Amerikanischer Rettungsplan hilft K-12-Schulen bei der Verteidigung gegen Ransomware

K-12-Schulen können auf einen großen Pool von COVID-Hilfsgeldern des Bundes zurückgreifen, um ihre Cybersicherheit zu verbessern, da die Regierung und führende Vertreter des Bildungssektors sich zusammentun, um die Verbrechenswelle von Ransomware und anderen Cyberangriffen, die auf Fernunterricht abzielen, einzudämmen. Die zusätzlichen Mittel wurden in der ersten Märzwoche bewilligt, als neue Forschungsergebnisse das gravierende Ausmaß des Cyberrisikos für K-12 bestätigten.

Im Jahr 2020 gab es eine rekordverdächtige Anzahl von Cybervorfällen an K-12-Schulen: zwei pro Schultag, so die Studie "The State of K-12 Cybersecurity: 2020 Year in Review". Und das sind nur die öffentlich gemeldeten Vorfälle an öffentlichen Schulen in den USA. "Darüber hinaus waren viele dieser Vorfälle signifikant: Sie führten zu Schulschließungen, zu Millionen von gestohlenen Steuergeldern und zu Verletzungen von Schülerdaten, die in direktem Zusammenhang mit Identitätsdiebstahl und Kreditbetrug stehen", so der Bericht. [1]

Fernunterricht läuft über E-Mail

Ein ständiger Fluss von E-Mail-Nachrichten und mobilen Benachrichtigungen verbindet Lehrer, Schüler und Eltern für Unterricht, Verwaltung und Bewertung - die Übermittlung von Unterrichtsplänen, das Anhängen von Unterrichtsmaterialien, die Aktualisierung von Links zu Lernplattformen und die sonstige Koordinierung der Menschen und digitalen Ressourcen, die für die Ausbildung von Kindern erforderlich sind.

Doch wie Pädagogen selbst erfahren haben, sind sie durch E-Mails auch anfällig für Cyberangriffe wie Ransomware, wenn unwissende Empfänger infizierte Anhänge herunterladen oder auf bösartige URLs in Phishing-E-Mails klicken. Mehr noch: Schulen sind ein Hauptziel von Ransomware geworden. Doch ein besseres E-Mail-Sicherheitsmanagement, Web-Sicherheit und Sensibilisierungsschulungen können die meisten Ransomware-Varianten stoppen und K-12-Schulen helfen, das Problem besser in den Griff zu bekommen.

Washington schlägt Alarm und bemüht sich um die Freigabe von Mitteln

Im Dezember haben die staatlichen Cybersicherheitsbehörden eine deutliche Warnung ausgesprochen:

"Böswillige Cyber-Akteure haben es auf Bildungseinrichtungen für Kinder vom Kindergarten bis zur zwölften Klasse (K-12) abgesehen, was zu Ransomware-Angriffen, Datendiebstahl und der Unterbrechung von Fernunterrichtsdiensten führt. Cyber-Akteure sehen Schulen wahrscheinlich als günstige Ziele an, und es wird erwartet, dass diese Arten von Angriffen bis zum Schuljahr 2020/2021 anhalten werden. Diese Probleme werden für K-12-Schulen, deren Ressourcen begrenzt sind, eine besondere Herausforderung darstellen. - Gemeinsame Empfehlung des FBI, der Cybersecurity and Infrastructure Security Agency (CISA) und des Multi-State Information Sharing and Analysis Center (MS-ISAC). [2]

Die Mittel zur Verringerung dieses Cyber-Risikos werden als Teil der 126 Milliarden Dollar für K-12 im Rahmen des 1,9-Billionen-Dollar-Rettungsplans zur Verfügung gestellt, der letzte Woche von Präsident Biden unterzeichnet wurde. Das Gesetz sieht einen beträchtlichen Ermessensspielraum bei der Verwendung der Gelder vor, von Sanitäranlagen und Belüftung bis hin zu IT-Hardware, Software und Konnektivität. Die Schulbezirke müssen die Gelder über ihre staatlichen Bildungsministerien beantragen. [3]

