Wachstumsstarke Ransomware-Bedrohung für Schulen betont Datensicherungsrisiken

Druckfreundlich, PDF & E-Mail

Hinweise: Bei diesem Artikel handelt es sich um den ersten von zwei Teilen.

Da Schüler und Lehrer aufgrund der Corona-Krise dazu gezwungen sind, von zu Hause aus zu lernen und zu lehren, nutzen Cyberkriminelle die Sicherheitslücken dieser virtuellen Vorgehensweise aus, um Ransomware-Angriffe auf Bildungseinrichtungen zu starten.

This increase is in the context of a broader rise in the number of ransomware attacks anyway. Research shows 51% of businesses were impacted by ransomware in the last year, and according to Cybersecurity Ventures, a ransomware attack will take place every 11 seconds by the end 2021. But the UK education sector is now firmly in attackers’ crosshairs.

Die Bedrohung ist inzwischen sogar so groß, dass das britische Bildungsministerium und das National Cyber Security Centre (Nationales Zentrum für Cybersicherheit; NCSC) im Herbst vergangenen Jahres eine Warnung herausgaben, um Schulleiter explizit zu warnen. Das NCSC berichtete, dass es seit August 2020 eine höhere Anzahl an Ransomware-Angriffen untersucht habe, die britische Bildungseinrichtungen betreffen. Selbst vor der Pandemie gab fast ein Drittel aller Schulen in Großbritannien an, im Jahr 2019 einen Malware- oder Ransomware-Angriff erlebt zu haben.

Dieser Trend beschränkt sich jedoch nicht nur auf Großbritannien. Auch die US-amerikanische Cybersecurity Infrastructure and Security Agency (CISA) und das FBI warnten beide vor vermehrten Ransomware-Angriffen auf K-12-Einrichtungen (primärer und sekundärer Bildungsbereich) in den USA.

Untersuchungen von Emsisoft ergaben, dass der Bildungssektor in den US im dritten Quartal 2020 31 Ransomware-Vorfälle zu verzeichnen hatte. Im vorherigen Quartal hatte die Zahl der Vorfälle noch bei acht gelegen (hier ist jedoch zu berücksichtigen, dass es historisch betrachtet jedes Jahr nach den Sommerferien, also zu Beginn des neues Schuljahres im Herbst, einen Höchststand an Ransomware-Angriffen gibt).

Wie sicher ist Ihre Microsoft Office 365 Cloud?

Die zunehmende Nutzung von Cloud-Umgebungen durch Schulen, Hochschulen und Universitäten, insbesondere von Microsoft Office 365 – Outlook, Teams und OneDrive – sowie Anwendungen wie Satchel One, die das Lernen und Lehren von zu Hause aus ermöglichen, sind nur eine Möglichkeit für Angreifer, in die Systeme von Institutionen einzudringen und Daten zu stehlen oder Lösegeld zu fordern.

Trotzdem ist der Irrglaube, dass Ihre Daten in der Cloud sicher vor Ransomware-Angriffen sind, immer noch weit verbreitet. Das stimmt jedoch nicht.

Ein Kind kann beispielsweise beim Surfen im Internet über das Schultablet oder den Schullaptop zu Hause ganz einfach dazu verleitet werden, aus Versehen auf einen schädlichen Link zu klicken. Wenn das Gerät mit OneDrive als Teil des Office 365-Kontos der Schule verbunden und synchronisiert ist, kann eine Ransomware-Datei automatisch in OneDrive hochgeladen werden und die in der Microsoft Cloud gespeicherten Dateien und Daten der Schule verschlüsseln.

Ich habe auch andere Beispiele gesehen, bei denen SharePoint, Exchange und andere Datenquellen betroffen waren. Wenn Netzlaufwerke dann auch noch über die Funktion „Mit Explorer öffnen“ den Dokumentbibliotheken in Office 365 zugeordnet sind, kann die Ransomware auch nach Dateien auf verbundenen Laufwerken suchen und diese infizieren.

Trotz dieser Beispiele arbeiten Organisationen weiterhin unter der Annahme weiter, dass sie sich keine Sorgen machen müssen, weil die Daten in ihrer Office 365 Cloud von Microsoft geschützt werden. Im Rahmen unserer eigenen Umfrage gaben fast 40% der Teilnehmer an, dass sie glauben, dass Microsoft alles bietet, was sie zum Schutz ihrer Office 365-Umgebung benötigen.

Es ist richtig, dass Microsoft über einige begrenzte Funktionen zur Wiederherstellung gelöschter Dateien verfügt. Jedoch ist es wahrscheinlich unnötig, zu erwähnen, dass die Wiederherstellung von gelöschten Daten aus dem Papierkorb in OneDrive keine empfohlene Backup-Strategie darstellt. Dasselbe gilt für die Archivierung von E-Mails. Hierbei können keine vollständigen Postfächer samt all ihrer Inhalte auf einen bestimmten Zeitpunkt in der Vergangenheit zurückgesetzt werden.

Diese Anmerkung mag im Kleingedruckten der Nutzungsbedingungen versteckt sein, aber selbst Microsoft empfiehlt Organisationen, eine Drittanbieterlösung für das Backup und den Schutz von Daten zu verwenden.

Im zweiten Teil dieser Serie nehme ich die Vor- und Nachteile der verschiedenen Backup- und Wiederherstellungsoptionen unter die Lupe, die Bildungseinrichtungen in Verbindung mit Microsoft Office 365 verwenden können. Außerdem werde ich die Frage beantworten, warum sich Cloud-to-Cloud Backup derzeit als sicherste Lösung für das Backup und den Schutz von Daten herauskristallisiert.

Nach oben scrollen
Twittern
Teilen
Teilen