Der Sicherheitsanbieter Sophos veröffentlicht schon seit einigen Jahren Berichte zum Thema Ransomware. Ende Juli 2022 erschien „The State of Ransomware
in Education 2022″, ein PDF von 21 Seiten, in welchem der Anbieter seine in einer Befragung ermittelten Ergebnisse veröffentlicht. Die Umfrage erfolgte im Januar und Februar 2022, und wurde anbieterunabhängig durchgeführt. Befragt wurden 5.600 IT-Fachleute in mittelständischen Unternehmen in 31 Ländern. Darunter waren auch 730 Befragte aus dem dem Bildungssektor. Diese unterteilen sich in 320 IT-Fachleute aus dem Schulbereich und 410 aus dem Hochschulbereich. Mehr als die Hälfte der Befragten im Bildungssektor gaben an, von Ransomware Angriffen betroffen zu sein und bei nahezu dreiviertel von ihnen waren Daten verschlüsselt worden. Im Vergleich zum Vorjahr hatten die Angriffe um etwa 50% zugenommen, sowohl in der Anzahl, der Komplexität wie auch den Auswirkungen. Während die Zahl der Angriffe unter dem Schnitt aller Befragten weltweit liegt, ist der Erfolg der Angreifer – die Daten zu Verschlüsseln – deutlich höher. Nahezu alle betroffenen Schulen der Umfrage waren jedoch in der Lage, ihre verschlüsselten Daten aus Backups wiederherzustellen. Der Bericht stellt fest, dass die Schulen hier mittlerweile besser aufgestellt. Weniger als die Hälfte der in der Umfrage erfassten schulischen IT-Fachleute gaben die Zahlung eines Lösegeldes an. Nach Zahlung eines Lösegeldes konnten alle Betroffenen verschlüsselte Daten zurückerhalten. Jedoch nur in 2% aller Fälle wurde alle Daten zurückgegeben. In den meisten Fällen (62 bzw. 61%) konnte nur ein Teil der verschlüsselten Daten wieder hergestellt werden. Bei fast allen in der Umfrage erfassten Fällen, waren die Handlungsfähigkeit bzw. der operative Ablauf über längere Zeit gestört. Im schulischen Bereich dauerten die Einschränkungen bei 26% mehr als einen Monat, bei 21% 1 – 3 Monate und bei 5% sogar 3 – 6 Monate. Erfasst wurde auch, ob der Bildungsbereich gegen Ransomware Schäden versichert ist, denn mit den Ausfällen, Störungen und der Wiederherstellung der Daten gehen Kosten einher. Es kommt hinzu, dass Versicherungen schwierig zu erhalten sind. Im Schulbereich hat man darauf mit einer verbesserten Verteidigung reagiert. Der Bericht schließt mit Empfehlungen:
„Die Optimierung Ihres Ransomware-Schutzes ist wichtiger denn je. Unsere fünf besten Tipps sind:
-
- Sorgen Sie an allen Stellen Ihrer Umgebung für eine hochwertige Abwehr. Überprüfen Sie Überprüfen Sie Ihre Sicherheitskontrollen und stellen Sie sicher, dass sie weiterhin Ihren Anforderungen entsprechen.
- Gehen Sie proaktiv auf die Suche nach Bedrohungen, damit Sie Angreifer stoppen können, bevor sie ihren Angriff ausführen können. Wenn Sie nicht über die nötige Zeit oder die nötigen Fähigkeiten verfügen, arbeiten Sie mit einem spezialisierten MDR-Dienst (Managed Detection and Response) für Cybersicherheit zusammen.
- Härten Sie Ihre Umgebung, indem Sie nach Sicherheitslücken suchen und diese schließen Sicherheitslücken: ungepatchte Geräte, ungeschützte Rechner, offene RDP-Ports usw. Extended Detection and Response (XDR) ist für diesen Zweck ideal.
- Bereiten Sie sich auf das Schlimmste vor. Wissen Sie, was zu tun ist, wenn ein Cyber Vorfall zu tun ist und wen Sie kontaktieren müssen.
- Erstellen Sie Sicherungskopien und üben Sie, diese wiederherzustellen. Ihr Ziel ist es Ziel ist es, den Betrieb schnell und mit minimalen Unterbrechungen wieder aufzunehmen.„
Bewertung
Wie die Umfrage deutlich zeigt, sind auch Schulen Ziel von Ransomware Angriffen. Die Umfrage macht keine Aussagen über Vorfälle in einzelnen Ländern. Ransomware Fälle gibt und gab es auch an deutschen Schulen. In der Regel erfährt man davon in den Medien nur selten etwas. Die meisten Fälle, über die berichtet wird, betreffen andere Länder, vor allem die USA. Trotzdem sollten auch Schulen in Deutschland entsprechende Sicherheitskonzepte haben. Dazu gehören neben Schulung und Sensibilisierung der Mitarbeiter, Virenschutz und Firewall nicht nur Backup Strategien, sondern auch Wiederanlaufkonzepte. In der Umfrage gaben 71 der IT-Fachleute an, dass es spezielle Versicherungen gebe. Man kann vermutlich davon ausgehen, dass nur sehr wenige Schulträger in Deutschland entsprechende Versicherungen für ihre Schulen abgeschlossen haben werden.