Immer häufiger werden Schulen und Universitäten Opfer von Ransomware-Angriffen. Zu diesem Ergebnis kommt ein aktueller Bericht des Threat-Intelligence-Teams von Malwarebytes.
Im Mai 2023 gab es weltweit 30 bekannte Angriffe auf den Bildungssektor – laut Malwarebytes die bisher höchste Zahl seit Anfang 2022 und die Fortsetzung eines Trends, der sich auch in den letzten zwölf Monaten immer mehr abgezeichnet hat.
So konnte Malwarebytes zwischen Juni 2022 und Mai 2023 insgesamt 190 bekannte Ransomware-Angriffe auf Bildungseinrichtungen feststellen. Zwischen dem ersten und zweiten Halbjahr dieses Zeitraums stieg die Zahl der Angriffe um 84 Prozent.
Veraltete Technologie aufgrund geringer Budgets
🔎 Bekannte Ransomware-Angriffe auf das Bildungswesen, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)
„Dass Ransomware-Gruppen den Bildungssektor ins Visier nehmen, ist ein Trend, von dem wir erwarten, dass er noch weiter anhalten oder sich sogar noch verstärken wird“, erklärt Mark Stockley, Cyber Evangelist bei Malwarebytes. „Die knappen Budgets vieler Bildungseinrichtungen sorgen dafür, dass sie mit veralteter Ausrüstung und zu wenig Personal zu kämpfen haben. Das macht sie zu einem leichten Ziel für Ransomware. Deshalb ist Aufklärung hier so wichtig, denn je mehr der Bildungssektor über Ransomware-Bedrohungen weiß, desto besser seine Chancen, sich erfolgreich gegen solche Angriffe zu wehren.“
Vice Society für Großteil der Angriffe verantwortlich
🔎Verteilung der Vice Society-Angriffe im Vergleich zu anderen Ransomware-Gruppen, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)
Die Angriffe wurden von einer Vielzahl verschiedener Ransomware-Gruppen durchgeführt. Vice Society war jedoch mit 43 Angriffen (entspricht 23 Prozent aller bekannten Angriffe auf den Bildungssektor) für einen Großteil verantwortlich. Die Gruppe hat sich auf Angriffe auf das Bildungswesen spezialisiert. Fast die Hälfte ihrer Aktivitäten (43 Prozent) richtet sich gegen diesen Sektor.
Weitere Ransomware-Gruppen
Zu den weiteren Gruppen, die zwischen Juni 2022 und Mai 2023 den Bildungssektor als Ziel hatten, zählen unter anderem LockBit mit 33 Angriffen, BianLian mit 18 Angriffen, Royal mit 16 Angriffen sowie AvosLocker mit 15 Angriffen. Insgesamt trugen 26 verschiedene Ransomware-as-a-Service-Gruppen (RaaS) zur Gesamtzahl der Angriffe auf das Bildungswesen bei.
Fünf Ransomware-Angriffe in Deutschland im letzten Jahr
🔎 Bekannte Angriffe auf den Bildungssektor nach Ländern, Juni 2022 bis Mai 2023 (Bild: Malwarebytes)
Ransomware-Angriffe auf den Bildungssektor sind ein globales Phänomen. Mit 107 bekannten Angriffen (und damit rund 56 Prozent aller Angriffe) sind die USA das häufigste Ziel, gefolgt vom Vereinigten Königreich mit 28 Angriffen (15 Prozent). Deutschland folgt mit fünf Angriffen an fünfter Stelle.
Gemessen an der Gesamtzahl der Ransomware-Angriffe in den einzelnen Ländern, zeigt sich, dass der Bildungssektor im Vereinigten Königreich im Vergleich stärker betroffen war: Von Juni 2022 bis Mai 2023 zielten 15 Prozent der insgesamt bekannten Angriffe im Vereinigten Königreich auf diesen Sektor. In Deutschland entfallen vier Prozent der gesamten Ransomware-Angriffe auf das Bildungswesen, in den USA sind es acht Prozent.
Üblicherweise streuen Ransomware-Gruppen ihre Angriffe über mehrere Länder und haben unterschiedliche geografische Ziele im Visier. Vice Society verhält sich hier jedoch gegensätzlich: Die Gruppe konzentriert sich stark auf das Vereinigte Königreich und war dort für 64 Prozent der bekannten Angriffe auf britische Bildungseinrichtungen zwischen Juni 2022 und Mai 2023 verantwortlich.
Mehr bei Malwarebytes.com
Über Malwarebytes Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes ersetzt dabei vollständig andere Antivirus-Lösungen, um moderne Cybersecurity-Bedrohungen für Privatanwender und Unternehmen abzuwenden. Mehr als 60.000 Unternehmen und Millionen Nutzer vertrauen Malwarebytes innovativen Machine-Learning-Lösungen und seinen Sicherheitsforschern, um aufkommende Bedrohungen abzuwenden und Malware zu beseitigen, die antiquierte Security-Lösungen nicht entdecken. Mehr Informationen finden Sie auf www.malwarebytes.com.