5min

Heute ist der 18.05.2025

Datum: 18.05.2025 - Source 1 (https://www.5min.at/5202505160702/gefahr-von-cyberangriffen-steigt-universitaeten-wappnen-sich/):
- Cyberkriminalität zielt zunehmend auf österreichische Universitäten ab.
- Beispiel: Alpen-Adria-Universität Klagenfurt warnt vor gefälschten E-Mails, die Studierende auf manipulierte Webseiten locken.
- Öffentliche Universitäten planen Investitionen von 45 Millionen Euro zur Erhöhung der Informationssicherheit und IT-Security in der Leistungsvereinbarungsperiode 2025 bis 2027.
- Bestätigung der Investitionen durch das Wissenschaftsministerium während der Budgetpräsentation.
- Ziel der Investitionen: Schutz der universitären Infrastruktur vor Cyberattacken, Stärkung der Resilienz und Attraktivität des Wissenschaftsstandorts Österreich.
- Cyberangriffe können den Zugang zu kritischen Informationen und Diensten behindern, Forschungsarbeiten kompromittieren oder den Betrieb einer Universität lahmlegen.
- Angreifer zielen häufig auf wertvolle Forschungsdaten, personenbezogene Informationen und die IT-Infrastruktur ab.
- Mögliche Folgen von Cyberangriffen: erhebliche finanzielle Schäden und Vertrauensverlust in Wissenschaft und Bildung.
- Universitäten haben Vorarbeiten für die Cybersecurity-Erhöhung geleistet und setzen das Projekt gemeinsam um.
- Alle 22 Universitäten unterstützen das Projekt, fünf Universitäten koordinieren es federführend.
- Investitionen konzentrieren sich auf Hardware, physische Infrastruktur, Software, cloudbasierte Komponenten, Beratung und Fachpersonal.
- Projekt wird von ACOmarket, der IT-Dienstleisterin der Universitäten, fachkundig begleitet.

Source 2 (https://www.onlinesicherheit.gv.at/Services/News/Cybersecurity-Uni-Wien.html):
- Eine sichere IT-Landschaft ist für den Studien-, Forschungs- und Arbeitsalltag an Universitäten unverzichtbar.
- Christoph Campregher, Leiter der IT-Security an der Universität Wien, spricht über Cyberbedrohungen und Sicherheitsmaßnahmen.
- Die Universität Wien hat rund 85.000 Studierende und über 10.000 Mitarbeitende.
- Größte Bedrohung für Universitäten sind großflächige Ransomware-Angriffe, bei denen Daten extrahiert und Systeme verschlüsselt werden.
- Universitätsangehörige sind aufgrund ihrer öffentlichen Exponiertheit Ziel von Betrugsversuchen, z.B. über E-Mail oder Messenger-Dienste.
- Die Vielfalt der IT-Landschaft und der Anwendungen an der Universität stellt besondere Herausforderungen für die IT-Sicherheit dar.
- Angehörige bringen oft eigene Geräte mit, was einen anderen Sicherheitsansatz erfordert als in Unternehmen.
- Niederschwellige Angriffe, wie Spam- oder Phishing-E-Mails, sind häufig und variieren in ihrer Zielsetzung.
- Der Zentrale Informatikdienst (ZID) setzt Maßnahmen wie Spam-Filter und Multi-Faktor-Authentifizierung ein, um Nutzer zu schützen.
- Sicherheitsmaßnahmen der Universität umfassen Antivirenschutz, Firewalls, Intrusion-Detection- und Prevention-Systeme sowie Back-up-Lösungen.
- Tipps für Studierende und Forschende:
1. Sichere Passwörter wählen und vertraulich halten; Passwort-Manager verwenden.
2. Multi-Faktor-Authentifizierung aktivieren.
3. Daten-Back-ups unabhängig vom Computer aufbewahren.
- Der ZID bietet zentrale IT-Services, die durch Back-up-Systeme geschützt sind.
- Forschende können entscheiden, ob sie Daten im ZID oder in alternativen Systemen speichern.
- Zukünftige Entwicklungen in der IT-Sicherheit umfassen stärkere Vernetzung und Zusammenarbeit zwischen Hochschulen.
- ACOnet betreibt seit 2003 ein eigenes Computer Emergency Response Team für IT-Security-Fragen.
- Letzte Aktualisierung des Artikels: 13. September 2023.

Source 3 (https://www.infopoint-security.de/cyberangriffe-auf-den-bildungssektor-nehmen-alarmierend-zu/a39557/):
- Anstieg der Cyberangriffe auf den Bildungssektor im Jahr 2024: durchschnittlich 1.673 Angriffe pro Woche, 44% Steigerung gegenüber dem Vorjahr.
- Bildungssektor am stärksten betroffen: 3.574 wöchentliche Angriffe, 75% Anstieg im Vergleich zum Vorjahr.
- Angriffe erfolgen hauptsächlich per E-Mail (68%) und über das Internet (32%).
- Bildungseinrichtungen beherbergen große Mengen sensibler Daten, was sie für Cyberkriminelle attraktiv macht.
- Viele Bildungseinrichtungen haben nicht die nötigen Ressourcen oder das Know-how, um ihre Systeme zu sichern.
- Ransomware-Angriffe kosten Bildungseinrichtungen im Jahr 2023 durchschnittlich 6,6 Millionen US-Dollar.
- Nur 30% der Opfer erholen sich innerhalb einer Woche vollständig von Ransomware-Angriffen.
- Ransomware-Angriffe können zur Schließung von Schulen führen, Beispiel: Lincoln College.
- Cyberangriffe führen häufig zum Diebstahl von Sozialversicherungsnummern und anderen sensiblen Daten.
- Phishing-Angriffe auf Lehrer, Schüler und Verwaltungsangestellte nehmen zu: 12.234 neue Domains im Bildungsbereich, 9% Anstieg.
- Phishing-Kampagnen geben sich oft als vertrauenswürdige Plattformen aus.
- Fernunterricht während COVID-19 führte zu neuen Schwachstellen in der Cybersicherheit.
- Hochschulen investieren im Jahr 2023 nur 7% ihres Budgets in Cybersicherheit, unter dem globalen Durchschnitt von 8%.
- Cyberkriminelle nutzen die mangelnden Ressourcen von Schulen aus, um persönliche Daten zu stehlen.
- Zunehmende Nutzung von KI-Tools durch Cyberangreifer zur Erstellung von Phishing-E-Mails und zur Verbreitung von Malware.
- Bildungseinrichtungen können proaktive Schritte zur Verbesserung der Cybersicherheit unternehmen:
- Verwendung sicherer Passwörter und Passwort-Manager.
- Implementierung von Multi-Faktor-Authentifizierung (MFA).
- Aufklärung über Phishing und Social Engineering.
- Einsatz von Endpoint Security-Lösungen.
- Regelmäßige Aktualisierung und Patchen von Software.
- Ausbau des Fachwissens über Cybersicherheit.
- Sichere Backups offline speichern und testen.
- Investition in KI-gestützte Sicherheitslösungen.