Zunehmende Ransomware-Angriffe auf das Bildungswesen

Beitrag teilen

Immer häufiger werden Schulen und Universitäten Opfer von Ransomware-Angriffen. Zu diesem Ergebnis kommt ein aktueller Bericht des Threat-Intelligence-Teams von Malwarebytes.

Im Mai 2023 gab es weltweit 30 bekannte Angriffe auf den Bildungssektor – laut Malwarebytes die bisher höchste Zahl seit Anfang 2022 und die Fortsetzung eines Trends, der sich auch in den letzten zwölf Monaten immer mehr abgezeichnet hat.

Anzeige

So konnte Malwarebytes zwischen Juni 2022 und Mai 2023 insgesamt 190 bekannte Ransomware-Angriffe auf Bildungseinrichtungen feststellen. Zwischen dem ersten und zweiten Halbjahr dieses Zeitraums stieg die Zahl der Angriffe um 84 Prozent.

Veraltete Technologie aufgrund geringer Budgets

Bekannte Ransomware-Angriffe auf das Bildungswesen, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)

🔎 Bekannte Ransomware-Angriffe auf das Bildungswesen, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)

„Dass Ransomware-Gruppen den Bildungssektor ins Visier nehmen, ist ein Trend, von dem wir erwarten, dass er noch weiter anhalten oder sich sogar noch verstärken wird“, erklärt Mark Stockley, Cyber Evangelist bei Malwarebytes. „Die knappen Budgets vieler Bildungseinrichtungen sorgen dafür, dass sie mit veralteter Ausrüstung und zu wenig Personal zu kämpfen haben. Das macht sie zu einem leichten Ziel für Ransomware. Deshalb ist Aufklärung hier so wichtig, denn je mehr der Bildungssektor über Ransomware-Bedrohungen weiß, desto besser seine Chancen, sich erfolgreich gegen solche Angriffe zu wehren.“

Vice Society für Großteil der Angriffe verantwortlich

Verteilung der Vice Society-Angriffe im Vergleich zu anderen Ransomware-Gruppen, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)

🔎Verteilung der Vice Society-Angriffe im Vergleich zu anderen Ransomware-Gruppen, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)

Die Angriffe wurden von einer Vielzahl verschiedener Ransomware-Gruppen durchgeführt. Vice Society war jedoch mit 43 Angriffen (entspricht 23 Prozent aller bekannten Angriffe auf den Bildungssektor) für einen Großteil verantwortlich. Die Gruppe hat sich auf Angriffe auf das Bildungswesen spezialisiert. Fast die Hälfte ihrer Aktivitäten (43 Prozent) richtet sich gegen diesen Sektor.

Weitere Ransomware-Gruppen

Zu den weiteren Gruppen, die zwischen Juni 2022 und Mai 2023 den Bildungssektor als Ziel hatten, zählen unter anderem LockBit mit 33 Angriffen, BianLian mit 18 Angriffen, Royal mit 16 Angriffen sowie AvosLocker mit 15 Angriffen. Insgesamt trugen 26 verschiedene Ransomware-as-a-Service-Gruppen (RaaS) zur Gesamtzahl der Angriffe auf das Bildungswesen bei.

Fünf Ransomware-Angriffe in Deutschland im letzten Jahr

Bekannte Angriffe auf den Bildungssektor nach Ländern, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)

🔎 Bekannte Angriffe auf den Bildungssektor nach Ländern, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)

Ransomware-Angriffe auf den Bildungssektor sind ein globales Phänomen. Mit 107 bekannten Angriffen (und damit rund 56 Prozent aller Angriffe) sind die USA das häufigste Ziel, gefolgt vom Vereinigten Königreich mit 28 Angriffen (15 Prozent). Deutschland folgt mit fünf Angriffen an fünfter Stelle.

Gemessen an der Gesamtzahl der Ransomware-Angriffe in den einzelnen Ländern, zeigt sich, dass der Bildungssektor im Vereinigten Königreich im Vergleich stärker betroffen war: Von Juni 2022 bis Mai 2023 zielten 15 Prozent der insgesamt bekannten Angriffe im Vereinigten Königreich auf diesen Sektor. In Deutschland entfallen vier Prozent der gesamten Ransomware-Angriffe auf das Bildungswesen, in den USA sind es acht Prozent.

Üblicherweise streuen Ransomware-Gruppen ihre Angriffe über mehrere Länder und haben unterschiedliche geografische Ziele im Visier. Vice Society verhält sich hier jedoch gegensätzlich: Die Gruppe konzentriert sich stark auf das Vereinigte Königreich und war dort für 64 Prozent der bekannten Angriffe auf britische Bildungseinrichtungen zwischen Juni 2022 und Mai 2023 verantwortlich.

Mehr bei Malwarebytes.com

 


Über Malwarebytes

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes ersetzt dabei vollständig andere Antivirus-Lösungen, um moderne Cybersecurity-Bedrohungen für Privatanwender und Unternehmen abzuwenden. Mehr als 60.000 Unternehmen und Millionen Nutzer vertrauen Malwarebytes innovativen Machine-Learning-Lösungen und seinen Sicherheitsforschern, um aufkommende Bedrohungen abzuwenden und Malware zu beseitigen, die antiquierte Security-Lösungen nicht entdecken. Mehr Informationen finden Sie auf www.malwarebytes.com.


 

Passende Artikel zum Thema

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Trend: Cyberkriminelle arbeiten weltweit zusammen

Cyberkriminelle werden immer agiler und arbeiten weltweit zusammen. Das belegt der neue Forschungsbericht „Bridging Divides, Transcending Borders: The Current State ➡ Weiterlesen

BYOD: 4 Tipps um Sicherheitsrisiken zu minimieren

BYOD (Bring Your Own Device) bedeutet, dass Mitarbeiter in Unternehmen ihre persönlichen Geräte für die Arbeit nutzen dürfen. Daraus können ➡ Weiterlesen

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti ➡ Weiterlesen

2025: So verändert sich die IT-Sicherheitslandschaft

Fünf Trends beeinflussen 2025 die IT-Sicherheitslandschaft. Sie wird an Komplexität weiter zunehmen, neue Technologien wie KI oder Quantencomputing bergen sowohl ➡ Weiterlesen

Akira Ransomware weiterhin aktiv

Akira verhielt sich im ersten Halbjahr 2024 eher ruhig. Aber die Kriminellen waren letztes Jahr nicht untätig. Gegen Ende des ➡ Weiterlesen

IT-Sicherheit 2025: Risiken und Strategien

2025 stehen IT-Sicherheits-Teams vor großen Herausforderungen: Angriffe werden komplexer, digitale Angriffsflächen größer. Trends wie KI-gestützte Abwehr, die Absicherung hybrider Arbeitsmodelle ➡ Weiterlesen