Ransomware-Angriffe auf Schulen stoppen Fernunterricht in den gesamten USA

Am 24. November, dem Dienstagabend vor Thanksgiving, wurde ein Ransomware-Angriff auf die Baltimore County Public Schools (BCPS) verübt, der das Fernlernnetzwerk für 115.000 Schüler lahmlegte. Die für die Technologie zuständigen Behörden in Maryland hatten über die Feiertage und das Wochenende Mühe, die Kontrolle über die BCPS-Systeme wiederzuerlangen, und waren schließlich gezwungen, die Schulen im gesamten Bezirk am Montag und Dienstag ausfallen zu lassen.

Viele Informationen über den Cyberangriff wurden nicht veröffentlicht, z. B. ob die Hacker ein Lösegeld verlangten oder nicht. Obwohl die Behörden die Art der eingesetzten Ransomware nicht bestätigt haben, meldeten sich einige Lehrer in den sozialen Medien und wiesen darauf hin, dass ihre Dateien die Erweiterung ".ryuk" hatten. Ryuk ist eine Art von Ransomware, die häufig bei Cyberangriffen auf den öffentlichen Sektor, einschließlich Schulen, eingesetzt wird.

Leider ist der Angriff auf die BCPS kein Einzelfall - er ist nur einer der jüngsten Vorfälle in einer Reihe von Cyberangriffen auf den Bildungssektor.

Seit dem Ausbruch der Pandemie im März sind die Schulen zunehmend, wenn auch nicht vollständig, von der Technologie abhängig geworden. Die meisten Schulen in den USA haben Fern- oder Hybrid-Lernmodule eingeführt, und viele Schulen verleihen Laptops oder Tablets an Schüler und Lehrer, um diesem digitalen Wandel Rechnung zu tragen. Die Schulen nehmen in kürzester Zeit Veränderungen im Wert von mehreren Jahren vor, und ein solcher Wirbelwind von Veränderungen kann blinde Flecken hinterlassen. Die Lösung: Cyberkriminelle.

Das Aufkommen von Ransomware im Bildungswesen

Nach Angaben von Emsisoft waren bis Ende November 77 Schulbezirke mit 1.528 Schulen in diesem Jahr von Ransomware betroffen .

Zu Beginn dieses noch nie dagewesenen Jahres des Fernunterrichts und des hybriden Lernens wurden mehrere Schulen im ganzen Land von Cyberangriffen heimgesucht, die den Beginn des Schuljahres verzögerten, darunter die Ponca City Public Schools in Oklahoma und die Hartford Public Schools in Connecticut. Im August verzögerte ein Ransomware-Angriff den Start des Athens Independent School District (ISD) in Texas um eine Woche und kostete 50.000 Dollar Lösegeld .

Weitere lobende Erwähnungen: Ein Teenager aus Florida, der später verhaftet wurde, überschwemmte im September die öffentlichen Schulen von Miami-Dade mit mehreren Cyberangriffen und verwehrte Tausenden von Schülern den Zugang zu ihrem Online-Unterricht. Und ein Ransomware-Angriff auf Schulen in Huntsville, Alabama legte im Dezember das Lernen für 23.000 Schüler für eine ganze Woche lahm.

Als sich der Schulbezirk Clark County in Las Vegas nach einem Angriff auf sein Netzwerk weigerte, ein Lösegeld zu zahlen, gaben die Hacker angeblich sensible Daten frei, darunter die Sozialversicherungsnummern von Mitarbeitern und die Adressen von Schülern - ein Worst-Case-Szenario.

Hacker machen sich den Mangel an Sicherheitsressourcen und -mitteln an Schulen zunutze

Schulen sind ein attraktives Ziel für Hacker, nicht nur, weil sie über einen großen Bestand an sensiblen Daten verfügen, sondern auch, weil sie in der Regel mit veralteten IT-Systemen, weniger Personal und weniger Ressourcen arbeiten.

