Unterstützung der Cybersicherheit im Bildungswesen

In vielen Schulen auf der ganzen Welt wird Technologie im Klassenzimmer eingesetzt, von intelligenten Whiteboards über Tablets bis hin zu Laptops und mehr. Die Schüler:innen nutzen ihre Geräte häufig, um etwas zu recherchieren, Projekte zu bearbeiten und bessere Lernergebnisse zu erzielen - sowohl in der Schule als auch zu Hause.

Wenn die Schüler:innen die Schule verlassen, vergessen sie nicht, wie sie mit diesen Geräten umgegangen sind. Deshalb ist es wichtig, dass den Schüler:innen nicht nur gesagt wird, welche Regeln sie zu befolgen haben, sondern auch, dass sie lernen, wie man sicher im Internet surft. Das ist nicht immer einfach - im Internet gibt es unzählige Bedrohungen und unangemessene Inhalte, die nur einen Klick entfernt sind. Die Schulen sind gezwungen, sich nicht nur mit dem Lernen und Lehren auseinanderzusetzen, sondern auch mit den besten Internetpraktiken für Lehrkräfte, Admins und Schüler:innen gleichermaßen.

Das U.S. Department of Education Office of Educational Technology hat vor kurzem eine Kurzdarstellung der digitalen Schulinfrastruktur veröffentlicht, der Anleitungen zum Aufbau einer widerstandsfähigen und sicheren digitalen Infrastruktur in Schul-Einrichtungen bietet. In diesem Blog werden wir über folgende Aspekte sprechen:

• Jüngste Cyberangriffe auf das Bildungswesen
• Die Themen, die in der Kurzdarstellung der digitalen Schulinfrastruktur behandelt werden
• Und wie Jamf Schulen helfen kann, ihr Ziel einer sicheren und produktiven Internetnutzung zu erreichen

Auswirkungen der Cybersicherheit auf den Bildungssektor

Das Bildungswesen gehört zu den Bereichen, die weltweit am stärksten von Cyberbedrohungen betroffen sind. Aus dem Verizon 2025 Data Breach Investigations Report hat sich ergeben, dass Malware mit 42 % der häufigsten Aktionen bei Datenschutzverletzungen im Bildungswesen an erster Stelle stand. Obwohl viele Malware-Varianten zu dieser Zahl beitragen, wurde festgestellt, dass Ransomware-Angriffe laut einem Bericht von Comparitech im ersten Quartal 2025 gegenüber dem gleichen Zeitraum des Vorjahres um 69 % angestiegen sind.

Was bedeutet dieser Trend für das Bildungswesen?

Leider deutet der Trend darauf hin, dass die Bedrohungsakteure ihre Angriffe auf Schulen auf der ganzen Welt ausweiten, ähnlich wie bei anderen von der Regierung finanzierten Institutionen.

Die jüngsten Bedrohungen in Zahlen

Schule/Bezirk: Coweta County School System (CCSS)

Standort: Georgia, USA

Vorfall: CCSS berichtete über ein Eindringen in das Netzwerk am Freitagabend, 2. Mai 2025. In einem Versuch, sensible Daten zu stehlen, haben Bedrohungsakteure am Wochenende die standardisierten Testdienste in drei High Schools. Es ist nicht bestätigt worden, ob Schüler- und/oder Mitarbeiterdaten kompromittiert wurden, aber es wurde berichtet, dass die internen Systeme in den Tagen nach dem Vorfall beeinträchtigt waren.

Schule/Bezirk: Toronto District School Board (TDSB)

Standort: Toronto, Kanada

Vorfall: Durch einen Angriff gelangten Bedrohungsakteure an einen Cache mit Schülerdaten, die seit 1985 beim TDSB registriert waren(schätzungsweise 1,5 Millionen Studenten). Diese Daten wurden offengelegt. Das Datenleck geht jedoch auf einen Supply-Chain-Angriff auf PowerSchool zurück – einen Entwickler von Schülerinformationslösungen (SIS) für Grund- und weiterführende Schulen –, bei dem die sensiblen Daten exfiltriert wurden und später dafür Lösegeld erpresst wurde. Obwohl PowerSchool das Lösegeld bezahlt hatte, erhielt die Leitung des TDSB eine weitere Lösegeldforderung (das sogenannte doppelte Lösegeld), in der sie die Zahlung eines Lösegeldbetrags forderten und gleichzeitig damit drohten, die regulierten Daten öffentlich zu machen.

Schule/Bezirk: City of Edinburgh Council Schools

Standort: Edinburgh, Schottland

Vorfall: Nach einer Spear-Phishing-Kampagne, die am 10. Mai 2025 auf das Schulpersonal abzielte, beschloss die Schulleitung, alle Passwörter der Stakeholder im gesamten Bildungsdienst zurückzusetzen. Dies führte zu erheblichen Verzögerungen während einer entscheidenden Zeit des Jahres, in der die Schüler:innen für wichtige Prüfungen lernen. Aufgrund der getroffenen Vorsichtsmaßnahmen blieb der Zugang zu den digitalen Lernmaterialien und der Software für die Zusammenarbeit so lange verwehrt, bis die Schüler:innen ihr neues Passwort persönlich erhielten.

Internetnutzung in Schulen

Das Internet ist ein unvermeidlicher Teil des Lebens - so sehr wir uns auch wünschen, dass junge Schüler:innen das World Wide Web meiden, irgendwann werden sie es für Arbeit, Unterhaltung, Networking und mehr nutzen. Die Schaffung eines sicheren Ortes, an dem die Schüler:innen und Schüler ihre Neugierde ausleben und die Möglichkeiten des Internets nutzen können, ist für die Schulen von entscheidender Bedeutung, wenn sie die nächste Generation digitaler Bürgerinnen und Bürger ausbilden.

