Schulen und Unis im Visier von Ransomware-Attacken

Die Studienergebnisse des The State of Ransomware in Education 2022 von Sophos zeigt, dass weltweit 60 Prozent der Bildungseinrichtungen im Jahr 2021 Ziel von Angriffen waren. 7 Prozent der Angegriffenen benötigten drei bis sechs Monate, um die Daten wiederherzustellen. Unter 2 Prozent der Bildungseinrichtungen konnten alle verschlüsselten Daten wiederherstellen, nachdem sie ein Lösegeld gezahlt hatten.  Während rund 40 Prozent aller Bildungseinrichtungen angeben, dass die Wiederherstellung der durch einen Ransomware-Angriff betroffenen Daten rund einen Monat dauert, dauerte es bei 9 Prozent drei bis sechs Monate.

Fundgrube an persönlichen Daten mit wenig Schutz

„Schulen gehören zu denen bevorzugten Zielen für Angreifer, da sie über keine starken Sicherheitsvorkehrungen verfügen und eine wahre Fundgrube an persönlichen Daten sind”, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Bildungseinrichtungen haben eine geringere Wahrscheinlichkeit als andere, laufende Angriffe zu erkennen, was natürlich zu höheren Angriffserfolgen und Verschlüsselungsraten führt. Selbst wenn ein Teil der Daten wiederhergestellt wird, gibt es keine Garantie dafür, welche Daten die Angreifer zurückgeben werden.”

Immerhin haben alle Hochschulen und 99 Prozent der anderen  Bildungseinrichtungen den Schaden von ihren Cyberversicherungen bezahlt bekommen. Wobei 78 Prozent der Schulen gegen Ransomware-Angriffe versichert waren. Doch würden Anbieter von Cyberversicherungen bei der Aufnahme von Kunden immer wählerischer, sagt Wisniewski und Bildungseinrichtungen bräuchten Hilfe, um die von den Versicherern geforderten höheren Standards zu erfüllen.