Interview: Vera Bergen / Titelbild: Pete Linforth auf Pixabay
Erst kürzlich wurden die Universität Zürich und das Basler Erziehungsdepartement sowie weitere einzelne Gemeinde- oder Bezirksschulen Opfer eines Cyberangriffs. Es scheint aktuell eine Häufung von Hackerangriffen auf Schweizer Bildungsinstitutionen zu geben. Tizian Eggenberger, Beauftragter Informations- und Informatiksicherheit des Luzerner Bildungs- und Kulturdepartements, ordnet ein und gibt Tipps, wie sich Mensch und Schulen schützen können.
Tizian Eggenberger, Sie befassen sich von Berufs wegen täglich mit Cyberangriffen. Zeigt sich bei solchen Angriffen eine bestimmte Vorgehensweise der Hacker?
Die Vorgehensweisen sind sehr vielfältig, aber es tauchen immer wieder ähnliche Muster auf. In der Regel verschaffen sich Angreifer durch «Phishing-Attacken» , das heisst durch das Abfischen von persönlichen Daten durch gefälschte Webseiten, E-Mails und Co, Zugriff auf Systeme. Sobald der Zugriff erfolgt ist, versuchen sich die Angreifer - möglichst ohne Aufmerksamkeit zu erregen - im System «einzunisten» und sich immer mehr Rechte zu verschaffen. Im schlimmsten Fall kommt es dann zu einer Verschlüsselung der Daten oder des gesamten Computers durch eine sogenannte «Ransomware». Dabei ist das Ziel, die Daten als «Geiseln» zu halten, welche wiederum nur durch das Bezahlen eines Lösegeldes (Ransom) wieder freigegeben werden.
Meist ist es der Mensch, der Hackern unbewusst Tür und Tor öffnet.
Bildungsinstitutionen liegen in den Top Ten, wenn es um Hackerangriffe geht. Warum ist das so?
Da gibt es eine ganze Palette an Gründen. Jüngst hat man in Deutschland gesehen, dass es unter anderem um politische Statements oder Propaganda gehen kann. So wurden viele Bildungsinstitutionen Opfer eines Cyberangriffes, nachdem die deutsche Regierung bekannt gegeben hat, dass sie Panzer in die Ukraine liefert. Im «Normalfall» sind es aber überwiegend Ransomware-Attacken, welche Lösegeld fordern und somit finanzielle Motive verfolgen.
Welche Folgen kann ein Hackerangriff auf Bildungsinstitutionen haben?
Ein Hackerangriff kann zu einem Datenabfluss von sensiblen Informationen führen, kann aber auch die Verfügbarkeit der täglichen Dienste stark beeinflussen. Vor Kurzem sind beispielsweise sensible Daten, die bei einem Hackerangriff auf das Basler Erziehungsdepartement gestohlen worden sind, im Darknet, dem versteckten Teil des Internets, wo die Kommunikation verschlüsselt wird und die Nutzer und Nutzerinnen möglichst anonym bleiben möchten, aufgetaucht. Ein weiteres Beispiel: Ein Schulhaus in Brugg AG war dieses Jahr Opfer einer Cyberattacke. Als Konsequenz dieses Angriffs funktionierten beispielsweise die Eingangstüren der Schulen nicht mehr und die Verbindung zum Internet wurde getrennt. Es gab auch schon Fälle an Schulen, bei denen die Abschlussprüfungen wiederholt werden mussten, weil Hacker kurz davor geschützte Daten gestohlen haben.
Mit s-u-p-e-r.ch hat der Bund eine leicht verständliche Kampagne u.a. zur Passwortsicherheit erstellt.
Der Kanton Luzern und das Bildungs- und Kulturdepartement räumen der Cybersicherheit grossen Stellenwert ein. Können Sie - ohne vertrauliche Details preiszugeben - praktische Tipps geben, wie sich Schulen vor Hackerangriffen schützen können?
Schulen müssen das Bewusstsein der Schülerinnen und Schüler sowie der Lehrpersonen in Bezug auf Cybersicherheit kontinuierlich schärfen. Denn Hackerangriffe können alle treffen und der Mensch ist in 85 Prozent der Fälle der Grund, dass ein Hackerangriff gelingt, wie die Studie «Data Breach Investigations Report» des amerikanischen Telekommunikationskonzern Verizon aus dem Jahr 2021 zeigt. Stetige Hinweise auf einfache Massnahmen wie ein starkes Passwort oder Schulungen, wie man «Phishing E-Mails» erkennt, erreichen schon einen guten Grundschutz. Das Bildungs- und Kulturdepartement hat dafür ein entsprechendes eLearning für Lehrpersonen erstellt. Der Bund hat zudem mit s-u-p-e-r.ch eine leicht verständliche Kampagne unter anderem zur Passwortsicherheit erstellt. Auch sollte man unbedingt Geschäftliches (in unserem Fall Schulisches) und Privates trennen, beispielsweise den Schulaccount nicht zum Gamen verwenden. Viel ist schon erreicht, wenn man sich die Herkunft und Merkmale einer E-Mail-Adresse genauer anschaut.
Schulen müssen das Bewusstsein der Schülerinnen & Schüler sowie der Lehrpersonen in Bezug auf Cybersicherheit kontinuierlich schärfen.
Welche Tipps geben Sie, um den Hackern das Leben schwer zu machen?
Achten Sie auf die Passwortstärke. Ein starkes Passwort ist länger als 8 Zeichen und ist eine Mischung aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen. Zudem sollte ein Passwort immer wieder geändert werden. Wenn man seit Jahren dasselbe Passwort verwendet, kann es sein, dass dieses bereits einmal durch ein Datenleck veröffentlicht worden ist. Dank Seiten wie «Have i been Pwned» kann man überprüfen, ob sein Passwort oder die eigene E-Mail-Adresse schon mal «geleaked» worden sind. Wenn dies der Fall ist, sollte das Passwort unbedingt überall geändert werden.
Wurden Ihre Daten schon einmal angezapft? Überprüfen Sie das mit Hilfe der Website «Have i been Pwned».
Ein Blick in die Hitparade der Passwörter zeigt: Es geht besser!
«Nordpass», der britische Anbieter von Passwort-Managern, gibt jedes Jahr die Hitparade der häufigsten Passwörter weltweit heraus. Die Liste aus dem Jahr 2022 zeigt, dass viele Menschen nur sogenannte Alibi-Passwörter eingeben und ist ein klares Zeichen dafür, dass in Sachen sichere Passwörter noch viel Luft nach oben ist.
- password (fast 5 Millionen Einträge)
- 123456 (über 1,5 Millionen Einträge)
- 123456789 (über 400`000 Einträge)
- guest (fast 400`000 Einträge)
- qwerty (über 300`000 Einträge)
- 12345678 (fast 300`000 Einträge)
- 111111 (über 200`000 Einträge)
- 12345 (fast 200`000 Einträge)
- col123456 (fast 150`000 Einträge)
- 123123 (fast 130`000 Einträge)
Kommentar schreiben