Douglas Levin, Gründer des K-12 Cybersecurity Resource Center, erklärte gegenüber der Baltimore Sun, dass es nicht ungewöhnlich ist, dass staatliche Prüfungen von Schulsystemen neben anderen Problemen einen mangelhaften Schutz persönlicher Daten, fehlende Wiederherstellungspläne und eine schlechte Passwortverwaltung dokumentieren. [1]

Dies ist bezeichnend für den größeren Mangel an Ressourcen, die für die Cybersicherheit in Schulen bereitgestellt werden. Aber wie wir gesehen haben, kann das Versäumnis, in proaktive Abwehrmaßnahmen zu investieren, zu schädlichen Verlusten führen, wenn Cyberangriffe erfolgreich sind - dies sollte der Stadt Baltimore noch in Erinnerung sein, die 2019 mehr als 18 Millionen Dollar für die Wiederherstellung eines Ransomware-Angriffs ausgegeben hat, mehr als das 200-fache des ursprünglichen Lösegelds, das sie nicht zahlen wollte.

Eine auf Sicherheit ausgerichtete Haltung, gepaart mit Sensibilisierungstraining, kann helfen

Der beste Weg, Ihr Netzwerk gegen Ransomware-Angriffe zu schützen, besteht natürlich darin, mehr Ressourcen für Ihre IT-Sicherheitsstrategie bereitzustellen. Einige kluge Schritte, die Sie unternehmen können, sind:

• Einsatz einer mehrschichtigen Cybersicherheitsstrategie
• Nutzung der Anti-Ransomware-Technologie
• Sicherung von Daten, die in privaten und öffentlichen Cloud- und On-Premises-Umgebungen gespeichert sind
• Regelmäßiges Sichern von Daten
• Schließen von Sicherheitslücken, sobald sie entdeckt werden
• Sicherstellen, dass die Abdeckung von Ransomware in Ihrem Versicherungsplan für Cybersicherheit enthalten ist
• Schulung von Arbeitnehmern und Studenten im Hinblick auf ein stärkeres Cyber-Bewusstsein

Die große Mehrheit der erfolgreichen Cyberangriffe wird durch menschliches Versagen verursacht. Schulen arbeiten oft mit extrem knappen Budgets. Wenn Sie also Ihr Budget mit den oben genannten Empfehlungen ausgeschöpft haben, ist es vielleicht am besten, wenn Sie Ihre Mitarbeiter und Schüler zu einer verstärkten letzten Verteidigungslinie ausbilden.

Eine kürzlich durchgeführte Umfrage von Mimecast ergab, dass 52 % der Beschäftigten im Bildungswesen und im öffentlichen Dienst seit Beginn der Pandemie keine spezielle Schulung zum Thema Fernarbeit erhalten haben.

Nehmen Sie zum Beispiel die Mehlville-Schulen in St. Louis. Sie investieren in die Cybersicherheit, indem sie externe Organisationen simulierte Phishing-Kampagnen bei den Mitarbeitern durchführen lassen. Im Anschluss an die Simulationen wird ermittelt, wie viele Mitarbeiter auf die "bösartigen" Links geklickt haben, und von dort aus wird dann weitergebildet. Seit der Schulung sank die Rate der Mitarbeiter, die verdächtige Links anklickten, von 25-30 % auf nur 4 % - ein Beweis für die Rentabilität von Sensibilisierungsmaßnahmen. [2]

Die Quintessenz

Der jüngste Ransomware-Angriff, der die öffentlichen Schulen von Baltimore County für fast eine Woche lahmlegte, ist bezeichnend für einen anhaltenden Trend von Angriffen auf den technologieabhängigen US-Bildungssektor. Obwohl Schulen in der Regel mit besonders knappen Budgets arbeiten, ist es von entscheidender Bedeutung, dass sie auf eine starke Cyberabwehr setzen, um die nachteiligen Folgen von Ransomware-Angriffen abzuwehren.

[1] " Während sich Baltimore County von dem Ransomware-Angriff erholt, haben staatliche Prüfungen routinemäßig Sicherheitsprobleme in anderen Schulbezirken festgestellt ," Baltimore Sun

[2] " Mit der zunehmenden Verbreitung des Fernunterrichts nehmen auch Cyberangriffe zu. Sind die Schulen darauf vorbereitet? " Christian Science Monitor