Vijf actuele cyberdreigingen: lees het dreigingsbeeld en vergroot de cyberweerbaarheid van je organisatie

Het is een hardnekkig misverstand dat scholen geen interessante doelwitten zijn voor cybercriminelen, vertelt Ad Bresser. Hij is teamleider en senior productmanager van School-CERT bij Kennisnet. “In werkelijkheid vormen scholen juist een aantrekkelijk doelwit. Zij gebruiken veel digitale processen en beschikken over gevoelige persoonsgegevens van medewerkers, leerlingen en hun ouders.”

Impact

Als zich binnen jouw bestuur nog nooit een cyberincident heeft voorgedaan, lijkt digitale criminaliteit misschien ver weg. Maar in de eerste helft van dit jaar hebben in Nederland al verschillende digitale aanvallen plaatsgevonden die impact hadden op de processen en bedrijfsvoering van scholen; met juridische en financiële problemen en/of reputatieschade als gevolg. De getroffen besturen en scholen hadden onder meer te kampen met:

• Verstoringen van het onderwijs;
• Vertraagde bestellingen en uitgevallen schoolexamens door cyberincidenten bij leveranciers;
• Frauduleuze bestellingen uit naam van schoolbesturen;
• Misbruik van ICT-middelen;
• Het buitmaken van inloggegevens.

Cyberdreigingen

Om besturen en scholen hiervoor te waarschuwen, zijn de belangrijkste dreigingen en risico’s voor schoolorganisaties in kaart gebracht. School-CERT, onderdeel van het programma Digitaal Veilig Onderwijs, heeft dit samengevat in het ‘Dreigingsbeeld Cybersecurity primair en voortgezet onderwijs’.

“Bij de samenstelling hebben we vooral laten meewegen wat de impact van een incident is op de continuïteit van het onderwijs en de veiligheid van data”, licht Bresser toe. “Ook hebben we gekeken hoe groot de kans is dat een organisatie slachtoffer van een bepaald type aanval wordt.” Dat heeft geleid tot de volgende vijf belangrijke dreigingen.

1. DDoS-aanvallen

DDoS staat voor Distributed Denial of Service. Bij een DDoS-aanval stuurt iemand in korte tijd zoveel data naar een systeem, dat het onbereikbaar wordt voor het normale verkeer. Er zijn veel websites die voor weinig geld (of zelfs gratis) een DDoS-aanval kunnen uitvoeren op een systeem naar keuze. Aanvallers zijn in veel gevallen dan ook leerlingen van de onderwijsinstelling zelf, die bewust het onderwijs willen verstoren of omdat ze iets willen uitproberen zonder dat ze de consequenties ervan overzien.

2. Afhankelijkheid van leveranciers

Als schoolorganisatie ben je afhankelijk van een beperkt aantal leveranciers voor het functioneren van je systemen en zelfs voor de continuïteit van het onderwijs. Als een van die leveranciers wordt getroffen door een cyberaanval, last heeft van een storing of failliet gaat, dan heeft dit onmiddellijk impact op jouw organisatie. Jij draagt de gevolgen, terwijl je maar weinig inzicht en middelen hebt om leveranciers aan te zetten tot betere cyberbeveiliging.

3. Infostealers

Dit is een type malware (kwaadaardige software) dat in toenemende mate voorkomt. Een infostealer kopieert documenten, wachtwoorden, adressen, browsergeschiedenis, cookies of gegevens van sociale media naar de computer van een aanvaller. Als een gebruiker op een schadelijke link klikt of verkeerde software downloadt, kan de malware worden geactiveerd zonder dat je het merkt. Infostealers werken onopvallend en efficiënt, waardoor ze lang onopgemerkt kunnen blijven. Daarmee zijn ze een reële dreiging voor scholen: ze komen ongemerkt op apparaten terecht en blijven er ook actief.

4. Phishing

Phishing is een vorm van digitale fraude waarbij ‘social engineering’ wordt toegepast om toegang te krijgen tot vertrouwelijke gegevens en systemen. Social engineering is een techniek waarbij aanvallers misbruik maken van menselijke eigenschappen als vertrouwen, nieuwsgierigheid, angst of behulpzaamheid. Denk aan leerlingen, ouders of leraren die van een op het oog vertrouwde afzender binnen jouw organisatie het verzoek krijgen om gegevens te delen of te klikken op een link. Aanvallers die zich op het primair en voortgezet onderwijs richten, verschuiven hun aandacht steeds meer naar dit menselijke element in de beveiligingsketen. Met de komst van digitale communicatieplatforms kan phishing op allerlei manieren plaatsvinden: via e-mail, sociale media, een app-bericht of telefonisch.