Um die Vorteile des Internets zu nutzen, sollten die Schulen Folgendes bedenken:

• Prävention statt Überwachung: Blockieren Sie den Zugang zu riskanten, ungeeigneten oder gefährlichen Websites, ohne jede Aktion der Schüler:innen zu überwachen
• Schüler:innen die Freiheit zu geben, zu erforschen, und sie gleichzeitig zu lehren, wie man sicher surft
• Lehren Sie „Neugier in Maßen”, damit die Schüler:innen lernen, was richtig ist, und nicht durch unerklärte Regeln, die vorschreiben, was zu tun oder zu lassen ist

Das ist keine einfache Frage.

Schulen werden als verwundbares Ziel für Cyberkriminelle angesehen, da sie über eine Vielzahl persönlicher Daten verfügen - oft ohne angemessene Sicherheitsvorkehrungen. Im Jahr 2022 wurden 78 % der Schulen im Vereinigten Königreich Opfer von Cyberangriffen, 45 Schulbezirke in den USA waren von Ransomware-Angriffen betroffen und australische Schulen wurden im Durchschnitt alle sieben Minuten angegriffen. Wie man es auch dreht und wendet, Schulen sind im Visier von Cyberkriminellen, und viele Einrichtungen verfügen nicht über die nötigen Ressourcen oder das Know-how, um das Schulnetzwerk zu schützen.

Was können Schulen tun, um Schritt zu halten?

Schaffung eines umfassenden Rahmens für die Internetsicherheit

Die Schaffung eines Frameworks für die Sicherheit im Internet, das dem Schutz der Schüler:innen und des Netzwerks einer Schule Priorität einräumt, ist ebenso wichtig wie der Schutz der Daten der Schüler:innen. Es geht über pädagogische Cybersicherheitslösungen hinaus und bezieht Lehrkräfte und Mitarbeiter:innen der Schule, Schüler:innen und Eltern mit ein. Für die IT gibt es einige Werkzeuge und Verfahren, mit denen der Prozess beginnen kann:

• Inhaltsfilterung zur automatischen Einschränkung unangemessener Inhalte
• Software zur Bedrohungsabwehr zur Eindämmung und Verhinderung von Cyberbedrohungen
• Schulungsprogramme zur Aufklärung von Schüler:innen, Lehrkräfte, Eltern und Verwaltungsangestellten über bewährte Verfahren im Bereich der Cybersicherheit

Schulen sollten ihr Risikoprofil untersuchen - welches sind die schwächsten Punkte, die einem Angreifer/einer Angreiferin den Zugang zu ihrem System ermöglichen könnten? Dies gilt für alle Nutzer:innen auf ihren Geräten und in ihren Netzwerken sowie für alle Anbieter, die mit den Schulressourcen verbunden sind. Nach dieser Bewertung ist es an der Zeit für folgende Dinge:

• Legen Sie Präventivmaßnahmen fest, die ein Gleichgewicht zwischen der Benutzerfreundlichkeit und den Sicherheitslücken herstellen, die sich dadurch auftun könnten.
• Halten Sie Ihre Software auf dem neuesten Stand.
• Erstellen Sie einen soliden Wiederherstellungsplan für den Fall eines Angriffs, der die Auswirkungen eines Angriffs abmildert und den Betrieb so schnell wie möglich wieder normalisiert.
• Entwickeln Sie einen langfristigen Resilienzplan, um mit Cyberbedrohungen Schritt zu halten und Angriffen zuvorzukommen.

Digitale Kompetenz lehren

Die Nutzer:innen sind ein wesentlicher Schwachpunkt in jedem Sicherheitssystem. Um dieses Problem anzugehen, können Schulen:

• Altersgerechte Lehrpläne zur Internetsicherheit für Schüler:innen erstellen.
• Schulung von Lehrkräften und Mitarbeitern zur Erkennung von und Reaktion auf Online-Risiken.
• Eltern zur Mitwirkung und Zusammenarbeit bei der Förderung sicherer Internetgewohnheiten ermuntern, insbesondere wenn die Schüler:innen ihre Geräte mit nach Hause nehmen.

Aufklärung ist effektiver als eine vollständige Zugangsbeschränkung; die Schüler:innen werden auf der Grundlage ihres eigenen Wissens und nicht auf der Grundlage ihres Geräteverhaltens geschützt, was sie für den Erfolg vorbereitet, sobald sie keine von der Schule genehmigten Geräte mehr verwenden.

Jamf Safe Internet

Jamf Safe Internet lässt sich in Jamf School integrieren, um Geräte mit Apple, Google OS und Windows OS zu schützen. Jamf Safe Internet ist sowohl für Lehrkräfte als auch für IT-Techniker zugänglich und umfasst voreingestellte oder anpassbare Sicherheitsrichtlinien. Die leistungsstarken Funktionen zur Inhaltsfilterung bieten Schutz auf Unternehmensebene, umfassen eine Datenbank mit fast zwei Millionen filterbaren Domains und nutzen maschinelles Lernen, um Netzwerkrisiken in Echtzeit zu bewerten.

Jamf Safe Internet verhindert, dass Schüler:innen auf ungeeignete Websites zugreifen und blockiert bösartige Links. Wenn beispielsweise ein Schüler/eine Schülerin eine überzeugende Phishing-E-Mail erhält und auf den Link klickt, schränkt Jamf Safe Internet den Zugriff auf die Website ein und verhindert so, dass Schüler:innen wichtige Informationen preisgeben, die sie und Ihr Netzwerk gefährden.