Schulen und Unis im Visier von Ransomware
Bildungseinrichtungen waren im letzten Jahr besonders oft von Datenverschlüsselung betroffen. Im Vergleich zu anderen Sektoren war jeweils auch die Wiederherstellungszeit am längsten. Zu diesen Erkenntnissen gelangt Sophos in seinem Papier «The State of Ransomware in Education 2022».
Cyberkriminelle nehmen weltweit zunehmend Bildungseinrichtungen ins Visier für Attacken mit Ransomware. In seiner Branchenanalyse «The State of Ransomware in Education 2022» hebt der IT-Security-Spezialist Sophos hervor, dass 2021 besonders Schulen und Unis vermehrt Ziel von Angriffen in Zusammenhang mit Datenverschlüsselung wurden.
60 Prozent aller Bildungseinrichtungen betroffen
Der Studie zufolge wurden weltweit 60 Prozent der Bildungseinrichtungen im Jahr 2021 Ziel von Angriffen. 7 Prozent der Angegriffen benötigen demnach drei bis sechs Monate, um ihre gesamten Daten wiederherzustellen. Unter 2 Prozent aller Bildungseinrichtungen konnten alle verschlüsselten Daten wiederherstellen, nachdem sie ein Lösegeld bezahlt hatten. 9 Prozent gaben zu Protokoll, für die Datenwiederherstellung nach einem Angriff drei bis sechs Monate zu beanspruchen. Bei etwa 40 Prozent aller Bildungseinrichtungen dauerte das Recovery rund einen Monat.
Regelmässige Backups ratsam
«Schulen gehören zu denen bevorzugten Zielen für Angreifer, da sie über keine starken Sicherheitsvorkehrungen verfügen und eine wahre Fundgrube an persönlichen Daten sind», lässt sich Chester Wisniewski, Principal Research Scientist bei Sophos in einer Mitteilung zitieren. Bildungseinrichtungen seien gegenüber anderen Institutionen in der Regel mit einer geringeren Achtsamkeit konfrontiert, laufend Angriffe erkennen zu müssen. Dies könne zu höheren Angriffserfolgen und Verschlüsselungsarten führen. Im Vorteil war, wer gegen Cybervorfälle versichert war.
Immer auf das Schlimmste gefasst sein
Bei den Schulen sei der Schaden in der Regel von ihrer Cyberversicherung bezahlt worden, wobei nur 78 Prozent der Schulen gegen Ransomware-Angriffe versichert waren.
Sophos rät zu einigen Abwehrstrategien: Die IT-Infrastruktur sollte auf eine qualitativ Abwehrmechanismen verfügen und die Sicherheitsanforderungen nach aktuellen Gegebenheiten überprüft werden. Darüber hinaus sei es angezeigt, regelmässig Backups vorzunehmen und auch das Wiederherstellungsszenario laufend zu erproben. Man soll zudem immer auf das «Schlimmste» vorbereitet sein und wissen, welche Stellen man im Ernstfall umgehend kontaktieren kann.
Die Umgebung sollte gut abgesichert sein: Lücken sind ungepatchte Geräte, ungeschützte Maschinen, offene RDP-Ports. Allenfalls sind Spezialisten beizuziehen, welche die ganze Sicherheitsumgebung warten können, indem auf MDR-Lösungen verwiesen wird.
Quelle: Sophos
