinlich, dass Sie auf Betrug hereinfallen.

Wenn Sie sicherstellen, dass Ihre E-Mail-Sicherheit auf dem neuesten Stand ist und über einen erweiterten Schutz verfügt, können Sie sich vor bekannter und unbekannter Malware, Ransomware, Exploits und Viren schützen.

5. Störende Handlungen während einer Videokonferenz

Auch Zoombing genannt, ist ein Phänomen, das seit März 2020 Videokonferenzplattformen wie Zoom entvölkert und die Cybersicherheit im Fernunterricht gefährdet.

Dies sind andere Angriffe als die bekannteren, sie passieren direkt auf Videoanruf-Plattformen. Diese Angriffe sind ähnlich organisiert wie die Kampagnen von Beleidigungen, Drohungen und Belästigungen in sozialen Netzwerken, die in den letzten Jahren immer wieder zu beobachten waren.

In bestimmten Gruppen in sozialen Netzwerken und Messaging-Apps werden die Zugangscodes für Treffen und Lektionen auf Zoom verbreitet, oft von den Organisatoren selbst, die sich mögliche negative Konsequenzen nicht vorstellen können, z. B. die Einladung, die Videolektionen zu stören und zu unterbrechen.

Die New York Times fand auch viele Profile und soziale Konten, auf denen diese Zugangscodes geteilt wurden, mit dem Ziel, diese Konferenzen zu stören und zu sabotieren: 153 auf Instagram, Dutzende auf Twitter und zahlreiche Diskussionsforen auf Reddit, das daraufhin intervenierte, indem es die Plattform schloss.

Die Motivationen, die einige Benutzer dazu bringen, die Videokonferenzen absichtlich zu stören, sind unterschiedlich. Einige sind eher “unschuldig”: Es sind Teenager, die aus Langeweile gerne diese Streiche spielen, die nicht weit von den klassischen Telefonstreichen entfernt sind. Andere unterbrechen Videokonferenzen oder Unterrichtseinheiten, um z. B. explizites oder gewalttätiges Material oder sogar rassistisches oder pornografisches Material zu zeigen.

Um dies zu verhindern, ist es ratsam, den Online-Link zur Teilnahme an der Videovorlesung nicht zu teilen, insbesondere nicht in sozialen Medien. Außerdem können Sie Warteräume erstellen, in denen Sie sehen können, wer an der gerade beginnenden Besprechung teilnehmen möchte, und unter diesen auswählen, wer eintreten darf und wer nicht.

Einige Tipps zur Computersicherheit im Fernunterricht

Fernunterricht erfordert klare Richtlinien für die Computersicherheit im Fernunterricht.

Die Mitarbeiter der Schule sollten in der Lage sein, einem soliden Plan zu folgen, der sie zu einem angemessenen Verhalten innerhalb von Schulnetzwerken anleitet.

Die Überwachung von Aktivitäten innerhalb der Schule wird kritisch wichtig.

Jedes unregelmäßige Verhalten könnte nämlich ein Hinweis auf illegale Aktivitäten sein. Einige der unangemessenen Verhaltensweisen sind: nächtlicher Zugriff oder erfolglose Versuche oder von Orten außerhalb des von der Schule abgedeckten Bereichs.

In diesem Sinne finden Sie hier einige ideale Tipps für die Computersicherheit im Fernunterricht:

  • Unterrichten Sie Schüler und ihre Eltern über das Erkennen von Phishing-Versuchen;
  • Erläutern Sie, auf welche Weise Hacker versuchen werden, die neue Situation des Fernunterrichts auszunutzen;
  • Bringen Sie den Eltern die Anzeichen für eine gefälschte E-Mail bei, wie z. B. schlechte Grammatik, unregelmäßige Zeichensetzung oder allgemeine Grußformeln (Dear Sir oder Madam);
  • Vergewissern Sie sich, dass die Eltern wissen, dass die Lehrer sie niemals per E-Mail nach persönlichen Daten wie Sozialversicherungsnummern oder Kontopasswörtern fragen werden.
  • Konzentrieren Sie sich auf den Schutz der Infrastruktur der Systeme, auf denen Sie Ihre Inhalte speichern: Microsoft 360, Cloud, etc. Webfilter und Firewalls sind nur dann wirksam, wenn die Schulen Computer mit diesen Sperren ausstatten und die bereits vorhandenen Filter installiert werden.
  • Aktivieren Sie Funktionen, die Sie über Google, Cloud und so weiter steuern können, um die allgemeine Sicherheit zu stärken, wie AuthentifizierungMulti-Faktor (MFA) oder die “passwort komplex” erforderlich.

Wenn Sie denken, dass dieser Artikel für Ihre Kollegen und Bekannten nützlich sein kann, zögern Sie nicht, ihn zu teilen, es dauert weniger als 1 Minute und macht das Web ein wenig sicherer.

cyberefund emblema bianco e arancione

Verteidigung und Entschädigung gegen die Cyberangriffe

CybeRefund Srl – Benefizgesellschaft, Sitz Piazza Luigi Vittorio Bertarelli, 1 – 20122 Milano (MI)
Umsatzsteueridentifikationsnummer und Abgabenordnung 11076520961