Ransomware-Angriffe im Bildungssektor überdurchschnittlich hoch

"The State of Ransomware in Education 2024"-Report von Sophos: Auch die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware sind im Vergleich zum Vorjahr gestiegen. [...]

Die durchschnittlichen Kosten für die Behebung eines Ransomware-Angriffs beliefen sich 2024 bei Organisationen im unteren Bildungsbereich auf 3,76 Millionen US-Dollar. (c) Pexels
Die durchschnittlichen Kosten für die Behebung eines Ransomware-Angriffs beliefen sich 2024 bei Organisationen im unteren Bildungsbereich auf 3,76 Millionen US-Dollar. (c) Pexels

Laut aktuellen Zahlen des Sophos-Reports „The State of Ransomware in Education 2024“ sind Bildungseinrichtungen nach wie vor stark von Ransomware und deren Auswirkungen gefährdet. Zwar sind im Vergleich zum Vorjahr die Ransomware-Angriffe auf Organisationen im unteren Bildungsbereich (Schulen) von 80 Prozent auf 63 Prozent und im oberen Bildungsbereich (Hochschulen) von 66 Prozent auf 79 Prozent gesunken, doch die Angriffsraten liegen nach wie vor über dem weltweiten, branchenübergreifenden Durchschnitt von 59 Prozent.

Zweithöchste Rate bei kompromittierten Backups

95 Prozent der Bildungseinrichtungen, die im vergangenen Jahr von Ransomware betroffen waren, gaben an, dass die Cyberkriminellen während des Angriffs versuchten, ihre Backups zu kompromittieren. Davon waren 71 Prozent erfolgreich, was nach dem Energie-, Öl-/Gas- und Versorgungssektor die zweithöchste Rate an erfolgreichen Backup-Kompromittierungen in allen Sektoren darstellt.

Datenverschlüsselungsraten weiter gestiegen

85 Prozent der Ransomware-Angriffe auf Einrichtungen im unteren Bildungsbereich und 77 Prozent auf Einrichtungen im oberen Bildungsbereich führten im letzten Jahr zu einer Datenverschlüsselung, das sind etwas mehr als 81 Prozent bzw. 73 Prozent im Vorjahr. Für Bildungseinrichtungen ist dies das zweite Jahr in Folge, in dem die Verschlüsselungsrate gestiegen ist. Nur bei den Landes- und Kommunalbehörden war die Wahrscheinlichkeit mit 98 Prozent höher, dass die Daten bei einem Angriff verschlüsselt werden.

Kostenexplosion für die Wiederherstellung

Die durchschnittlichen Kosten für die Behebung eines Ransomware-Angriffs beliefen sich 2024 bei Organisationen im unteren Bildungsbereich auf 3,76 Millionen US-Dollar, mehr als doppelt so viel wie im Jahr zuvor (1,59 Millionen US-Dollar). Organisationen aus dem oberen Bildungsbereich meldeten durchschnittliche Kosten von 4,02 Millionen US-Dollar, fast viermal so viel wie im Jahr 2023 (1,06 Millionen US-Dollar).

Nutzung von Backups steigt, leider aber auch die Bereitschaft für Lösegeldzahlungen

62 Prozent der Befragten aus dem unteren Bildungssektor zahlten das Lösegeld, um verschlüsselte Daten zurückzubekommen, während 75 Prozent verschlüsselte Daten mithilfe von Backups wiederherstellten. 67 Prozent der Einrichtungen aus dem höheren Bildungsbereich zahlten das Lösegeld für die Wiederherstellung von Daten, während 78 Prozent Backups verwendeten. Die Drei-Jahres-Sicht auf den Bildungssektor zeigt eine Zunahme der Backup-Nutzung. Im Jahr 2023 gehörte der Hochschulbereich zu den drei Sektoren mit den niedrigsten Backup-Nutzungen weltweit und kletterte 2024 auf den zweiten Platz, neben den Landes- und Kommunalbehörden. Leider hat die Bereitschaft, das Lösegeld zu zahlen, in den letzten drei Jahren sowohl für Organisationen aus dem unteren als auch dem oberen Bildungsbereich schrittweise zugenommen.

Die Opfer zahlen selten die ursprünglich geforderte Lösegeldsumme

Nur 13 Prozent der von Ransomware betroffenen Einrichtungen gaben an, dass die Höhe ihrer Zahlung der ursprünglichen Forderung entsprach. 32 Prozent der Befragten aus dem unteren Bildungsbereich und 20 Prozent der Befragten aus dem oberen Bildungsbereich zahlten weniger als ursprünglich gefordert; 55 Prozent der Einrichtungen aus dem unteren Bildungsbereich und 67 Prozent der Hochschuleinrichtungen zahlten mehr Lösegeld als gefordert. Weltweit ist die Hochschulbildung der Sektor, in dem am ehesten mehr gezahlt wird als ursprünglich von den Erpressern gefordert.


Mehr Artikel

News

VSÖ-Tipps zur sicheren Elektronikanwendung im Smart Home

Robert Grabovszki, Generalsekretär des Verbandes der Sicherheitsunternehmen Österreich (VSÖ), warnt eindringlich davor, in Eigenregie Sicherheitsanwendungen in Smart-Home-Systeme zu integrieren: „Besonders die Verknüpfung von Smart-Home-Anwendungen mit Alarmanlagen kann schwerwiegende Sicherheitsrisiken mit sich bringen. […]

Eine präventive Gesundheitsversorgung durch Wearables könnte die Zahl der Notfalleinsätze reduzieren und zur Entspannung überlasteter Rettungsdienste beitragen. (c) Pexels
News

Wearables: Die Zukunft der Seniorenbetreuung?

Die kommenden fünf bis zehn Jahre könnten den Durchbruch für Wearables bringen, die lebensbedrohliche Gesundheitsrisiken vorhersagen. Etwa die Hälfte der Menschen über 55–60 Jahren wird voraussichtlich Geräte nutzen, die mit fortschrittlichen Algorithmen zur Früherkennung von Herzinfarkten und Schlaganfällen arbeiten. Diese Geräte ersetzen zwar keine ärztliche Diagnose, könnten jedoch das Risiko gefährlicher Situationen erheblich reduzieren. IT Welt.at hat sich eine aktuelle Studie von ScienceSoft angesehen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*