Sophos „State of Ransomware in Education 2021“ Schulen sind beliebtes Ziel von Hackern

Autor: Ann-Marie Struck

Veraltetete IT-Systeme und ungewissenhafte Anwender – der Bildungssektor ist anfällig für Cyberattacken. Vor allem durch das Homeschooling sind Schulen zu einem attraktiven Ziel für Cyberkriminelle geworden, wie eine Studie von Sophos zeigt.

Firmen zum Thema

Der Bildungssektor gehört zu den kritischen Umgebungen. Nicht ohne Grund. Einer Studie von Sophos zufolge erfolgten 2020 dort auch die meisten Ransomware-Angriffe.
Der Bildungssektor gehört zu den kritischen Umgebungen. Nicht ohne Grund. Einer Studie von Sophos zufolge erfolgten 2020 dort auch die meisten Ransomware-Angriffe.
(Bild: Jacob Lund – adobe.stock.com)

„Der Bildungssektor ist schon lange ein attraktives Ziel für Cyberkriminelle“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Die Budgets für IT und Cybersicherheit sind oft sehr knapp bemessen und die IT-Teams kämpfen mit begrenzten Tools und Ressourcen, um die oft veraltete Infrastruktur zu schützen. Hinzu kommt das riskante Verhalten der Endnutzer.“ Allein diese Faktoren reichen um das Risiko für einen Cyberangriff zu erhöhen. Hinzu kam im vergangenen Jahr das Homeschooling. Die Verlagerung des Unterrichts ins Internet macht Schulen attraktiv für Hacker, wie der „State of Ransomware in Education 2021“ Report von Sophos bestätigt.

Schulen im Visier von Hackern

Demnach ist das Bildungswesen zusammen mit dem Einzelhandel 2020 am stärksten von Ransomware-Angriffen betroffen. Im Branchen-Vergleich waren 44 Prozent der in der Umfrage befragten Unternehmen, die eine Ransomware-Angriffe erlebten, aus dem Bildungsbereich. Das liegt über dem Durchschnitt, der bei 37 Prozent liegt. 58 Prozent der befragten Bildungseinrichtungen, die von Ransomware betroffen waren, gaben an, dass es den Angreifern gelungen sei, ihre Daten zu verschlüsseln. Nur 39 Prozent konnten die Attacke stoppen bevor die Daten verschlüsselt wurden. Interessanterweise gaben 5 Prozent an, dass die Daten nicht verschlüsselt waren und die Organisation dennoch angehalten wurde Lösegeld zu zahlen. Diese Form vom Angriff gibt es Sophos zufolge häufiger. Anstatt Dateien zu verschlüsseln, stehlen Angreifer Daten und drohen mit der Veröffentlichung, es sei denn die Lösegeldforderung wird bezahlt.

Hohes Lösegeld und Datenverlust

Was viele Bildungseinrichtungen gemäß des Reports auch tun. Mehr als ein Drittel (35 %) der betroffenen Einrichtungen gaben den Forderungen der Angreifer nach und zahlten das Lösegeld. Nur in den Sektoren Energie, Öl/Gas und Versorgungsunternehmen (43 %) sowie die Kommunalverwaltung (42 %) waren mehr Erpresste bereit zu zahlen. Die durchschnittliche Lösegeldzahlung betrug 112.435 US-Dollar. Das ist niedriger als der weltweite Durchschnitt von 170.404 US-Dollar. Diejenigen, die zahlten, erhielten jedoch im Durchschnitt nur etwa zwei Drittel ihrer Daten zurück, wobei fast ein Drittel der Daten unzugänglich blieben. Nur 11 Prozent erhielten alle verschlüsselten Daten zurück.

Jedoch haben Bildungseinrichtungen chronisch nicht genug finanzielle Mittel zur Verfügung. Folglich lähmen sie die finanziellen Auswirkungen eines Ransomware-Angriffs besonders. Die Gesamtrechnung für die Behebung eines Ransomware-Angriffs im Bildungssektor, unter Berücksichtigung von Ausfallzeiten, Personalzeit, Gerätekosten, Netzwerkkosten, entgangenen Geschäftsmöglichkeiten, gezahltem Lösegeld und mehr, lag im Durchschnitt bei 2,73 Millionen US-Dollar. Das ist der höchste Wert über alle untersuchten Sektoren und liegt 48 Prozent über dem weltweiten Durchschnitt.

Blick in die Zukunft

Doch auch der Blick in die Zukunft ist nicht rosig. Von den 55 Prozent der befragten Institutionen, die im letzten Jahr nicht von Ransomware betroffen waren, erwarten mehr als die Hälfe (61 %), dass sie in Zukunft zur Zielscheibe werden. Als Hauptgrund gaben 46 Prozent an, dass Cyberangriffe mittlerweile so ausgeklügelt und weit verbreitet (42 %) sind, dass sie kaum noch zu stoppen sind.

(ID:47524938)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin, Vogel IT-Medien