Bildungswesen besonders im Visier von Ransomware

Das Bildungswesen ist weltweit am härtesten von Ransomware betroffen, zeigt eine Studie von Sophos. Demnach leidet die Branche unter der höchsten Datenverschlüsselungsrate und der längsten Wiederherstellungszeit. [...]

Foto: KatieWhite/Pixabay

Cyberkriminelle nehmen weltweit Bildungseinrichtungen jeder Art zunehmend ins Visier für Attacken mit Ransomware. So waren im Jahre 2021 rund 60 Prozent der Schulen und Unis das Ziel von Angriffen, während diese Zahl im Jahr zuvor noch bei 44 Prozent lag. Dies zeigen Studienergebnisse, die der IT-Security-Spezialist Sophos im Report „The State of Ransomware in Education 2022“ veröffentlicht hat. Die Resultate basieren auf den Erfahrungen von global 730 befragten Einrichtungen über den Zeitraum des zurückliegenden Jahres hinweg.

Im Vergleich zu anderen Sparten werden Bildungseinrichtungen besonders hart gebeutelt. So waren sie mit der höchsten Datenverschlüsselungsrate (73 %) im Vergleich zu anderen Sektoren (65 %) und der längsten Wiederherstellungszeit konfrontiert: 7 Prozent benötigten zwischen drei und sechs Monaten, um die Daten wiederherzustellen – fast doppelt so lange wie durchschnittlich in anderen Branchen oder Sektoren (4 %).

Fundgrube an persönlichen Daten mit wenig Schutz

„Schulen sind ein bevorzugtes Ziel für Angreifer, da sie über keine starken Sicherheitsvorkehrungen verfügen und eine wahre Fundgrube an persönlichen Daten sind“, erklärt sich Chester Wisniewski, Principal Research Scientist bei Sophos, die Ergebnisse der Studie.

„Bildungseinrichtungen haben zudem eine geringere Wahrscheinlichkeit als andere, laufende Angriffe zu erkennen, was natürlich zu höheren Angriffserfolgen und Verschlüsselungsraten führt“, fügt er an. Selbst wenn ein Teil der Daten wiederhergestellt werde, gebe es keine Garantie dafür, welche Daten die Angreifer zurückgeben, meint Wisniewski weiter.

Höchste Auszahlungsraten bei Versicherungen

Interessanterweise melden Bildungseinrichtungen auch die höchste Auszahlungsquote der Cyberversicherung bei Ransomware-Schäden (100 % im Hochschulbereich, 99 % im unteren Bildungsbereich). Insgesamt hat der Sektor jedoch eine niedrigere Rate von Cyberversicherungsschutz gegen Ransomware als andere Branchen (78 % im Vergleich zu 83 % in anderen Sektoren).

Anforderungen der Cyberversicherungen steigen

„Vier von zehn Schulen geben an, dass weniger Versicherungsanbieter ihnen Versicherungsschutz anbieten, während fast die Hälfte (49 %) berichtet, dass das Niveau der Cybersicherheit, das sie benötigen, um sich für den Versicherungsschutz zu qualifizieren, gestiegen ist“, so Wisniewski.

„Die Anbieter von Cyberversicherungen werden bei der Aufnahme von Kunden immer wählerischer, und Bildungseinrichtungen brauchen Hilfe, um diese höheren Standards zu erfüllen“, beschreibt er die Problematik.

Weitere Ergebnisse der Studie beinhalten:

  • Bildungseinrichtungen verzeichnen im Vergleich zu anderen Sektoren die meisten betrieblichen und kommerziellen Auswirkungen von Ransomware; 97 Prozent der Befragten im Hochschulbereich und 94 Prozent der Befragten im unteren Bildungsbereich geben an, dass die Angriffe ihre Betriebsfähigkeit beeinträchtigt haben, während 96 Prozent der Befragten im Hochschulbereich und 92 Prozent der befragten Privatschulen im Primärbereich darüber hinaus über Geschäfts- und Umsatzeinbußen berichten.
  • Die Wiederherstellungsrate sinkt: Weniger als 2 Prozent der Bildungseinrichtungen konnten alle verschlüsselten Daten wiederherstellen, nachdem sie ein Lösegeld gezahlt hatten (gegenüber 4 % im Jahr 2020); im Durchschnitt konnten die Bildungseinrichtungen 62 Prozent der verschlüsselten Daten wiederherstellen, nachdem sie Lösegeld gezahlt hatten (gegenüber 68 % im Jahr 2020).
  • Hochschuleinrichtungen melden die längste Wiederherstellungszeit für Daten; während rund 40 Prozent aller Bildungseinrichtungen angeben, dass die Wiederherstellung der durch einen Ransomware-Angriff betroffenen Daten rund einen Monat dauert (20 % für andere Sektoren), berichten 9 Prozent, dass hierfür drei bis sechs Monate benötigt werden. Das ist im Branchenvergleich der höchste Wert.

* Jens Stark ist Autor bei COM!professional und PCtipp.ch


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*