Laut einer Studie von Sophos erfolgten 2020 im Bildungssektor die meisten Angriffe und es entstanden die höchsten Wiederherstellungskosten. Sophos untersucht in seiner Studie “Sophos State of Ransomware in Education 2021” das Ausmaß und die Auswirkungen von Ransomware-Angriffen.
Die jüngsten Ransomware-Angriffe, die sich auch auf den Bildungsbereich auswirken, bestätigen die Forschungsergebnisse der Sophos-Studie und die besondere Anfälligkeit von Bildungseinrichtungen für Cyber-Bedrohungen. So sorgte der REvil-Ransomware-Angriff via Kaseya bei Schulen in Neuseeland für Wirbel, das FBI sowie das britischen National Cyber Security Centre sprechen Warnungen für den Bildungssektor aus und auch das BSI hat sich das sichere Arbeiten im digitalen Schulalltag auf seine Fahnen geschrieben.
Die wichtigsten Forschungsergebnisse im Überblick
- Das Bildungswesen war zusammen mit dem Einzelhandel im Jahr 2020 am stärksten von Ransomware-Angriffen betroffen (44 Prozent der Unternehmen im Vergleich zu 37 Prozent über alle Branchen hinweg).
- Für Bildungseinrichtungen waren die finanziellen Auswirkungen eines Ransomware-Angriffs im Jahr 2020 besonders lähmend. Die Gesamtrechnung für die Behebung eines Ransomware-Angriffs im Bildungssektor, unter Berücksichtigung von Ausfallzeiten, Personalzeit, Gerätekosten, Netzwerkkosten, entgangenen Geschäftsmöglichkeiten, gezahltem Lösegeld und mehr, lag im Durchschnitt bei 2,73 Millionen US-Dollar – der höchste Wert über alle untersuchten Sektoren und 48 Prozent über dem weltweiten Durchschnitt.
- Mehr als die Hälfte (58 Prozent) der Bildungseinrichtungen, die von Ransomware betroffen waren, gaben an, dass es den Angreifern gelungen sei, ihre Daten zu verschlüsseln.
- Mehr als ein Drittel (35 Prozent) der betroffenen Einrichtungen gaben den Forderungen der Angreifer nach und zahlten das Lösegeld. Nur in den Sektoren Energie, Öl/Gas und Versorgungsunternehmen (43 Prozent) sowie die Kommunalverwaltung (42 Prozent) waren mehr Erpresste bereit zu zahlen.
- Die durchschnittliche Lösegeldzahlung betrug 112.435 US-Dollar (niedriger als der weltweite Durchschnitt von 170.404 US-Dollar). Diejenigen, die zahlten, erhielten jedoch im Durchschnitt nur etwa zwei Drittel (68 Prozent) ihrer Daten zurück, wobei fast ein Drittel der Daten unzugänglich blieben. Nur 11 Prozent erhielten alle verschlüsselten Daten zurück.
- Von den Institutionen, die im letzten Jahr nicht von Ransomware betroffen waren (55 Prozent der Befragten), erwarten mit 61 Prozent mehr als die Hälfte der Befragten, dass sie in Zukunft zur Zielscheibe werden. Als Hauptgründe dafür gaben sie an, dass Cyberangriffe mittlerweile so ausgeklügelt (meinten 46 Prozent) und weit verbreitet (meinten 42 Prozent) sind, dass sie kaum noch zu stoppen sind.
Wurde Ihre Organisation im letzten Jahr das Ziel einer Ransomware-Attacke? 499 Antworten (Bild: Sophos).
„Der Bildungssektor ist schon lange ein attraktives Ziel für Cyber-Kriminelle“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Die Budgets für IT und Cybersicherheit sind oft sehr knapp bemessen und die IT-Teams kämpfen mit begrenzten Tools und Ressourcen, um die oft veraltete Infrastruktur zu schützen.
Bildungssektor: Niedrige Security-Budgets – hohe Anfälligkeit
Hinzu kommt das riskante Verhalten der Endbenutzer, wie z.B. das Herunterladen von Raubkopien. All diese Faktoren erhöhen das Risiko ohnehin in jedem Jahr. Im Pandemie-Jahr 2020 mussten Bildungseinrichtungen aber außerdem kurzfristig auf virtuelle Lernumgebungen umstellen. Zeit, um über Sicherheit nachzudenken oder grundlegende Cybersicherheitsschulungen für alle neu hinzugekommenen Benutzer durchzuführen blieb dabei nur sehr wenig. Dies hat die Anfälligkeit des Sektors noch einmal erheblich gesteigert. Angreifer nutzten diese Gelegenheit schnell und ließen die Opfer beim Aufbau der IT-Infrastruktur von Grund auf mit enormen finanziellen Auswirkungen zurück. Um das Netzwerk vor Ransomware zu schützen, raten wir IT-Teams, ihre Ressourcen auf drei kritische Bereiche zu konzentrieren: den Aufbau einer stärkeren Abwehr gegen Cyberbedrohungen, die Einführung von Sicherheitsschulungen für Benutzer und, wo möglich, die Investition in eine widerstandsfähigere Infrastruktur.“
Mehr bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.