Im Mai 2023 gab es weltweit 30 bekannte Angriffe auf den Bildungssektor – laut Malwarebytes die bisher höchste Zahl seit Anfang 2022 und die Fortsetzung eines Trends, der sich auch in den letzten zwölf Monaten immer mehr abgezeichnet hat. 

"Dass Ransomware-Gruppen den Bildungssektor ins Visier nehmen, ist ein Trend, von dem wir erwarten, dass er noch weiter anhalten oder sich sogar noch verstärken wird", erklärt Mark Stockley, Cyber Evangelist bei Malwarebytes. "Die knappen Budgets vieler Bildungseinrichtungen sorgen dafür, dass sie mit veralteter Ausrüstung und zu wenig Personal zu kämpfen haben. Das macht sie zu einem leichten Ziel für Ransomware. Deshalb ist Aufklärung hier so wichtig, denn je mehr der Bildungssektor über Ransomware-Bedrohungen weiß, desto besser seine Chancen, sich erfolgreich gegen solche Angriffe zu wehren."

Gruppen: Vice Society für Großteil der Angriffe verantwortlich

Die Angriffe wurden von einer Vielzahl verschiedener Ransomware-Gruppen durchgeführt. Vice Society war jedoch mit 43 Angriffen (entspricht 23 Prozent aller bekannten Angriffe auf den Bildungssektor) für einen Großteil verantwortlich. Die Gruppe hat sich auf Angriffe auf das Bildungswesen spezialisiert. Fast die Hälfte ihrer Aktivitäten (43 Prozent) richtet sich gegen diesen Sektor.

Zu den weiteren Gruppen, die zwischen Juni 2022 und Mai 2023 den Bildungssektor als Ziel hatten, zählen unter anderem LockBit mit 33 Angriffen, BianLian mit 18 Angriffen, Royal mit 16 Angriffen sowie AvosLocker mit 15 Angriffen. Insgesamt trugen 26 verschiedene Ransomware-as-a-Service-Gruppen (RaaS) zur Gesamtzahl der Angriffe auf das Bildungswesen bei.

Länder: Fünf Angriffe in Deutschland im letzten Jahr

Ransomware-Angriffe auf den Bildungssektor sind ein globales Phänomen. Mit 107 bekannten Angriffen (und damit rund 56 Prozent aller Angriffe) sind die USA das häufigste Ziel, gefolgt vom Vereinigten Königreich mit 28 Angriffen (15 Prozent). Deutschland folgt mit fünf Angriffen an fünfter Stelle.

Gemessen an der Gesamtzahl der Ransomware-Angriffe in den einzelnen Ländern, zeigt sich, dass der Bildungssektor im Vereinigten Königreich im Vergleich stärker betroffen war: Von Juni 2022 bis Mai 2023 zielten 15 Prozent der insgesamt bekannten Angriffe im Vereinigten Königreich auf diesen Sektor. In Deutschland entfallen vier Prozent der gesamten Ransomware-Angriffe auf das Bildungswesen, in den USA sind es acht Prozent.

Üblicherweise streuen Ransomware-Gruppen ihre Angriffe über mehrere Länder und haben unterschiedliche geografische Ziele im Visier. Vice Society verhält sich hier jedoch gegensätzlich: Die Gruppe konzentriert sich stark auf das Vereinigte Königreich und war dort für 64 Prozent der bekannten Angriffe auf britische Bildungseinrichtungen zwischen Juni 2022 und Mai 2023 verantwortlich.