Bildungssektor wehrt sich erfolgreich gegen Ransomware

Die Fähigkeit des Bildungssektors, auf Ransomware-Angriffe zu reagieren, hat sich messbar verbessert. Die Studie von Sophos "The State of Ransomware in Education 2025" zeigt, dass Bildungseinrichtungen nach einem Angriff seltener Lösegeld zahlen und ihre Daten erfolgreicher wiederherstellen. So konnten demnach 97 Prozent der von einer Datenverschlüsselung betroffenen, befragten Einrichtungen ihre Daten zurückgewinnen.

Die finanziellen Auswirkungen von Ransomware-Angriffen sind laut dem Report ebenfalls zurückgegangen. Im vergangenen Jahr sanken die durchschnittlichen Lösegeldforderungen um 73 Prozent. Im Primar- und Sekundarschulbereich fielen die durchschnittlichen Zahlungen von 5,1 Millionen Euro auf 682'000 Euro, während sie im Hochschulbereich von 3,4 Millionen Euro auf 395'000 Euro sanken. Auch die Wiederherstellungskosten, abgesehen von Lösegeldzahlungen, gingen im Hochschulbereich um 77 Prozent und im Grundschulbereich um 39 Prozent zurück.

IT-Mitarbeitende am Limit

Trotz dieser Erfolge bei der Schadensbegrenzung zahlt das IT-Personal einen hohen Preis. Jede befragte Einrichtung, deren Daten verschlüsselt wurden, meldete Auswirkungen auf die IT-Mitarbeitenden. Fast 40 Prozent der Befragten geben an, nach einem Angriff unter erhöhtem Stress oder Ängsten zu leiden. Mehr als ein Drittel fühlt sich schuldig, die Sicherheitsverletzung nicht verhindert zu haben, und mehr als jeder vierte Mitarbeitende nahm nach einem Vorfall Urlaub.

Die grundlegenden Ursachen für erfolgreiche Angriffe bleiben bestehen. Laut der Studie geben 67 Prozent der betroffenen Organisationen Sicherheitslücken zu. 66 Prozent verweisen auf einen Mangel an Personal oder Fachwissen, um Angriffe abzuwehren, und 64 Prozent beklagen fehlende oder ineffiziente Schutzmassnahmen. 

Phishing als Hauptangriffsvektor

Cyberkriminelle entwickeln ihre Methoden kontinuierlich weiter. Grundschulen berichten, dass 22 Prozent der Ransomware-Angriffe ihren Ursprung in Phishing hatten. Der Einsatz von künstlicher Intelligenz (KI) zur Erstellung überzeugenderer E-Mails, für Sprachbetrug oder Deepfakes erhöht das Risiko, dass Schulen zu Testfeldern für neue Taktiken werden.

Basierend auf den Erkenntnissen der Studie empfiehlt Sophos mehrere Massnahmen. Bildungseinrichtungen sollten ihre Bemühungen zur Erkennung und Reaktion mit präventiven Ansätzen kombinieren. Zudem wird ein koordinierter Ansatz für die oft weitläufigen IT-Umgebungen empfohlen, um Sichtbarkeitslücken zu schliessen, bevor Angreifer sie ausnutzen können.

Um die IT-Teams zu entlasten, können Schulen mit Anbietern für Managed Detection and Response (MDR) zusammenarbeiten und so ihre Kapazitäten erweitern. Des Weiteren sollten dedizierte Pläne für die Reaktion auf Vorfälle erstellt und durch Simulationen trainiert werden, um die Bereitschaft zu verbessern und eine schnellere Wiederherstellung zu ermöglichen.

Studiendesign

Die Daten für den Report basieren auf einer Umfrage unter 441 IT- und Cybersicherheitsverantwortlichen aus 17 Ländern, deren Organisationen im vergangenen Jahr von einem Ransomware-Angriff betroffen waren. Darunter befanden sich 243 Vertreter von Grund- und weiterführenden Schulen sowie 198 aus dem Hochschulbereich. Die Erhebung wurde zwischen Januar und März 2024 durchgeführt und bezog sich auf die Erfahrungen der vergangenen zwölf Monate.

Cyberkriminelle missbrauchen Logo, Namen und Ruf von Swisscom regelmässig für ihre bösen Machenschaften. Manchmal erfinden sie dafür zum Beispiel kostenlose Handys. Wie Sie Phishing (fast) immer erkennen können, erfahren Sie hier in diesem Hintergrundbeitrag zum Thema.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.