Das Gesetz sieht keine gesonderte Komponente für Cybersicherheit bei den IT-Ausgaben vor, aber die Bundesbehörden haben begonnen, Präzedenzfälle für die Zuweisung von Mitteln für Cybersicherheit zu schaffen. So hat beispielsweise die Federal Emergency Management Agency (FEMA) vor kurzem von staatlichen und lokalen Behörden verlangt, mindestens 7,5 % der bewilligten Zuschüsse für die Verbesserung ihrer Cybersicherheitsplanung, -infrastruktur und -schulung zu verwenden. [4] "Das wird sich auf weitere Bundeszuschüsse auswirken, sei es von der FEMA, dem Bildungsministerium oder anderen Behörden", sagte Jon Goodwin, Direktor für den öffentlichen Sektor und das Bildungswesen in den USA bei Mimecast.

In der Zwischenzeit wurde bei der Federal Communications Commission eine Petition eingereicht, um die Cybersicherheit im Rahmen ihres E-Rate-Programms für den Universaldienst für Schulen und Bibliotheken zu berücksichtigen. Die Petition, die von EdTech-Verbänden und anderen Bildungsbefürwortern eingereicht wurde, fordert mehr Investitionen in die Cybersicherheit, einschließlich der Aufforderung, die Definition der Behörde für "Breitband" zu aktualisieren, um die Cybersicherheit mit einzubeziehen. [5] Der Druck des Kongresses auf Maßnahmen zur Cybersicherheit für K-12 hat ebenfalls zugenommen, einschließlich des vorgeschlagenen Enhancing K-12 Cybersecurity Act, der Mittel für mehr Personal und technologische Upgrades vorsieht. [6]

K-12 Cyber-Risiko in Zahlen

Ransomware steht auf der Liste der Bedrohungen durch Cybersicherheitsbehörden ganz oben, und ihr Wachstum wird durch andere, zunehmend beunruhigende Erkenntnisse noch verstärkt. Darunter:

• Zunehmende Angriffe: "The State of K-12 Cybersecurity: 2020 Year in Review" dokumentierte 408 aufgedeckte Vorfälle in öffentlichen Schulbezirken im Jahr 2020, darunter Datenschutzverletzungen, Denial-of-Service-Angriffe und mindestens 50 erfolgreiche Ransomware-Angriffe, die sich als die schwerwiegendsten Vorfälle herausstellten. Insgesamt ist das ein Anstieg von 18 % gegenüber 2019.
• Anstieg von Ransomware: K-12-Schulen waren im vergangenen August-September für 57 % der Ransomware-Angriffe auf staatliche und kommunale Einrichtungen verantwortlich, gegenüber 28 % im Zeitraum von Januar bis Juli, so die gemeinsame Empfehlung des FBI.
• Mangelnde Vorbereitung: Mehr als die Hälfte der kürzlich von IBM befragten Pädagogen und Administratoren gaben an, dass sie keine Schulungen zur Cybersicherheit erhalten haben.[7]
• Menschliches Versagen: Mehr als jeder vierte Befragte aus dem Bildungs- und Regierungssektor gab in einer Mimecast-Umfrage an, verdächtige E-Mails geöffnet zu haben.

"Ungeachtet der heldenhaften IT-Bemühungen im Bildungsbereich zur Sicherstellung des Fernunterrichts ... sollte es kaum überraschen, dass die Reaktionen der Schulbezirke auf die COVID-19-Pandemie auch erhebliche Lücken und kritische Fehler in der Widerstandsfähigkeit und Sicherheit des K-12-Bildungstechnologie-Ökosystems aufzeigten", so die Schlussfolgerung des State of K-12 Cybersecurity-Berichts.

Pädagogen berichten über Ransomware-Angriffe auf K-12

Die Schwere der Ransomware wurde von Leslie Torres-Rodriguez, der Leiterin der öffentlichen Schulen von Hartford (Connecticut), in einer Stellungnahme vor einem Unterausschuss des Senats zur Überwachung der Bundesausgaben hervorgehoben. Der Bezirk war gezwungen, den ersten Schultag zu verschieben und verbrachte Monate mit der Reparatur und Wiederherstellung, sagte sie.

