Im letzten Jahr wurde ein Anstieg der Cyberangriffe auf den Bildungssektor festgestellt. Betrachtet man die Gesamtzahlen, so zeigt sich, dass die Zahl der Cyberangriffe in alarmierendem Maße zunimmt: Im Jahr 2024 wurden Organisationen durchschnittlich 1.673 Mal pro Woche angegriffen – laut dem Bericht „ The State of Cyber Security 2025 “ von Check Point eine Steigerung von 44 Prozent gegenüber dem Vorjahr. Von allen Sektoren ist der Bildungssektor am stärksten betroffen, mit einem dramatischen Anstieg von 75 Prozent gegenüber dem Vorjahr auf 3.574 wöchentliche Angriffe, da Cyberkriminelle die riesigen Bestände an persönlichen Daten in Schulen – vor allem aus den USA – ausnutzen.
Anlässlich des Internationalen Tages der Bildung am 24. Januar ist es wichtig, darauf hinzuweisen, wie verwundbar dieser Sektor ist und – was noch wichtiger ist – wie er geschützt werden kann. Nachfolgend acht wichtige Aspekte über Cyberangriffe auf den Bildungssektor und wie diese sich verhindern lassen..
Der Bildungssektor als favorisiertes Ziel
Bildungseinrichtungen auf der ganzen Welt haben sich zu einer Brutstätte für Cyberkriminalität entwickelt. Laut dem Bericht „The State of Cyber Security 2025“ von Check Point ist die Zahl der wöchentlichen Angriffe im Vergleich zum Vorjahr um 75 Prozent auf 3.574 gestiegen. Die meisten dieser Angriffe erfolgen per E-Mail (68 %), während 32 Prozent über das Internet erfolgen, oft unter Verwendung bösartiger Frameworks wie Fakeupdates. Schulen beherbergen große Mengen sensibler Daten – von persönlichen Informationen von Schülern und Mitarbeitern bis hin zu Finanz- und Forschungsdaten – was sie für Angreifer attraktiv macht. Da zudem mehrere Parteien eine Verbindung zu einer bestimmten Bildungseinrichtung herstellen müssen, um Lehrpläne, Semesterferien, Online-Kurse und Umzüge zu verwalten, erhöht sich die Zahl der Angriffsvektoren. Erschwerend kommt hinzu, dass viele Bildungseinrichtungen nicht über die nötigen Ressourcen verfügen, um ihre Systeme angemessen zu sichern; einige haben einfach nicht das Know-how oder die qualifizierten Ressourcen, um sicherzustellen, dass die Abwehrmaßnahmen auch auf dem neuesten Stand sind.
Hohe Kosten von Ransomware-Attacken auf Schulen
Im Jahr 2023 werden Ransomware-Angriffe Bildungseinrichtungen viel mehr kosten als erwartet. Laut einem Bericht von Sophos belaufen sich die durchschnittlichen Zahlungen auf 6,6 Millionen US-Dollar für Bildungseinrichtungen und 4,4 Millionen US-Dollar für Hochschulen. Trotz dieser Zahlungen bleibt die Wiederherstellung eine große Herausforderung: Nur 30 Prozent der Opfer erholen sich innerhalb einer Woche vollständig, ein Rückgang gegenüber dem letzten Jahr, da begrenzte Ressourcen und Teams die Wiederherstellungsbemühungen behindern. Diese Lösegeldzahlungen beeinträchtigen den Ruf der Schule erheblich und zwingen die Schulen, in anderen Bereichen Abstriche zu machen, was die Qualität der Ausbildung ihrer Schüler beeinträchtigt. In einigen anderen Fällen haben solche Ransomware-Fälle zur Schließung von Schulen geführt, wie beim 157 Jahre alten Lincoln College, das gezwungen war, seine Pforten zu schließen, nachdem ein Ransomware-Angriff seine Systeme lahmgelegt und sein weiteres Überleben unmöglich gemacht hatte.
