Moskau/Ingolstadt, 4. September 2020
Im ersten Halbjahr 2020 haben Cyberangriffe auf Bildungsressourcen zugenommen. So verzeichnete Kaspersky 350 Prozent mehr DDoS-Angriffe auf pädagogische Online-Ressourcen gegenüber dem Vorjahreszeitraum sowie eine Vielzahl an Bedrohungen, die unter dem Deckmantel beliebter Online-Lernplattformen und Videokonferenzanwendungen ausgeführt wurden [1].
Bei einem DoS-(Denial-of-Service) Angriff versuchen Cyberkriminelle, einen Netzwerkserver mit einer riesigen Zahl von Anfragen zu überfordern, so dass dieser nicht mehr erreichbar ist und Nutzern den Zugriff verweigert. Während bei DoS-Angriffen nur ein einziger Computer genutzt wird, um anzugreifen, werden bei einem Distributed-Denial-of-Service-(DDoS) Angriff viele unterschiedliche Geräte genutzt, die Teil eines sogenannten Botnets sind. Bei einem Botnet handelt es sich um eine Vielzahl infizierter Geräte, die zeitgleich dieselben Befehle ausführen können. DDoS-Angriffe sind problematisch, da sie von ein paar Tagen bis hin zu einigen Wochen dauern können, wodurch der Betrieb von Organisationen gestört und – im Falle von Bildungsressourcen – Lernenden und Lehrkräften der Zugriff zu relevanten Arbeitsmaterialien verweigert wird.
Bildungsressourcen sind beliebtes Angriffsziel
Die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2020 ist im Vergleich zum Vorjahreszeitraum um 80 Prozent gestiegen. Attacken auf Bildungsressourcen machten dabei einen großen Teil dieses Wachstums aus. Zwischen Januar und Juni 2020 stieg die Zahl solcher Angriffe im Vergleich zum Vorjahr monatlich um mindestens 350 Prozent an:
Anstieg gegenüber dem Vergleichsmonat im Jahr 2019 | Januar 550 Prozent | Februar 500 Prozent | März 350 Prozent | April 480 Prozent | Mai 357 Prozent | Juni 450 Prozent |
Darüber hinaus waren Pädagogen und Lernende mit weiteren Cyberbedrohungen konfrontiert. Von Januar bis Juni 2020 waren 168.550 Nutzer von Kaspersky-Produkten unterschiedlichen Bedrohungen ausgesetzt, die unter dem Deckmantel populärer Online-Lernplattformen oder Videokonferenzanwendungen wie Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom oder Blackboard verbreitet wurden. Lehrkräfte stießen darüber hinaus vermehrt auf Phishing-Mails und -Webseiten, die sich als solche Lernplattformen ausgaben und sie zum Download von Malware verleiten wollten.
„Fernunterricht hat sich im Frühjahr für Milliarden von Schülern und Studenten zu einer Notwendigkeit entwickelt und so sahen sich viele Bildungseinrichtungen gezwungen, dieser Entwicklung – trotz eines Mangels an Vorbereitung – Rechnung zu tragen“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Dies hat deshalb den Bildungssektor zu einem idealen Ziel für Angriffe gemacht, zum einen durch die gewachsene Popularität digitaler Bildungsressourcen und zum anderen aufgrund mangelnder Vorbereitung. Da in diesem Herbst viele Schulen und Universitäten planen, den Unterricht zumindest zeitweise weiterhin online abzuhalten, ist es von entscheidender Bedeutung, dass diese Organisationen entsprechende Maßnahmen ergreifen, um ihre digitalen Lernumgebungen abzusichern.“
Kaspersky-Tipps zum Schutz vor DDoS-Angriffen
- Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der regulären Arbeitszeiten zu reagieren.
- Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
- Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen. Kaspersky DDoS Protection [2] kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.
Weitere Informationen zu Cyberbedrohungen bezüglich digitaler Bildungsressourcen sind verfügbar unter https://securelist.com/digital-education-the-cyberrisks-of-the-online-classroom/98380
[1] https://securelist.com/digital-education-the-cyberrisks-of-the-online-classroom/98380
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Nützliche Links:
- Kaspersky DDoS Protection: https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
- Kaspersky-Analyse zu Bedrohungen bezüglich digitaler Bildungsressourcen: https://securelist.com/digital-education-the-cyberrisks-of-the-online-classroom/98380
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/