Ransomware-Angriffe auf Bildungseinrichtungen nehmen weltweit zu

Sophos-Studie: Schüler- und Studentendaten sind beliebte Beute

15. Juli 2022, 8:30 Uhr | Jörg Schröper
LANline 2021-06-07
© LANline

Sophos hat in dem Papier „The State of Ransomware in Education 2022“ aktuelle Studienergebnisse veröffentlicht. Die Resultate basieren auf den Erfahrungen der befragten Einrichtungen über den Zeitraum des zurückliegenden Jahres hinweg und zeigen, dass weltweit Bildungseinrichtungen jeder Art zunehmend von Ransomware betroffen sind

Im Jahr 2021 waren rund 60 Prozent das Ziel von Angriffen, während diese Zahl im Jahr zuvor noch bei 44 Prozent lag. Bildungseinrichtungen waren mit der höchsten Datenverschlüsselungsrate (73 Prozent) im Vergleich zu anderen Sektoren (65 Prozent) und der längsten Wiederherstellungszeit konfrontiert: Sieben Prozent benötigten zwischen drei und sechs Monaten, um die Daten wiederherzustellen – fast doppelt so lange wie durchschnittlich in anderen Branchen oder Sektoren (vier Prozent).
 
Weitere Ergebnisse der Studie im Überblick:

  • Bildungseinrichtungen verzeichnen im Vergleich zu anderen Sektoren die meisten betrieblichen und kommerziellen Auswirkungen von Ransomware. 97 Prozent der Befragten im Hochschulbereich und 94 Prozent der Befragten im unteren Bildungsbereich geben an, dass die Angriffe ihre Betriebsfähigkeit beeinträchtigt haben, während 96 Prozent der Befragten im Hochschulbereich und 92 Prozent der befragten Privatschulen im Primärbereich darüber hinaus über Geschäfts- und Umsatzeinbußen berichten.
  • Die Wiederherstellungsrate sinkt: Unter zwei Prozent der Bildungseinrichtungen konnten alle verschlüsselten Daten wiederherstellen, nachdem sie ein Lösegeld gezahlt hatten (gegenüber vier Prozent im Jahr 2020). Im Durchschnitt konnten die Bildungseinrichtungen 62 Prozent der verschlüsselten Daten wiederherstellen, nachdem sie Lösegeld gezahlt hatten (gegenüber 68 Prozent im Jahr 2020).
  • Hochschuleinrichtungen melden die längste Wiederherstellungszeit für Daten; während rund 40 Prozent aller Bildungseinrichtungen angeben, dass die Wiederherstellung der durch einen Ransomware-Angriff betroffenen Daten rund einen Monat dauert (20 Prozent für andere Sektoren), berichten 9 Prozent, dass hierfür drei bis sechs Monate benötigt werden, das ist im Branchenvergleich der höchste Wert.

„Schulen gehören zu denen, die am stärksten von Ransomware betroffen sind. Sie sind ein bevorzugtes Ziel für Angreifer, da sie über keine starken Sicherheitsvorkehrungen verfügen und eine wahre Fundgrube an persönlichen Daten sind“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Bildungseinrichtungen haben eine geringere Wahrscheinlichkeit als andere, laufende Angriffe zu erkennen, was natürlich zu höheren Angriffserfolgen und Verschlüsselungsraten führt. Selbst wenn ein Teil der Daten wiederhergestellt wird, gibt es keine Garantie dafür, welche Daten die Angreifer zurückgeben werden. Die einzige Möglichkeit, ihnen zuvorzukommen, besteht darin, dem Aufbau einer Anti-Ransomware-Abwehr eine höhere Priorität einzuräumen, um Angriffe zu erkennen und zu entschärfen, bevor eine Verschlüsselung möglich ist.“

Interessanterweise melden Bildungseinrichtungen die höchste Auszahlungsquote der Cyberversicherung bei Ransomware-Schäden (100 Prozent im Hochschulbereich, 99 Prozent im unteren Bildungsbereich). Insgesamt hat der Sektor jedoch eine niedrigere Rate von Cyber-Versicherungsschutz gegen Ransomware als andere Branchen (78 Prozent im Vergleich zu 83 Prozent in anderen Sektoren).
 

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Sophos-Studie: Schüler- und Studentendaten sind beliebte Beute
  2. Anforderungen der Cyberversicherungen steigen

Verwandte Artikel

Sophos GmbH

Sophos

Cyber-Sicherheit