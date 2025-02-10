Auch im Jahr 2024 setzte sich der Trend fort, dass Ransomware-Angriffe im Bildungssektor Schlagzeilen machten. Das Jahr begann damit, dass der Schulbezirk Freehold Township in New Jersey den Unterricht aufgrund eines Ransomware-Angriffs absagte. Studenten der New Mexico Highlands University mussten mehrere Tage lang auf den Unterricht verzichten, während die Mitarbeiter aufgrund eines Ransomware-Angriffs mit Verzögerungen bei der Auszahlung ihrer Gehälter konfrontiert waren. Der Angriff auf das Alabama Department of Education hat uns daran erinnert, dass alle Schulsysteme anfällig sind.
Das Jahr endet mit einigen positiven Nachrichten zum Thema Ransomware in der Bildung. Der Sophos-Bericht State of Ransomware in Education 2024 ergab, dass die Anzahl der Ransomware-Angriffe auf Bildungseinrichtungen im Jahr 2024 zurückgegangen ist. Die Angriffe auf Hochschulen sanken von 79 % im Jahr 2023 auf 66 % im Jahr 2024. Im Bereich der Grundbildung war ein ähnlicher Rückgang zu verzeichnen, von 80 % im Jahr 2023 auf 63 % im Jahr 2024. Die Angriffsraten für beide Bereiche liegen jedoch immer noch über dem globalen branchenübergreifenden Durchschnitt von 59 %.
Es überrascht nicht, dass eine aktuelle Studie ebenfalls ergab, dass Schüler von Ransomware-Angriffen auf den Bildungssektor betroffen sind. Eine Studie von Action1 ergab, dass die Mehrheit (64 %) der IT-Mitarbeiter im Bildungswesen angibt, dass Ransomware die Bildungsqualität beeinträchtigt. Die Forscher fanden heraus, dass die Gründe für die Angriffe vielfältig sind, darunter die Tatsache, dass 44 % nur 10 % ihres IT-Budgets für Cybersicherheit aufwenden und die Mehrheit der Bildungseinrichtungen (78 %) keine Cybersicherheitsspezialisten beschäftigt.
In einem NPR-Artikel erklärte Noelle Ellerson Ng von der School Superintendents Association, dass der Grund für die Ausrichtung auf den Bildungssektor darin liege, dass Schulen häufig leicht zu erreichende Ziele seien. Darüber hinaus weist sie darauf hin, dass Schulsysteme, die eine Vielzahl wertvoller Daten sowohl von Schülern als auch von Mitarbeitern sammeln, häufig die größten Arbeitgeber in einer Gemeinde sind.
„Das macht sie sehr, sehr anfällig“, sagt Ng. „Hinzu kommt, dass [die Daten] so sensibel, so langfristig und so persönlich sind, dass eine enorme Schwachstelle entsteht.“
Trotz des Rückgangs sollten sich die Schulen weiterhin darauf konzentrieren, ihre Schwachstellen zu reduzieren.
Im Folgenden werden einige Möglichkeiten aufgeführt, wie Schulen das Risiko von Ransomware verringern können:
Der Rückgang der Angriffe war zwar positiv, aber der Bericht von Sophos ergab einen besorgniserregenden Trend. Die Wiederherstellungskosten für Ransomware-Angriffe im Bildungswesen haben sich mehr als verdoppelt. Bildungseinrichtungen mit niedrigerem Bildungsniveau gaben an, dass die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2024 bei 3,76 Millionen USD liegen würden, verglichen mit 1,59 Millionen USD. Die Forscher stellten fest, dass der Anstieg im Hochschulbereich noch höher ausfiel, nämlich mehr als viermal so hoch von 2023 bis 2024 (1,06 Millionen USD auf 4,02 Millionen USD).
Hier sind Möglichkeiten zur Reduzierung der Wiederherstellungskosten:
Die Kosten für die Wiederherstellung steigen ebenfalls aufgrund der Veränderungen bei den Zahlungsmustern und -beträgen für Lösegeld. Wenn eine Bildungseinrichtung das Lösegeld zahlt, um wieder Zugriff auf ihre Daten zu erhalten, erhöht dies die Wiederherstellungskosten erheblich.
Der Sophos-Bericht ergab, dass die Entscheidung, das Lösegeld zu zahlen, sowohl im Hochschulbereich als auch in der Grundbildung zugenommen hat. Im Jahr 2023 zahlten 56 % der von Ransomware angegriffenen Bildungseinrichtungen das Lösegeld, verglichen mit 67 % im Jahr 2024. Die Anzahl der Hochschuleinrichtungen, die das Lösegeld gezahlt haben, stieg ebenfalls von 47 % auf 62 %.
Darüber hinaus ist die Höhe des Lösegelds gestiegen, was ebenfalls zu den steigenden Wiedereinziehungskosten beiträgt. Das durchschnittliche Lösegeld im Bereich der unteren Bildungsstufen betrug 3,9 Millionen USD, wobei 44 % der Forderungen über 5 Millionen USD lagen. Der Bedarf an Hochschulbildung stieg ebenfalls auf 4,4 Millionen USD. In kritischen Infrastrukturbereichen, wie z. B. im Bildungswesen, sind die Lösegeldforderungen aufgrund der Dringlichkeit der Wiederherstellung sowie der sensiblen Natur der Daten tendenziell höher. Darüber hinaus wenden Cyberkriminelle zunehmend doppelte Erpressung an, indem sie zunächst ein Lösegeld für die Entschlüsselung der Daten und anschließend ein zweites Lösegeld dafür verlangen, die Daten nicht zu veröffentlichen, was die Wiederherstellungskosten erhöht.
Der Rückgang der Angriffe ist zwar positiv, aber Unternehmen müssen auf die steigenden Wiederherstellungskosten achten. Weil jeder Dollar, der für die Erholung nach einem Angriff ausgegeben wird, bedeutet, dass kein Geld mehr für Bildung zur Verfügung steht, sind die Kosten einer Ransomware-Wiederherstellung noch gravierender als in anderen Sektoren. Durch proaktive Maßnahmen zur Risikominimierung und Senkung der Wiederherstellungskosten können Bildungseinrichtungen sich auf das Wesentliche konzentrieren: die Ausbildung ihrer Studierenden.