Cyberbedrohungen im Bildungssektor begegnen

Bildungseinrichtungen wirkungsvoll vor digitalen Sicherheitsrisiken schützen

Der Microsoft Digital Defense Report 2022 hat es wieder deutlich gemacht: Bildungseinrichtungen in Deutschland fallen immer häufiger Cyberangriffen zum Opfer. Das darf nicht sein! Um Daten zu schützen, Bedrohungen zu erkennen, entsprechend darauf zu reagieren und somit allen Schüler*innen und Studierenden sichere Lernerfahrungen zu garantieren, ist ein erstklassiger Schutz der Hard- und Software vonnöten. Wir stellen Ihnen hier zehn Tools und Funktionen des Microsoft 365 A5-Plans vor, mit denen Sie Ihre Bildungseinrichtung umfassend gegen Cyberkriminalität sichern.

1. Erkennen Sie erweiterte Bedrohungen

Das Lernen und Arbeiten an deutschen (Hoch-)Schulen kann nur dann reibungslos und ohne Unterbrechungen stattfinden, wenn kein Bereich der Bildungseinrichtung von einer digitalen Bedrohung beeinträchtigt wird. Deshalb sollten Schwachstellen möglichst frühzeitig erkannt werden – noch bevor sie zu Gefährdungen der Cybersicherheit werden. Die Sicherheitsplattform Microsoft Defender for Endpoint schützt verlässlich vor fortgeschrittenen Bedrohungen und nutzt dazu eine Kombination aus Clouddiensten und in Windows 11 integrierte Technologie.

2. Verhindern Sie Phishing-Angriffe

Eine große Bedrohung für die Cybersicherheit von Bildungseinrichtungen geht von Phishing-Angriffen aus. Sie sind in der jüngsten Vergangenheit immer komplexer geworden und können zu jeder Zeit und an jedem Endgerät vorkommen. Um Benutzer*innen von Anfang an vor solchen Angriffen zu schützen, steht der Microsoft Defender bereit. Das Tool sorgt für eine mehrstufige Phishing-Prävention, indem Standardeinstellungen festgelegt und zusätzliche Feinabstimmungen durch IT-Verantwortliche vorgenommen werden.

Konfigurieren Sie die Anti-Phishing-Einstellungen:

3. Wappnen Sie sich gegen Risiken

Ganz egal, ob eine Bedrohung für Ihre Bildungseinrichtung absichtlich oder unabsichtlich herbeigeführt wurde – es gilt, alle verfügbaren digitalen Werkzeuge und Ressourcen zu nutzen, um potenzielle Risiken zu identifizieren und Sicherheitslücken zu schließen, bevor sie einen Schaden anrichten. Microsoft Purview Insider Risikomanagement hilft Ihnen dabei, potenziell riskante Aktivitäten zu identifizieren und anzugehen, indem es eine Reihe von Service- und Drittanbieterindikatoren hinzuzieht. Die Sicherheitstechnogie verwendet Protokolle von Microsoft 365 und Microsoft Graph, um Richtlinien zum Identifizieren von Risikoindikatoren zu definieren. Sie bietet auch die Möglichkeit, mithilfe von eDiscovery (Premium) Maßnahmen zu ergreifen, um identifizierte Risiken zu mindern, Ermittlungsfälle anzustoßen und bei Bedarf rechtliche Schritte einzuleiten. Somit können Bildungseinrichtungen auf rechtliche Angelegenheiten oder interne Untersuchungen reagieren, indem relevante Daten von der Microsoft 365 Plattform identifiziert und gesammelt werden.

4. Schützen Sie Benutzer*innen vor Schadsoftware

Ein ebenso großes Problem stellt Schadsoftware oder Malware dar. Sie wird auf die Endgeräte geschleust, um für die Benutzer*innen unerwünschte und schädliche Aktivitäten hervorzurufen. Um Bildungseinrichtungen vor Malware, einschließlich Viren, Ransomware und Spyware, zu schützen, kommt ein Sicherheitsfeature von Microsoft Defender zum Einsatz, das

• kontinuierlich in Echtzeit ausgeführt wird,
• tägliche Scans durchführt und
• bösartige Aktivitäten überwacht.

