Die Herausforderungen der Cybersicherheit im Regierungs- und Bildungsbereich sind nicht neu. Diese Herausforderungen stiegen mit COVID und bestehen auch heute noch. Leider hat die Cyberabwehr von unternehmenskritischen Regierungs- und Bildungsdiensten nicht immer Schritt gehalten, so dass wir immer noch Risiken durch verschiedene gängige Schwachstellen sehen - insbesondere für K-12 Bildungseinrichtungen. Aber dank kostenloser Tools zum Aufspüren von Sicherheitslücken in der Identität sowie neuer Finanzierungs- und Unterstützungsmöglichkeiten können Schulen und Schulbezirke ihre Sicherheitslage im Jahr 2023 deutlich verbessern.
Warum haben es Cyberangreifer auf K-12 Schulen abgesehen?
Nach Angaben des Multi-State Information Sharing and Analysis Center (MS ISAC) waren 29 Prozent der befragten K-12-Mitglieder im Jahr 2021 Opfer eines Cyberangriffs. Cyberangriffe auf den Los Angeles Unified School District im vergangenen September führten zu einer Warnung der US-Bundesbehörden vor einer Zunahme von Ransomware-Angriffen auf den K-12-Sektor.
Warum gerade K-12 Schulen? Hier spielen mehrere mögliche Faktoren eine Rolle:
- Schulen und Schulbezirke verfügen über große Mengen an persönlichen und finanziellen Daten.
- Als Teil der kritischen Infrastruktur des Landes sind die Schulen bestrebt, lange Schließungen zu vermeiden.
- Die pandemiebedingte Zunahme von Remote-Infrastrukturen hat Angreifern Tür und Tor geöffnet.
- Begrenzte Ressourcen können zu Lücken in den Cybersicherheitsmaßnahmen führen.
Vice Society (die Angreifer beim Vorfall in Los Angeles) sind dafür bekannt, dass sie Privilegienerweiterung und Domänenadministrator-Zugang nutzen, um Angriffe mit doppelter Erpressung durchzuführen, bei denen Bedrohungsakteure Daten stehlen und Malware oder Ransomware in die Zielsysteme einschleusen. Solche Angriffe beruhen auf der Infiltration von Active Directory (AD), dem Verzeichnisdienst, der für viele Schulbezirke die zentrale Identitätsinfrastruktur bildet.
Warum ist AD ein so attraktives Ziel für Cyberangreifer?
- AD ist der Zugangsschlüssel zu Benutzer- und Computerkonten in Ihrem Unternehmen.
- AD-Umgebungen sind berüchtigt für "Konfigurationsabweichungen", bei denen veraltete Zugriffsberechtigungen und Benutzerkonten Löcher in die AD-Angriffsfläche reißen.
- Viele Angreifer injizieren Malware oder Ransomware bereits Wochen oder Monate vor der Auslösung, infizieren so System-Backups und erschweren die Wiederherstellung.
- Neuere Angriffe sind geschickt darin, herkömmliche Sicherheitsmaßnahmen zu umgehen oder sich vor ihnen zu verstecken.
Wie können K-12 Schulen die identitätsbezogene Sicherheit verbessern?
Die beste Verteidigung gegen einen Cyberangriff ist ein solider Plan für die betriebliche Widerstandsfähigkeit. Ein solcher Plan bereitet Sie auf die Wiederherstellung vor, falls das Schlimmste passiert. Eine solide Strategie für die betriebliche Ausfallsicherheit umfasst alle kritischen Systeme, wie die Identitätsinfrastruktur, einschließlich AD und Azure AD. Der Schutz dieser Systeme ermöglicht es Behörden und Bildungseinrichtungen, die Dienste, die sie ihren Bürgern und Studenten anbieten, aufrechtzuerhalten.
