63 Prozent der britischen Universitäten wurden laut einer aktuellen Befragung von SentinelOne bereits Opfer eines Ransomware-Angriffs. Mehr als die Hälfte der Befragten (56 Prozent) wurde dabei im vergangenen Jahr angegriffen. Eine Hochschule erwies sich als besonders beliebte Zielscheibe für Ransomware-Erpresser und wurde innerhalb eines Jahres von 21 unabhängigen Attacken heimgesucht. Ziel der Befragung des Endpoint-Schutz-Spezialisten SentinelOne war es, zu ermitteln, inwieweit Ransomware eine kritische Bedrohung für Hochschuleinrichtungen darstellt.
58 der insgesamt 71 von SentinelOne kontaktierten Universitäten gaben bezüglich erlittener Ransomware-Angriffe Auskunft, 13 Hochschulen lehnten eine Antwort ab, da sie wirtschaftliche Nachteile befürchteten. Obwohl fast alle befragten Hochschulen Antivirus-Lösungen einsetzen, wurde der Großteil von ihnen nicht von Ransomware verschont. Die Zahlung von Lösegeld hat keine der befragten Universitäten zugegeben, die Lösegeldforderung betrug dabei zwischen 77 und 2.299 Pfund (5 Bitcoins). Kontakt mit der Polizei hat dabei einzig die Brunel University aufgenommen, alle anderen Hochschulen zogen es vor, den Ransomware-Angriff intern zu klären.
Behörden, kommunale Dienstleister aber auch Bildungseinrichtungen oder Krankenhäuser sind immer häufiger Zielscheibe für Ransomware-Angriffe. So gab die University of Calgary jüngst zu, 16.000 US-Dollar Lösegeld bezahlt zu haben. Und auch dem Hollywood Presbyterian Medical Center in Los Angeles kam eine Ransomware-Attacke teuer zu stehen. Das Krankenhaus bezahlte den Erpressern dabei 17.000 Dollar. Auch in Deutschland steigt die Zahl der Opfer. Im vergangenen Februar legte eine Schadsoftware etwa die Stadtverwaltung im unterfränkischen Dettelbach lahm und zwang die Verantwortlichen zur Lösegeldzahlung.
„Die Erkenntnis, dass so gut wie alle Hochschulen, die von Ransomware betroffen waren, Anti-Malware-Lösungen installiert hatten, bestätigt wieder einmal das klägliche Versagen der traditionellen Sicherheitslösungen im Kampf gegen neue und virulente Ransomware-Stämme“, so Jeremiah Grossman, Chief of Security Strategy bei SentinelOne. „Die Bournemouth University war dabei trauriger Höhepunkt. Sie hatte im letzten Jahr mit 21 Angriffen zu kämpfen! Dass 65 Prozent der betroffenen Hochschulen wiederholt angegriffen wurden und dabei (vorgeblich) kein Lösegeld gezahlt haben, wirft dabei die Frage auf, ob die Motive der Angreifer rein finanzieller Natur sind.“
„Die Ergebnisse der Befragung machen die steigende Ransomware-Bedrohung einmal mehr deutlich und bestätigen, dass Universitäten potenziell lukrative Angriffsziele darstellen“, kommentiert Gianluca Stringhini, Lehrbeauftragter und Assistenzprofessor am Department Computer Science und Security Crime Science des University Colleges London. „Der hohe Anteil an Angriffen und die Tatsache, dass einige Hochschulen sogar mehrfach attackiert wurden, ist auf verschiedene Faktoren zurückzuführen. So verfügen die Einrichtungen über sensible Daten von Mitarbeitern und Studenten und sind in den Augen vieler Cyberkriminellen daher ein attraktives Ziel. Die Untersuchung hat zudem gezeigt, dass Cyberkriminelle bei Angriffen auf Universitäten mehr Geld verlangen als bei Angriffen auf die Allgemeinheit. Da die E-Mail-Adressen der Mitarbeiter in vielen Fällen öffentlich bekannt sind, können theoretisch alle Mitarbeiter auf einmal zur Zielscheibe werden, was die Chance einer erfolgreichen Infektion erhöht. Auch Angriffe auf andere Einrichtungen, bei denen Berichten zufolge Lösegeld gezahlt worden ist, motiviert Cyberkriminelle zur Nachahmung. All dies zeigt, dass wir in Sachen Ransomware eine besondere Wachsamkeit an den Tag legen müssen – und zwar vom Öffnen von E-Mail-Attachments bis zur Aktualisierung der Systeme oder Daten-Backups.“