
Neuer Lösegeld-Angriff zielt auf K-12 Lehrer
Ein neuer Tag, ein weiterer durch die Pandemie ausgelöster Betrug. Kriminelle greifen nun K-12 Schulen an, indem sie sich als Eltern ausgeben, die E-Mail verwenden, um Hausaufgaben an Lehrer zu senden. Unter dem Vorwand, das Kind habe Probleme mit dem Online-Unterrichtssystem, schickte das vermeintliche Elternteil eine E-Mail direkt an den Lehrer. Es gibt verschiedene Betreffzeilen und Anhang-Namen, die bei dem Betrug verwendet werden, aber alle enthalten eine Variante von „Hausaufgabe konnte nicht hochgeladen werden.“
Wenn auf dem Gerät des Empfängers Makros aktiviert sind, lädt der Anhang ausführbare Dateien herunter, die „cryptme“-Ransomware installieren. Diese verschlüsselt die auf dem Gerät gespeicherten Dateien, fügt „.encrypted“ als die Dateierweiterung hinzu und legt eine Lösegeldforderung auf dem Desktop ab.
Die schnelle Umstellung auf Fernunterricht war für Schulbezirke schwierig. Die meisten mussten ihre Fernunterricht-Funktionen schnell erstellen oder skalieren, was besonders in Bereichen schwierig war, in denen viele Lernende kein geeignetes Internet oder keine geeigneten Geräte zu Hause hatten. Familien, die Förderunterricht in Anspruch nehmen, konnten nicht die Ressourcen erhalten, die sie für ihre Lernenden benötigten, um deren individuelle Förderpläne zu erfüllen. Eltern hatten Probleme damit, dass ihre Kinder zu Hause in der virtuellen Schule waren und viele Lernende, die Hilfe und Aufmerksamkeit zu Hause erhalten, kommen nicht so gut mit wie sie es tun, wenn sie jeden Tag zur Schule gehen.
Schulausfälle wegen Ransomware
Zusätzlich zu den Schwierigkeiten, die bei einer massiven und dringenden Umstellung auf Unterricht zu Hause (oder keinem Unterricht) zu erwarten sind, mussten sich die K-12 Sicherheitsteams mit Cyberangriffen wie diesem Cryptme-Betrug befassen. Hartford Public Schools in Connecticut musste den ersten Unterrichtstag in diesem Jahr wegen eines Ransomware-Angriffs auf das Stadtnetzwerk verschieben, das von der Schule mitgenutzt wird. In Massachusetts, weniger als 50 km entfernt, hat ein Ransomware-Angriff dazu geführt, dass Springfield Public Schools zwei Tage lang geschlossen wurde.
Diese Schwierigkeiten können weitverbreitete, langfristige Schäden verursachen. Ein von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung veröffentlichter Bericht kommt zu folgendem Schluss:
Im Durchschnitt beliefen sich die Lernverluste durch COVID-19-bedingte Schulschließungen für K-12-Lernende in den USA je nach Bundesstaat auf vier Monate bis über ein halbes Schuljahr. Unter der Annahme eines Lernverlustes von einem Drittel des Schuljahres schätzen die Autoren des Berichts, dass die Lernenden von heute im Durchschnitt mit einem um mindestens 3 % niedrigeren Lebenseinkommen rechnen können. Längerer Lernverlust macht alles noch schlimmer. Die Lage für Lernende aus benachteiligten Haushalten ist noch schlimmer.
…
Es wird geschätzt, dass Schulschließungen zu einem Verlust von 1,5 % im zukünftigen BIP des Landes führen werden. Dies entspricht einem wirtschaftlichen Gesamtverlust von 14,2 Billionen USD in den nächsten 80 Jahren.
Die Pandemie hat Bildungseinrichtungen vor viele Herausforderungen gestellt und opportunistische Kriminelle verursachen noch mehr Probleme. Ein vielschichtiger Ansatz zur Cybersecurity bietet den effektivsten Schutz vor diesen Angriffen. Barracuda bietet branchenführenden Ransomware-Schutz für alle Bedrohungsvektoren, einschließlich Schulungen und Übungen zur Stärkung des Sicherheitsbewusstseins für Mitarbeitende.Weitere Informationen über Barracuda Schutz vor Ransomware finden Sie auf unserer Website hier.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.