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) rät Bildungseinrichtungen der Klassenstufen K-12, „in die wirksamsten Sicherheitsmaßnahmen zu investieren“, darunter „die Behebung bekannter Sicherheitslücken, die Einrichtung und Überprüfung von Datensicherungen“ sowie „die regelmäßige Durchführung von incident response “. Dazu gehören auch Maßnahmen zur „Minimierung der Anfälligkeit für gängige Angriffe“.
"Das Management von Cybersecurity-Risiken muss für Administratoren, Superintendenten und andere Führungskräfte in allen K-12-Einrichtungen zur obersten Priorität werden", stellt die CISA fest. "Die Verantwortlichen müssen kreative Ansätze verfolgen, um die notwendigen Ressourcen zu sichern. Dazu gehören die Nutzung verfügbarer Zuschussprogramme, die Zusammenarbeit mit Technologieanbietern, um von kostengünstigen Diensten und Produkten zu profitieren, die von vornherein und standardmäßig sicher sind, und die dringende Reduzierung der Sicherheitsbelastung durch die Migration zu sicheren Cloud-Umgebungen und vertrauenswürdigen verwalteten Diensten.
Tools und Ressourcen für identitätsorientierte Cybersicherheit für K-12
Die Priorisierung der Wiederherstellung von AD-Wäldern als Teil Ihrer Cyber- und operativen Resilienzpläne ist ein entscheidender Schritt, den K-12 und alle staatlichen, lokalen und Bildungseinrichtungen (SLED) heute unternehmen können, um sich langfristig vor sich entwickelnden Cyberbedrohungen zu schützen. Die gute Nachricht ist, dass Mittel und Unterstützung zur Verfügung stehen, um diese Aufgabe zu erfüllen. Das State and Local Cybersecurity Grant Program und CISA bieten Zuschüsse und andere Ressourcen.
Auch ohne zusätzliche Mittel können K-12-Schulen die Vorteile kostenloser Tools zur Erkennung von AD-Schwachstellen und Angriffspfaden nutzen, wie z. B. Purple Knight und Forest Druid. Diese Tools, die keine Installation oder besondere Zugriffsrechte erfordern, wurden speziell für die Erkennung von AD- und Azure AD-Schwachstellen entwickelt. Die Tools bieten leicht verständliche Berichte und umsetzbare Anleitungen zum Schließen von AD-Sicherheitslücken. Purple Knight identifiziert auch Anzeichen für eine Gefährdung (IOCs) - Anzeichen dafür, dass Angreifer bereits in die AD-Infrastruktur eingedrungen sind.
DOWNLOAD PURPURROTER RITTER UND WALDDRUIDE
Wenn es um Backups und incident response geht, besteht der beste Ansatz darin, AD-spezifische Backups zu pflegen und regelmäßig zu testen sowie einen detaillierten Plan für die Wiederherstellung des Active Directory zu entwickeln. Halten Sie Ausschau nach professionellen ITDR-Tools (Identity Threat Detection and Response) wie Semperis Directory Services Protector DSP) und Active Directory Forest Recovery ADFR), die Schutz auf höchstem Niveau bieten:
- Malware-freie AD-Backups
- Automatische Behebung verdächtiger Änderungen
- Schnelle AD Forest-Wiederherstellung (90 Prozent schneller als manuelle Wiederherstellungsmethoden)
- Rund-um-die-Uhr incident response
Der kluge Schritt: Handeln Sie jetzt, um AD zu schützen
Cyberangreifer zeigen keine Anzeichen dafür, dass sie ihre Angriffe auf Grund- und weiterführende Schulen sowie andere SLED-Organisationen zurückfahren. Schulen und Schulbezirke, die einen incident response entwickeln, kostenlose Tools zur Erkennung und Behebung von AD-Sicherheitslücken herunterladen und nutzen sowie Mittel für fortschrittlichere Cybersicherheitslösungen einwerben, sind gut aufgestellt, um solche Bedrohungen abzuwehren und sowohl Schüler als auch Mitarbeiter zu schützen.
Erfahren Sie mehr über K-12 Schulen und identitätsbasierte Sicherheit