Erkennt das Feature etwas Verdächtiges, blockiert es diese Bedrohung und warnt die Benutzer*innen.

Konfigurieren Sie Anti-Malware-Einstellungen:

5. Verschlüsseln Sie E-Mails

Ein beliebtes Ziel für Cyberangriffe auf Bildungseinrichtungen sind E-Mails. Um vertrauliche Daten sicher aufzubewahren und sie gleichzeitig mit beteiligtem Lehr- und Verwaltungspersonal zu teilen, ist ein sicherer E-Mail-Verkehr unerlässlich. Hier greift vor allem das Prinzip der Verschlüsselung, das mit den Schutzmaßnahmen von Microsoft Outlook erreicht wird: Lesbarer Klartext wird mittels eines öffentlichen Kodierungsschlüssels in verschlüsselten Text umgewandelt. Anschließend kann er nur noch von derjenigen Person gelesen werden, die über den passenden privaten Dekodierungsschlüssel verfügt. Empfänger*innen ohne den entsprechenden privaten Schlüssel können die codierte Nachricht nicht lesen.

6. Archivieren Sie Postfach-Inhalte zur Beweissicherung

In Bildungseinrichtungen arbeitet täglich eine Vielzahl von Benutzer*innen mit einer großen Menge sensibler Daten. Daher besteht eine hohe Wahrscheinlichkeit, dass Sie für diverse rechtliche Zwecke eines Tages Zugriff auf frühere E-Mails benötigen. Das Beweissicherungsverfahren ermöglicht es IT-Verantwortlichen, alle Postfachinhalte, einschließlich gelöschter Elemente und Originalversionen geänderter Elemente, in den primären und archivierten Postfächern der Benutzer*innen aufzubewahren. IT-Verantwortliche können eine Aufbewahrungsdauer für die Verwahrung gelöschter und geänderter Elemente festlegen oder den Inhalt unbegrenzt aufbewahren. Wenn ein Beweissicherungsverfahren für ein Postfach platziert wird, werden gelöschte und geänderte Elemente für die Dauer des Aufbewahrungszeitraums im Ordner „Wiederherstellbare Elemente“ der Benutzer*innen gespeichert. Darüber hinaus wird das Speicherkontingent für den Ordner “Wiederherstellbare Elemente” von 30 GB auf 110 GB erhöht.

7. Schützen Sie Dateien und Dokumente

In Bildungseinrichtungen wird oft und regelmäßig eine Vielzahl von Dokumenten und Dateien geteilt – sowohl unter Lernenden als auch unter Lehrenden, Betreuer*innen, Administrator*innen und Verwaltungspersonal. Deshalb könnte schon das übliche Öffnen einer einzigen beschädigten Datei durch eine*n Benutzer*in dazu ausreichen, erheblichen Schaden anzurichten. Einrichtungen, die sichere Dokumente verwenden, bekommen potenziell als schädlich eingestufte Dateien in einer geschützten Ansicht angezeigt – das Risiko einer Infektion entfällt. Ein Werkzeug für die Erstellung sicherer Dokumente ist der Microsoft Defender Application Guard für alle Office-Anwendungen. Es beruht auf einer Zusammenarbeit von Microsoft Defender for Endpoint und des zugehörigen Cloud-Backends.

8. Speichern Sie Videos auf einem privaten Server

Microsoft Teams ist eine Anwendung, die im deutschen Bildungssektor immer häufiger genutzt wird. Sie bietet unter anderem die wertvolle Möglichkeit, Meetings aufzuzeichnen und sie innerhalb einer Gruppe zu teilen. Um dieses Vorhaben einfacher und sicherer zu gestalten, wurde Microsoft Stream entwickelt. Diese Videoserverplattform sorgt dafür, dass die entstehenden Videos automatisch in OneDrive gespeichert werden – so lassen sie sich nicht durch unbefugte Personen auf eine öffentlich zugängliche Video-Hosting-Plattform hochladen. Darüber hinaus entfällt durch die interne Aufbewahrung der Mitschnitte die kostenpflichtige Nutzung eines separaten Videoservers.

