Bildungssektor

Cyberangriffe auf Schulen und Hochschulen nehmen massiv zu – Deutschland besonders betroffen

, Check Point | Autor: Herbert Wieler

Cyberangriffe auf Schulen und Hochschulen nehmen massiv zu – Deutschland besonders betroffen

Mit dem Start ins neue Schul- und Semesterjahr warnt Check Point Research, die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), vor einer deutlichen Zunahme von Cyberangriffen auf den Bildungssektor. Während Millionen von Schülern und Studierenden im September wieder in Klassenzimmer und Hörsäle zurückkehren, nutzen Cyberkriminelle die verstärkte digitale Aktivität gezielt aus.

Die aktuelle Analyse zeigt: Der Bildungsbereich bleibt auch 2025 weltweit die am häufigsten attackierte Branche. Im Durchschnitt werden Bildungseinrichtungen jede Woche 4356 Mal pro Organisation angegriffen – ein Plus von 41 Prozent im Vergleich zum Vorjahr. In Deutschland liegt der Anstieg mit 56 Prozent sogar noch höher.

Regionale Brennpunkte

Die Zunahme der Angriffe betrifft fast alle Regionen, wenn auch unterschiedlich stark:

  • Deutschland: 3184 wöchentliche Angriffe (+56 %)
  • APAC: 7869 (+31 %)
  • Afrika: 4473 (+56 %)
  • Europa: 4161 (+48 %)
  • Lateinamerika: 3164 (+16 %)
  • Nordamerika: 3047 (+67 %)

Besonders auffällig ist der massive Anstieg in einzelnen Ländern:

  • Hongkong: +210 %
  • Italien: +82 %
  • Portugal: +80 %
  • USA: +75 %

Diese Zahlen verdeutlichen: Schulen, Universitäten und Hochschulen rücken weltweit verstärkt ins Visier von Hackern – Deutschland gehört dabei zu den am stärksten betroffenen Ländern.

Phishing-Welle zum Semesterstart

Allein im Juli 2025 wurden 18.391 neue Domains mit Bezug zu Schulen und Universitäten registriert – eine von 57 davon war bösartig oder verdächtig. Beispiele für aktuelle Angriffe:

  • Gefälschte Uni-Logins: Am 12. August kursierten Mails mit Dateianhängen im Format [universitätsname].comVWAV.svg. Studierende und Mitarbeitende wurden auf täuschend echte Outlook-Login-Seiten gelockt, um ihre Zugangsdaten abzugreifen.
  • MFA-Betrug: Mitarbeiter einer US-Universität erhielten ein PDF namens “**** University-Pay Update.pdf“, das mit einem QR-Code zu angeblichen Multi-Faktor-Authentifizierungs-Updates führte. In Wahrheit landeten sie auf einer gefälschten Microsoft-Login-Seite.

„Schulen stehen an vorderster Front des Cyber-Konflikts“

„Der Bildungssektor entwickelt sich zunehmend zum Ground Zero für Cyberkriminalität – und zwar genau dann, wenn die Aktivität im Netz am höchsten ist“, erklärt Omer Dembinsky, Data Research Group Manager bei Check Point.

„Ein Anstieg von 41 Prozent bedeutet: Schulen und Hochschulen sind heute an vorderster Front des Cyber-Konflikts. Damit steigen die Risiken sowohl für Einzelne als auch für Institutionen. Um die Zukunft des Lernens zu schützen, braucht es mehr als Basisschutz. Bildungseinrichtungen müssen auf mehrschichtige Sicherheitsmaßnahmen setzen, ihre Nutzer im Umgang mit Phishing schulen und Multi-Faktor-Authentifizierung konsequent einsetzen. Nur ein präventiver Ansatz kann Schulen, Daten und kommende Generationen wirksam schützen.“

Warum gerade Bildungseinrichtungen so gefährdet sind

Der Bildungssektor vereint gleich mehrere Schwachstellen:

  • große, heterogene Nutzergruppen (Studierende, Lehrkräfte, Alumni, Eltern)
  • hohe Abhängigkeit von Online-Plattformen und gemeinsam genutzten Zugangsdaten
  • oft knappe IT-Budgets
  • sensible Daten, von persönlichen Informationen bis zu Forschungsprojekten Diese Kombination macht Schulen und Hochschulen zu einem besonders lohnenden Ziel für Angreifer.

Notwendige Maßnahmen

Um sich wirksam zu schützen, sollten Bildungseinrichtungen:

  • konsequent auf Phishing-Sensibilisierung setzen
  • starke Authentifizierung (MFA) verpflichtend machen
  • verdächtige Domains frühzeitig erkennen
  • Systeme regelmäßig aktualisieren
  • auf moderne Threat-Prevention-Lösungen setzen, die Angriffe blockieren, bevor sie Nutzer erreichen

Datenbasis

Die Ergebnisse stammen aus der ThreatCloud AI-Plattform von Check Point , die täglich Millionen von Angriffsmustern (Indicators of Compromise, IoCs) analysiert. Sie wird von über 50 KI-Engines angetrieben und speist sich aus Daten von mehr als 150.000 Netzwerken und Millionen von Endgeräten weltweit – und gehört damit zu den umfassendsten Echtzeit-Einblicken in die globale Bedrohungslage.