Obwohl kein Lösegeld gezahlt wurde, entstanden beträchtliche Kosten für mühsame Aktivitäten wie die Wiederherstellung von Servern, einschließlich 70 Terabyte an Daten, und das Zurücksetzen aller angeschlossenen Computer auf Werkseinstellungen. "Diese Präventivmaßnahmen behinderten unseren normalen Betrieb und den Unterricht der Schüler, da selbst grundlegende Funktionen wie Scannen und Drucken beeinträchtigt wurden", sagte sie. [8]

Im Hartford School District und anderswo forderten böswillige Akteure im Jahr 2020 so viel Lösegeld wie nie zuvor - in einigen Fällen weit über 1 Million US-Dollar pro Vorfall, so der State of K-12 Cybersecurity Report. Eine weitere Entwicklung im Jahr 2020 ist, dass bei mehr Angriffen persönliche Daten gestohlen wurden, die als zusätzliches Druckmittel bei der Lösegeldverhandlung eingesetzt werden. Und die damit verbundenen Schließungen und Unterrichtsausfälle verdreifachten sich im Vergleich zum Vorjahr auf 15 Bezirke.

So schlimm die Ransomware auch war, sie ist nur eine der Sorgen von Pädagogen. Ein weiteres Beispiel sind Spear-Phishing-Angriffe auf Verwaltungsmitarbeiter und Lieferanten von K-12-Schulen, die in 20 seit 2016 bekannt gewordenen Fällen im Durchschnitt 2 Millionen US-Dollar pro Vorfall eingebracht haben, so der Bericht.

Einfache Phishing-Angriffe sind so häufig, dass sie selten gemeldet werden. Ein CTO eines kalifornischen Bezirks sagte, dass seine Cybersicherheitsinfrastruktur jede Sekunde 10 bis 15 Cyberangriffe abwehrt, während sein E-Mail-Filter täglich bis zu 3 Millionen E-Mails mit Spam, Viren und Malware einschließlich Ransomware blockiert. [9]

Die Quintessenz

K-12-Schulen haben sich im Jahr 2020 stark auf die digitale Transformation eingestellt, um den Schulbetrieb per Fernzugriff aufrechtzuerhalten. Böswillige Akteure folgten und nutzten die erweiterte Cyberangriffsfläche von Schulen mit Ransomware und anderer Malware immer aggressiver aus. Die gute Nachricht ist, dass Bundesmittel zur Verfügung stehen, um Schulen beim Schutz vor Cyberbedrohungen zu unterstützen - damit ihre pandemiegetriebenen Innovationen auch in Zukunft genutzt werden können, allerdings mit geringerem Risiko.

[1] " Der Stand der K-12-Cybersicherheit: Jahresrückblick 2020 ," K-12 Cybersecurity Resource Center

[2] " Warnung: Cyber-Akteure zielen auf K-12-Fernunterricht ab, um Störungen zu verursachen und Daten zu stehlen ," FBI, Cybersecurity and Infrastructure Security Agency und Multi-State Information Sharing and Analysis Center

[3] " American Rescue Plan Act of 2021 ," U.S. Congress

[4] " DHS kündigt Finanzierungsmöglichkeit für 1,87 Milliarden Dollar in Preparedness Grants an ," Federal Emergency Management Agency

[5] " CoSN, SETDA, SECA, All4Ed, SHLB und CGCS reichen E-Rate Cybersecurity-Kostenvoranschlag bei der FCC ein ," Konsortium für Schulnetzwerke

[6] " Langevin, Matsui stellen den Enhancing K-12 Cybersecurity Act vor ," U.S. Congress

[7] " Bildungs-Ransomware-Studie ," Morning Consult für IBM

[8] " Zeugenaussage im Senat, Hartford Public Schools/City of Hartford Cyberattack ," U.S. Congress

[9] " Schulen verstärken ihre Verteidigung angesichts der Zunahme von Cyberangriffen ," EdTech