Sicherheitsanbieter Check Point warnt vor einem starken Anstieg von Cyber-Angriffen im Bildungssektor: Weltweit um 41 Prozent, in Deutschland sogar plus 56 Prozent. Bildungseinrichtungen verzeichnen im Schnitt mehr als 4300 Angriffe pro Woche, getrieben von saisonalen Phishing-Kampagnen zum Schul- und Semesterstart.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Laut einer neuen Studie Cyber Attacks Surge Against Education Sector Ahead of Back-to-School Season von Check Point bleibt Bildung auch 2025 weltweit die am stärksten angegriffene Branche mit durchschnittlich 4356 Angriffen pro Woche und Organisation – ein Anstieg von 41 Prozent gegenüber dem Vorjahr. Der saisonale Anstieg der digitalen Aktivitäten bietet Cyber-Kriminellen die perfekte Gelegenheit, Schüler, Mitarbeiter und Einrichtungen auszunutzen.
Abbildung 1: Wöchentliche Anzahl an Cyber-Angriffen pro Organisation nach Branchen (Quelle: Check Point Software Technologies Ltd.).
Regionale und länderspezifische Hotspots
- Deutschland: 3184 wöchentliche Angriffe (+56 % im Jahresvergleich)
- APAC: 7869 wöchentliche Angriffe (+31 %)/li>
- Afrika: 4473 Angriffe (+56 %)
- Europa: 4161 Angriffe (+48 %)
- Lateinamerika: 3164 Angriffe (+16 %)
- Nordamerika: 3047 Angriffe (+67 %)
Länder mit den stärksten Zuwachsraten:
- Hongkong: 5399 Angriffe (+210 %)
- Italien: 8593 Angriffe (+82 %)
- Portugal: 5488 Angriffe (+80 %)
- USA: 2912 Angriffe (+75 %)
Diese Zahlen unterstreichen, dass Schulen, Universitäten und Hochschulen weltweit verstärkt ins Visier von Cyber-Kriminellen geraten und Deutschland überdurchschnittlich stark ins Visier geriet.
Saisonale Phishing-Kampagnen gegen Studenten und Personal
Hacker nutzen den saisonalen Anstieg der digitalen Aktivität gezielt aus. Allein im Juli 2025 registrierte Check Point 18 391 neue Domains im Zusammenhang mit Schulen, Universitäten und Studenten. Eine von 57 erwies sich als bösartig oder verdächtig.
Beispiele aktueller Kampagnen:
- Gefälschte Universitäts-Login-Seiten: Am 12. August wurden Phishing-E-Mails mit Dateianhängen im Format [universitätsname].comVWAV.svg verteilt. Opfer wurden auf täuschend echt gestaltete Outlook-Login-Seiten umgeleitet, die zur Abfrage von Zugangsdaten dienten.
Abbildung 2: Gefälschte Universitäts-Login-Seite (Quelle: Check Point Software Technologies Ltd.).
- Payment-Update-Scam: Mitarbeiter einer US-Universität erhielten im August ein PDF namens „****** University-Pay Update.pdf", das mit QR-Code zu angeblichen MFA-Updates aufforderte. Tatsächlich führte es zu einer bösartigen Microsoft-Login-Nachbildung.
Abbildung 3: Gefälschte Aufforderung zum MFA-Update (Quelle: Check Point Software Technologies Ltd.).
Omer Dembinsky, Data Research Group Manager bei Check Point, kommentiert: "Der Bildungssektor entwickelt sich zunehmend zum Ground Zero für Cyber-Kriminelle – mit Angriffswellen genau dann, wenn Studenten und Mitarbeiter online am aktivsten sind. Der Anstieg um 41 Prozent bedeutet, dass Schulen nun an vorderster Front des Cyber-Konflikts stehen – mit erhöhtem digitalen Risiko für Einzelpersonen ebenso wie für Institutionen. Um den Schutz der Zukunft des Lernens sicherzustellen, braucht es mehr als Basis-Security: Bildungseinrichtungen müssen auf mehrschichtige Abwehrmechanismen setzen, Phishing-Aufklärung priorisieren und Multi-Faktor-Authentifizierung durchsetzen. Nur ein Prevention-first-Ansatz kann die Sicherheit unserer Schulen, unserer Daten und kommender Generationen gewährleisten."
Warum der Bildungssektor ein primäres Ziel ist
Der Bildungssektor vereint gleich mehrere Schwachstellen, die ihn für Hacker besonders attraktiv machen: Eine stark verteilte Nutzerbasis aus Studenten, Lehrkräften, Alumni und Eltern trifft auf eine hohe Abhängigkeit von Online-Plattformen und häufig geteilten Zugangsdaten. Hinzu kommen limitierte IT-Budgets und der Zugriff auf äußerst sensible Informationen, von persönlichen Daten bis hin zu Forschungsprojekten. Dieses Zusammenspiel macht Schulen und Hochschulen zu einem bevorzugten Ziel für Cyber-Kriminelle.
Um dieser Bedrohungslage zu begegnen, müssen Bildungseinrichtungen ihre Verteidigungsstrategien konsequent ausbauen. Neben gezielter Sensibilisierung für Phishing und dem verpflichtenden Einsatz starker Authentifizierung (MFA) gilt es, verdächtige Domains frühzeitig zu erkennen, Systeme regelmäßig zu aktualisieren und moderne Threat-Prevention-Lösungen einzusetzen, die Angriffe blockieren, bevor sie die Nutzer erreichen. Nur mit einem präventiven, mehrschichtigen Ansatz lassen sich Studenten, Lehrkräfte und Institutionen wirksam schützen.
Datenquelle
Die Erkenntnisse stammen aus der ThreatCloud AI-Plattform von Check Point, die täglich Millionen von Indicators of Compromise (IoCs) analysiert. Angetrieben von mehr als 50 KI-gestützten Engines und gespeist durch Informationen aus über 150 000 Netzwerken sowie Millionen von Endpoints, bietet ThreatCloud AI einen der umfassendsten, in Echtzeit verfügbaren Einblicke in die globale Bedrohungslandschaft.
MVP: 2013 – 2016
Betr. "Datenquelle … ThreatCloud AI von Check Point":
Na dann muss es ja stimmen. Ich finde es haarsträubend, wie hier eine nicht hinterfragte, zu allem Überfluss auch noch von 50 KI-gestützten Engines angetriebene Herstellerplattform als Quell der Erkenntnis geadelt wird. Im eigenen Hause konnte diese KI in Sachen Entwicklung sicherer Produkte offenbar erst wenig bewirken (1).
Läuft es bei den gegen Schlangenöl-Lösungen zunehmend immuner werdenden Privatunternehmungen nicht mehr so, dass Check Point jetzt sein Umsatzheil im öffentlich finanzierten Bildungssektor sucht, wo bekanntlich das Geld der Steuerzahler ausgegeben wird und vergleichsweise locker sitzt?
_
(1) https://support.checkpoint.com/security-advisories
Vielleicht sind die Zahlen auch mit den akademischen Einrichtungen innewohnenden chaotischsten IT-Infrasktrukturen die ich jemals gesehen habe zu begründen.