Mehr dazu, wie Sie mittels E-Mail-Kommunikation und auch mithilfe von Microsoft Teams effizient und sicher mit Ihren Kolleg*innen kollaborieren, lesen Sie in unserem Leitfaden „Digitale Zusammenarbeit im Kollegium“.

9. Verwalten Sie Mobil- und Laptopgeräte einheitlich

In jeder modernen Bildungseinrichtung gehört die Verwendung einer bunten Mischung aus Laptops, Tablets und Smartphones mit diversen Betriebssystemen zum Alltag. Um potenzielle Sicherheitsrisiken und Angriffspunkte zu vermeiden, gilt es, die Anzahl der von Lernenden und Lehrenden genutzten Geräte und Anwendungen zu reduzieren – ein kaum zu bewältigendes Vorhaben. Die Lösung für Bildungseinrichtungen hält Microsoft Intune for Education bereit: Diese kompakte Plattform erlaubt IT-Verantwortlichen eine einfache, gebündelte Geräteverwaltung.

Verwalten Sie Ihre Endgeräte:

Mit Intune können IT-Verantwortliche Apps an Studenten und Lehrkräfte verteilen, ohne deren Geräte physisch anzufassen. Diese Apps werden für die Benutzer*innen dann verfügbar, sobald sie sich beim nächsten Mal anmelden. Die IT-Verantwortlichen können dann jedem Gerät folgen. Dadurch wird sichergestellt, dass die Lernenden nur Zugriff auf die Apps haben, die sie für die (hoch-)schulische Arbeit benötigen.

Verwalten Sie Ihre Endpunkt-Apps:

10. Halten Sie die gesetzlichen Bestimmungen ein

Sicherheit und Compliance gehen Hand in Hand. Durch das Verständnis und die Einhaltung der Compliance-Anforderungen können Bildungseinrichtungen ihre Lernenden besser schützen und vertrauliche Informationen sichern. Der Compliance Manager in Microsoft 365 A5 stellt jeder Bildungseinrichtung eine Compliance-Punktzahl zur Verfügung, die IT-Verantwortlichen hilft, ihre Compliance-Stellung besser zu verstehen. Sie erhalten Zugriff auf über 200 benutzerfreundliche Vorlagen, die die Einhaltung von Sicherheitsrichtlinien vereinfachen.

Mit Microsoft den einzigartigen Sicherheitsanforderungen im Bildungsbereich begegnen

Microsoft 365 A5-Sicherheitstools tragen dazu bei, Bildungseinrichtungen vor verschiedenen Cyberbedrohungen zu schützen. Dass digitale Technologien (Hoch-)Schulen eine effizientere und nachhaltigere Lehr-, Lern- und Forschungspraxis ermöglichen, ist längst erwiesen. In unserem Leitfaden „Schülerzentrierter Unterricht mit digitalen Medien“ zeigen wir Ihnen, was moderne Technologien für Ihren Unterricht konkret leisten können. Für weiterführende Informationen zum Thema IT-Sicherheit an Hochschulen und Forschungseinrichtungen empfehlen wir Ihnen unseren Leitfaden „Der sichere Campus: IT-Sicherheit für Forschungs- und Bildungseinrichtungen“. Interessieren Sie sich für die Ergebnisse unserer aktuellen Auswertung der weltweiten Cyberbedrohungen, erfahren Sie mehr in unserem Digital Defense Report 2022 [Inhalt auf Englisch].

Unser Microsoft Education Newsletter bringt Ihnen regelmäßig die wichtigsten Neuerungen aus Bildung und Forschung direkt in Ihr Postfach. Melden Sie sich jetzt hier an und verpassen Sie keine News mehr.