Fundgrube für Daten von Studenten und Dozenten
Cyberangriffe führen häufig zum Diebstahl von Sozialversicherungsnummern oder personenbezogenen Daten, Details zu Finanzhilfen und sogar Forschungsdaten. Studentendaten haben im Dark-Web einen erheblichen Wert, da sie an Identitätsdiebe verkauft oder für betrügerische Aktivitäten wie die Beantragung von Darlehen oder Kreditkarten verwendet werden können. Sensible Informationen wie Sozialversicherungsnummern, Geburtsdaten und sogar Aufzeichnungen über Allergien oder Einkommen können ausgebeutet werden, wobei Minderjährige oft nichts davon wissen, weil sie keine Kreditüberwachung haben, so dass Kriminelle unbemerkt Schulden anhäufen können.
Phishing-Kampagnen sind weit verbreitet
Phishing-Angriffe auf Lehrer, Schüler und Verwaltungsangestellte nehmen von Jahr zu Jahr zu. Laut Check Point Research wurden in den USA 12.234 neue Domains im Zusammenhang mit Schulen und Bildung erstellt, was im Juli 2023 einen Anstieg von 9 Prozent gegenüber dem Vorjahr bedeutet. Davon wurde eine von 45 Domains als bösartig oder verdächtig eingestuft. Diese Kampagnen geben sich oft als vertrauenswürdige Plattformen wie Lernplattformen oder staatliche Förderstellen aus und verleiten die Nutzer dazu, ihre Anmeldedaten preiszugeben oder Malware herunterzuladen.
Phishing-Angriffe bedrohen Schulen, indem sie sensible Daten stehlen, den Betrieb stören und durch Betrug oder Ransomware erhebliche finanzielle Verluste verursachen. Sie können auch zu rechtlichen Strafen für die Nichteinhaltung von Datenschutzgesetzen führen und das Vertrauen von Schülern, Eltern und Mitarbeitern beschädigen, was dem Ruf der Schule, den langfristigen Beziehungen und dem weiteren Überleben in der Branche schadet.
Fernunterricht
Als die Welt von COVID19 betroffen war, wurde das Bildungssystem fast aller Länder umgestaltet, wobei das Fernlernen eine zentrale Rolle spielte. Viele Bildungseinrichtungen waren auf einen solch drastischen Schritt nicht vorbereitet und mussten schnell ihr System umstellen, ohne in dieser kurzen Zeit angemessene und sichere Dienste zu implementieren. Leider hat das Fernlernen zwar den Zugang zur Bildung erweitert, aber auch neue Schwachstellen mit sich gebracht – von schlecht gesicherten Videokonferenz-Tools über gemeinsam genutzte Geräte mit minimalem Schutz bis hin zu ungesicherten Heimnetzwerken, denen es an Sicherheitsmaßnahmen auf Unternehmensniveau fehlt.
Dieses erweiterte Bildungsnetz führte auch zu einer zunehmenden Komplexität, mit der die Cybersicherheitsmaßnahmen nicht Schritt halten konnten, so dass diese Netze und Nutzer verwundbar blieben. Auch nach der Pandemie stehen Schulen und Unternehmen weiterhin vor der Herausforderung, angemessene Cybersicherheits-Best Practices einzuführen.
Cybersicherheitsbudgets fehlt es an allem
Laut Moody’s Global Cyber Risk Insurer Survey haben die Hochschulen zwar mehr Mittel für Cybersicherheit bereitgestellt, doch liegt diese wichtige Gruppe bei den Ausgaben für Cybersicherheit im Vergleich zu anderen Sektoren immer noch zurück. In dem Bericht wird hervorgehoben, dass im Jahr 2023 das durchschnittliche Budget für den Hochschulsektor nur sieben Prozent für Cybersicherheit ausmachen wird, was unter dem weltweiten Durchschnitt von acht Prozent und weit unter dem Durchschnitt von zehn Prozent für Unternehmen liegt.
