Immer mehr Schüler verlieren personenbezogene Daten

Im Dark Web gefundene Schuldateien enthalten viele persönliche Daten, die gar nicht dort sein sollten. Darüber hinaus wird die Zahl der betroffenen Kinder im Laufe der Zeit höchstwahrscheinlich weiter ansteigen und inzwischenhat sie die Millionengrenze wahrscheinlich weit überschritten. War dieses Leck Teil eines gut geskripteten Szenarios oder das Gesamtergebnis mehrerer neuer Ransomware-Angriffe, deren Schöpfer keinen einzigen Cent Lösegeld einsammeln konnten?

Sicherheitsforscher legen eher Wert auf die zweite Option. Angesichts der großen Zahl von Geschäfts- und Regierungsinstitutionen, die widerlichen Cyberkriminellen zum Opfer gefallen sind, die exorbitante Lösegeldforderungen fordern, ist es kein Wunder, dass Menschen in allen Teilen der Gesellschaft, einschließlich minderjähriger Studenten, am Ende einen Schlag erleiden.

Schwierige Statistiken

Emsisoft-Analyst Brett Gallow hat allein im Jahr 2021 mehr als tausend amerikanische Schulen entdeckt, die die Tortur von Ransomware-Angriffen durchgemacht haben. Der Umfang der durchgesickerten Daten variiert von Person zu Person. Während durchgesickerte Bankdaten glücklicherweise rar gesät sind, waren andere persönliche Daten wie Sozialversicherungsnummern und Krankenakten lange genug auf der Flucht, um eine Welle von Identitätsdiebstählen im Extremfall auszulösen.

Liegt es an einem unterdurchschnittlichen Webschutz?

Dass Bildungseinrichtungen keine hohe Netzwerksicherheit aufweisen, ist ein seit langem bekanntes Problem. Einige Schulen, sagen Forscher, wussten nicht einmal, dass sie angegriffen wurden, geschweige denn, wann genau sie die Infektion bekamen. Andere, die den Hinweis rechtzeitig bekamen, wussten im Nachhinein nicht, wie es weitergehen sollte. Andere behaupten jedoch, dass die Regierung ihnen keinen Plan gegeben hat, den sie in Notfällen befolgen können. Zugegeben, der allgemeine Rat des FBI, kein Lösegeld zu zahlen, ist unter niemandem mehr neu. Was das Bildungssystem jetzt braucht, ist zu wissen, was zu tun ist, wenn/wann die Gauner die Daten trotzdem online stellen? Denn es ist fast sicher, dass sie dies unabhängig von der Entscheidung der Opfer tun werden. Ein regelmäßiges Backup könnte die gestohlenen Dateien wiederherstellen, aber nicht verhindern, dass sie durchgesickern. Tausende von Schülern des Weslaco Independent School District haben dies im vergangenen Dezember auf die harte Tour erfahren.

Da Datenlecks an Schulen seit mindestens 15 Jahren im Umlauf sind, besteht die Möglichkeit, dass jeder Schüler schon einmal personenbezogene Datenlecks erlebt hat oder erleben wird. Um die Auswirkungen abzumildern, könnten Eltern jedoch nur so weit gehen, dass sie die Kreditkarten ihrer Kinder einfrieren, um zu verhindern, dass die Gauner damit auf Kosten anderer Kredite aufnehmen.