Bildungsbereich hinkt bei Cybersecurity deutlich hinterher

Radware_ERT

Zwei Drittel aller Unternehmen und Institutionen im Bildungsbereich sind nach eigener Einschätzung nicht ausreichend für die Abwehr komplexerer Cyberattacken gerüstet. Nach Radwares Global Application and Network Security Report 2018-2019 haben 47% der befragten Bildungseinrichtungen bereits Probleme mit klassischer Malware und mit Bots. Nicht einmal ein Drittel ist zuversichtlich, DDoS-Attacken, Angriffe auf Webanwendungen (SQL Injection, XSS etc.) und Advanced Persistent Threats abwehren zu können. Auch gegen Angriffe auf Basis von Social Engineering sowie auf Ransomware sind über zwei Drittel nicht ausreichend vorbereitet.

Cyberangriffe - nach Typ und vertikalem Markt

Cyberangriffe – nach Typ und vertikalem Markt

Bei all diesen Angriffsvektoren liegt der Bildungssektor am unteren Ende sämtlicher untersuchten Branchen, zu denen noch die Finanzindustrie, Telekommunikation und Service Provider, die Öffentliche Hand, das Gesundheitswesen, der Einzelhandel sowie die High-Tech-Industrie gehören. Auffällig ist dabei insbesondere, dass die Abwehrbereitschaft in einigen Bereichen sogar deutlich zurückgegangen ist. Hatten im Jahr 2016 noch 43% der befragten IT-Führungskräfte angegeben, gegen DDoS-Attacken gerüstet zu sein, sind es jetzt nur noch 33%. Bei Angriffen gegen Webanwendungen sank der Wert im gleichen Zeitraum von 37 auf 31%. Gleichzeitig finden sich Schulen und Universitäten immer häufiger im Fadenkreuz von Angreifern wieder, da es im Darknet mittlerweile eine Vielzahl auf Schulen spezialisierter Hacking Services gibt, die auf Seiten des Angreifers keinerlei einschlägiges Know-how mehr voraussetzen.

Michael Tullius, Regional Director DACH bei Radware

“Die Angriffsmuster werden immer komplexer, und offensichtlich haben die Bildungseinrichtungen es in den vergangenen Jahren nicht geschafft, mit dieser Komplexität und der Agilität der Angreifer mitzuhalten”, sagt Michael Tullius, Regional Director DACH bei Radware. “Mittlerweile ermöglichen Cloud-basierte Security Services auch ohne Investitionen ein hohes Sicherheitsniveau. Gerade für Bildungseinrichtungen stellen sie daher eine attraktive Alternative zu On-Premise-Lösungen dar.”

Der Global Application and Network Security Report von Radware, der nun zum achten Mal erstellt wurde, ist ein branchenübergreifender Bericht des Emergency Response Teams (ERT) von Radware, der herstellerneutrale Umfragedaten von 790 IT-Führungskräften aus verschiedenen Branchen weltweit, die praktische Erfahrung von Radware im Umgang mit den heutigen führenden Bedrohungen sowie Kommentare von Drittanbietern nutzt. Der vollständige Global Application and Network Security Report 2018-2019, der die wichtigsten Angriffstrends 2018 beschreibt und Vorhersagen und Empfehlungen des ERT von Radware enthält, wie sich Unternehmen am besten auf die Abwehr von Cyber-Bedrohungen im Jahr 2019 vorbereiten können, kann unter https://www.radware.com/ert-report-2018/ heruntergeladen werden.