Leider wissen Cyberkriminelle, dass viele Schulen und Universitäten nicht über die nötigen Ressourcen verfügen, um sich angemessen gegen ihre bösartigen Aktivitäten zu verteidigen. Kriminelle Hackergruppen wissen, dass einige Schulen nicht in der Lage sein werden, Lösegeld für den Zugang zu kompromittierten Systemen zu zahlen und deshalb setzen sie auf den Diebstahl der gespeicherten persönlichen Daten. Diese sind für Cyberkriminelle ungemein wertvoll, da sie damit Identitätsdiebstahl betreiben oder sensible Informationen im Dark Web verkaufen wollen. Das hat zur Folge, dass die Schulen nicht in der Lage sind, sich gegen ausgefeilte und sich weiterentwickelnde Cyberangriffe zu verteidigen, wodurch ein Teufelskreis der Verwundbarkeit entsteht.
Mehr KI-unterstützte Angriffe
Im vergangenen Jahr wurde viel über die Chancen und die Schattenseiten von KI diskutiert. Zunehmend erstellen Cyberangreifer mit KI-Tools überzeugende Phishing-E-Mails und geben sich als Lehrer aus, um Mitarbeiter oder Schüler zu täuschen und auf diese Weise sensible Daten zu entwenden. Darüber hinaus können böswillige Akteure KI-basierte Chatbots und Online-Tools manipulieren, um Malware zu verbreiten oder Nutzerdaten abzugreifen, was ein erhebliches Risiko für den Bildungssektor darstellt. Da die Einrichtungen in hohem Maße auf Online-Tools angewiesen und oft nicht ausreichend auf solche fortschrittlichen Bedrohungen vorbereitet sind, wächst die Gefahr von KI-gestützten Cyberangriffen weiter, wie die Agentur der Europäischen Union für Cybersicherheit hervorhebt.
Die Fähigkeit, KI für böswillige Zwecke einzusetzen, hat es Cyberangriffen ermöglicht, Angriffe in großem Maßstab zu automatisieren und sogar Schwachstellen in Netzwerken zu erkennen und auszunutzen. KI hat Cyberangriffe schneller, intelligenter und schwieriger zu erkennen gemacht und stellt eine wachsende Bedrohung für unzureichend vorbereitete Institutionen dar.
Prävention ist der Schlüssel zur Cybersicherheit
Obwohl die Herausforderungen groß sind, können Bildungseinrichtungen proaktive Schritte unternehmen, um ihre Cybersicherheit zu verbessern:
- Sichere Passwörter verwenden: Es sollten sichere, eindeutige Passwörter für jeden Account verwendet und die Verwaltung mittels eines Passwort-Managers vereinfacht werden.
- Multi-Faktor-Authentifizierung (MFA): Sicherheitsverantwortliche sollten eine Multi-Faktor-Authentifizierung in allen Bildungssystemen einrichten, um einen zusätzlichen Schutz zu bieten.
- Über Phishing und Social-Engineering aufklären: Bildungseinrichtungen sollten Schülern und Mitarbeitern beibringen, wie sie Phishing-Betrügereien und verdächtige Links erkennen. Außerdem sollte auf dem Lehrplan stehen, wie Schüler und Studenten es vermeiden können auf diese zu klicken.
- Endpoint-Security-Lösungen: Bildungseinrichtungen sollten alle Geräte mit Sicherheitslösungen für Endgeräte absichern, um sie vor Malware und unberechtigtem Zugriff zu schützen.
- Software aktuell und gepatcht halten: Bildungseinrichtungen sollten regelmäßig die gesamte Software aktuell halten, um Schwachstellen zu beheben und das Risiko einer Ausnutzung zu verringern.
- Fachwissen über Cybersicherheit ausbauen: Bildungseinrichtungen sollten sich über neue Bedrohungen und bewährte Verfahren auf dem Laufenden halten und dieses Wissen weitergegeben, um eine sicherheitsbewusste Kultur aufzubauen.
- Sichere Backups: Backups sollten offline gespeichert und getestet werden.
- In KI-Tools investieren: KI-gestützte Sicherheitslösungen können Bedrohungen in Echtzeit erkennen und proaktiv abwehren.
#CheckPoint
