Gepostet 14.02.2025, Bruno Manz
Mehr Cyberangriffe, raffinierteres Phishing: Das Bildungssystem muss seine IT-Sicherheit gezielt anpassen. Mit einem neuen Dossier bietet Educa einen Einstieg ins Thema.
Laut den neuesten Zahlen des Bundesamts für Cybersicherheit gewinnt Informationssicherheit zunehmend an Bedeutung. Gleichzeitig steigen die Angriffszahlen, wobei die Angriffe immer professioneller werden. Dieser Umstand macht auch vor dem Bildungsbereich nicht Halt und fordert das Bildungssystem zunehmend. Anders als in anderen Sektoren nutzen kommunal oder kantonal organisierte Schulen eine Vielzahl an Informations- und Kommunikationstechnologien (IKT). Daher sind gezielte Sicherheitskonzepte und individuelle Massnahmen essenziell. Mit ihrem neusten Dossier Informationssicherheit im Bildungssystem bietet Educa eine Einstiegshilfe und zeigt Verbesserungsmöglichkeiten auf. Dazu gehören verschiedene Beiträge und ein Informationssicherheits-Check.
Der Beitrag Cyberkriminelle und ihre Vorgehensweisen erläutert Faktoren, welche die grundsätzliche Resilienz von Informations- und Kommunikationstechnologien (IKT) beeinflussen. Resilienz in der Cybersicherheit bedeutet, dass IT-Systeme trotz Angriffen stabil bleiben und sich schnell erholen. Wichtige Schutzziele sind Vertraulichkeit, Integrität und Verfügbarkeit. Der Schweizer IKT-Minimalstandard betont, wie entscheidend es ist, Risiken zu erkennen und gezielt Schwachstellen zu beheben.
Cyberkriminalität nimmt stetig zu, besonders Betrug, Identitätsmissbrauch und Phishing bedrohen sowohl Privatpersonen als auch Unternehmen und Schulen. Bildungseinrichtungen sind zunehmend Angriffsziel und müssen ihre IT-Sicherheit ganzheitlich betrachten – technisch und menschlich. Auch die Sensibilisierung von Schülern und Mitarbeitenden ist essenziell. Zwar bieten verschiedene Institutionen wie das Bundesamt für Cybersicherheit (BACS) Schulungen und Materialien an, doch viele Schulen sind auf sich allein gestellt, wodurch ihre Schutzmassnahmen stark variieren. Des weiteren zieht der Bericht Rückschlüsse auf die Bedeutung der Cyberkriminalität auf das Schweizer Bildungssystem.
Auch in der Schweiz werden Bildungsinstitutionen immer häufiger Ziel von Cyberkriminellen. Diese Vorfälle verdeutlichen, dass keine Einrichtung vor Cyberangriffen sicher ist. Der Beitrag Cybervorfälle im schweizerischen Bildungssystem beinhaltet eine interaktive Karte mit einer Übersicht zu entsprechenden Vorfällen mit Bildungsbezug in der Schweiz, die fortlaufend aktualisiert wird.
Mit dem Informationssicherheits-Check stellt Educa auch eine Orientierungshilfe für Bildungsinstitutionen zur Verfügung. Er ist auf deren spezifische Bedürfnisse abgestimmt und basiert auf der Norm ISO/IEC 27002:2022 und den darin vorgeschlagenen Massnahmen. Der Check liefert einen Überblick über den Stand der Informationssicherheit einer Institution in den Bereichen Organisation, Menschen, Infrastruktur und Technik. Die Evaluation identifiziert Verbesserungsbedarf und gibt konkrete Empfehlungen zur Steigerung der Informationssicherheit.
Zum Dossier