5. Ransomware

Wanneer een jouw onderwijsorganisatie wordt getroffen door ransomware, worden systemen en bestanden versleuteld en wordt data buitgemaakt. Daarna benaderen de criminelen de organisatie en eisen losgeld. Tegenwoordig dreigen ze dikwijls ook om gevoelige informatie openbaar te maken als je niet betaalt (zogenaamde ‘double extortion’). Het herstel van een ransomware-aanval duurt gemiddeld drie tot zes weken en brengt hoge kosten met zich mee. De lessen kunnen vaak al wel eerder worden hervat, maar een deel van het netwerk moet opnieuw worden opgebouwd, zelfs wanneer er goede back-ups zijn.

Het herstel van een ransomware-aanval duurt gemiddeld drie tot zes weken en brengt hoge kosten met zich mee

Jouw taak als bestuurder?

“Het kan ontmoedigend klinken als je te horen krijgt: een cyberincident op school is geen kwestie van ‘of’ maar van ‘wanneer’”, zegt Bresser. “Maar veel scholen werken actief aan verbetering van de informatiebeveiliging en met de juiste aansturing kan cyberweerbaarheid snel groeien. Als bestuurder heb je dus een grote verantwoordelijkheid. Cybersecurity is net als financiën, HR of onderwijskwaliteit een integraal onderdeel van goed schoolbestuur.” Ook scholen met weinig middelen en expertise kunnen stappen zetten, zegt Bresser: “Een goed handvat voor iedere school is het Groeipad: een wegwijzer door het Normenkader IBP. In dit Normenkader staat beschreven aan welke normen scholen moeten voldoen voor een digitaal veilige schoolomgeving. Het Groeipad helpt je om dit op een realistisch tempo op orde te brengen en biedt praktische uitleg en voorbeelddocumenten. Het verwijst bijvoorbeeld naar oefenpakketten waarmee je zelf een cybercrisisoefening organiseert op school.”

School-CERT

Krijg je in de tussentijd toch te maken met een cyberincident, dan sta je als school niet alleen. Bresser: “School-CERT biedt kosteloos concrete adviezen en ondersteuning in geval van nood en we informeren scholen gericht over relevante kwetsbaarheden en dreigingen. Het dreigingsbeeld is daar een goed voorbeeld van. We helpen al meer dan 1 miljoen leerlingen aan digitaal veilig onderwijs, via alle School-CERT deelnemers. We hopen de sector op deze manier een stap verder te helpen op de weg naar een veiligere digitale toekomst.”

Meer weten?

• Meld je hier aan voor School-CERT en ontvang dit najaar meer informatie over hoe je risicoanalyses uitvoert.
• Bekijk hier het Groeipad
• Lees hier meer over het Normenkader IBP
• Heb je een vraag over het Groeipad of het Normenkader IBP? Stuur een bericht naar ibp@kennisnet.nl of stel je vraag op het communityplatform Onderwijsnetwerk Digitalisering.

Dit artikel is verschenen in het VO-magazine van oktober 2025.

Eerste hulp bij cybercrises - Gratis ondersteuning voor schoolbesturen

Praktijkvoorbeeld

Weet jij wat je moet doen als jouw school of bestuur wordt getroffen door ransomware, een phishingaanval, datalek of een andere cybercrisis? Vanaf 15 oktober kun je in zo’n geval…

• 14 oktober 2024

Digitaal Veilig Onderwijs

Project

Binnen het onderwijs is digitalisering niet meer weg te denken. Het biedt prachtige kansen, zoals meer flexibiliteit en maatwerk. Digitalisering betekent ook dat gevoelige informatie en gegevens digitaal worden verwerkt.…

Vernieuwd: Normenkader Informatiebeveiliging en Privacy

Nieuws

Het Normenkader Informatiebeveiliging en Privacy is vernieuwd. Je vindt alle normen voor informatiebeveiliging én privacy nu op één plek. Het normenkader is meer toegespitst op het onderwijs, gebruiksvriendelijker gemaakt en…

• 9 juni 2024