Wachstumsstarke Ransomware-Bedrohung für Schulen betont Datensicherungsrisiken

Hinweis: Bei diesem Artikel handelt es sich um den ersten von zwei Teilen.

Da Lernende und Lehrkräfte aufgrund der COVID-19-Krise gezwungen sind, den Klassenraum zu verlassen, nutzen Cyberkriminelle die Security-Schwachstellen in Einrichtungen für digitales Lernen und Fernunterricht aus, um Ransomware-Angriffe gegen Bildungseinrichtungen zu starten.

Diese Zunahme steht im Zusammenhang mit einem allgemeinen Anstieg der Zahl der Ransomware-Angriffe. Untersuchungen zeigen, dass 51 % der Unternehmen im letzten Jahr von Ransomware betroffen waren, und laut Cybersecurity Ventures wird bis Ende 2021 alle 11 Sekunden ein Ransomware-Angriff stattfinden. Aber der britische Bildungssektor ist nun stark ins Visier der Angreifer geraten.

Die Bedrohung ist inzwischen sogar so groß, dass das britische Bildungsministerium und das National Cyber Security Centre (NCSC) im Herbst vergangenen Jahres eine Warnung herausgaben, um Schulleitungen explizit zu warnen. Das NCSC berichtete, dass es seit August 2020 eine erhöhte Anzahl von Ransomware-Angriffen untersucht habe, die britische Bildungseinrichtungen betreffen. Selbst vor der Pandemie gab fast ein Drittel aller Schulen im Vereinigten Königreich an, 2019 einen Malware- oder Ransomware-Angriff erlebt zu haben.

Dieser Trend beschränkt sich jedoch nicht nur auf das Vereinigte Königreich. Auch die US-amerikanische Cybersecurity Infrastructure and Security Agency (CISA) und das FBI warnten beide vor vermehrten Ransomware-Angriffen auf K-12 (primäre und sekundäre Bildungseinrichtungen) in den USA.

Untersuchungen von Emsisoft zeigen außerdem, dass der Bildungssektor in den US im dritten Quartal 2020 31 Ransomware-Vorfälle gemeldet hat. Im vorherigen Quartal hatte die Zahl der Vorfälle noch bei acht gelegen (hier ist jedoch zu berücksichtigen, dass es historisch betrachtet jedes Jahr nach den Sommerferien, also zu Beginn des neues Schuljahres im Herbst, einen Höchststand an Ransomware-Angriffen gibt).

Wie sicher ist Ihre Microsoft 365-Cloud?

Die zunehmende Nutzung von Cloud-Umgebungen durch Schulen, Hochschulen und Universitäten, insbesondere von Microsoft 365-Outlook, Teams und OneDrive und Anwendungen wie Satchel One, sind nur eine der Möglichkeiten für Angreifer, in die Systeme von Organisationen einzudringen und Daten zu stehlen oder Lösegeld zu fordern.

Dennoch gibt es immer noch eine allzu häufige Fehlannahme, dass Ihre Daten nicht von Ransomware betroffen sind, weil sie in der Cloud sind. Das stimmt einfach nicht.

Ein Kind kann beispielsweise beim Surfen im Internet über sein Schul-Tablet oder den Laptop zu Hause ganz einfach dazu verleitet werden, aus Versehen auf einen bösartigen Link zu klicken. Wenn das Gerät mit OneDrive als Teil des Microsoft 365-Kontos der Schule verbunden und synchronisiert ist, kann eine Ransomware-Datei automatisch in OneDrive hochgeladen werden und die in der Microsoft Cloud gespeicherten Dateien und Daten der Schule verschlüsseln.

Ich habe auch andere Beispiele gesehen, bei denen SharePoint, Exchange und andere Datenquellen betroffen waren. Wenn Netzlaufwerke dann auch noch über die Funktion „Mit Explorer öffnen“ den Dokumentbibliotheken in Office 365 zugeordnet sind, kann die Ransomware auch nach Dateien auf verbundenen Laufwerken suchen und diese infizieren.

Trotz dieser Beispiele arbeiten Organisationen weiterhin unter der Annahme weiter, dass sie sich keine Sorgen machen müssen, weil die Daten in ihrer Microsoft 365 Cloud von Microsoft geschützt werden. Im Rahmen unserer eigenen Umfrage gaben fast40 % der Befragten an, sie glaubten, dass Microsoft alles bietet, was sie zum Schutz ihrer Microsoft 365-Umgebung benötigen.

Es ist richtig, dass Microsoft über einige begrenzte Funktionen zur Wiederherstellung gelöschter Dateien verfügt. Jedoch ist es wahrscheinlich unnötig, zu erwähnen, dass die Wiederherstellung von gelöschten Daten aus dem Papierkorb in OneDrive keine empfohlene Backup-Strategie ist Dasselbe gilt für die Archivierung von E-Mails. Hierbei können keine vollständigen Postfächer samt all ihrer Inhalte auf einen bestimmten Zeitpunkt in der Vergangenheit wiederhergestellt werden.

Es mag in den Allgemeinen Geschäftsbedingungen vergraben sein, aber selbst Microsoft empfiehlt Organisationen, eine Drittanbieter-Lösung zu verwenden, um ihre Daten zu sichern und zu schützen.

Im zweiten Blog dieser Reihe gehe ich auf die Vor- und Nachteile der verschiedenen Backup- und Wiederherstellungsoptionen ein, die Bildungseinrichtungen für ihre Microsoft Office 365-Umgebungen verwenden können, ebenso wie darauf, warum Cloud-to-Cloud-Backups sich heute als die hieb-und stichfeste Lösung für das Backup und den Schutz Ihrer Daten herausstellen.