LADYMAYPIX – shutterstock.com
Während im September in vielen Bundesländern das neue Schuljahr beginnt, haben es Cyberkriminelle vermehrt auf den Bildungssektor abgesehen. Forscher des Security-Spezialisten Check Point stellten fest, dass Cyberattacken vor Schul- und Semesterstart hierzulande um 56 Prozent zugenommen haben. Das liegt weit über dem weltweiten Durchschnitt von 41 Prozent Zuwachs.
Die Analysten stießen in den vergangenen Monaten auf gezielte Phishing-Angriffe gegen Bildungseinrichtungen. Im August 2025 entdeckten sie zum Beispiel eine Kampagne, bei der die Angreifer Phishing-E-Mails mit gefälschte Universitäts-Login-Seiten verteilten. Die Opfer wurden dabei auf täuschend echt gestaltete Outlook-Login-Seiten umgeleitet, um Zugangsdaten abzufragen.
Regionale und länderspezifische Hotspots
Laut Check Point bleibt das Bildungswesen auch im Jahr 2025 weltweit die am stärksten angegriffene Branche. Die Security-Spezialisten verzeichnen durchschnittlich 4.356 Angriffe pro Woche und Organisation.
Im einzelnen Ländervergleich liefert die Studie folgende Ergebnisse:
Deutschland: 3.184 wöchentliche Angriffe (+56 Prozent im Jahresvergleich)
Europa: 4.161 Angriffe (+48 Prozent)
APAC: 7.869 wöchentliche Angriffe (+31 Prozent)
Afrika: 4.473 Angriffe (+56 Prozent)
Lateinamerika: 3.164 Angriffe (+16 Prozent)
Nordamerika: 3.047 Angriffe (+67 Prozent)
Länder mit den stärksten Zuwachsraten:
Hongkong: 5.399 Angriffe (+210 Prozent)
Italien: 8.593 Angriffe (+82 Prozent)
Portugal: 5.488 Angriffe (+80 Prozent)
USA: 2.912 Angriffe (+75 Prozent)
Warum der Bildungssektor ein beliebtes Ziel ist
Laut Omer Dembinsky, Data Research Group Manager bei Check Point, starten Angriffswellen genau dann, wenn Studenten und Mitarbeitende online am aktivsten sind. „Der Bildungssektor vereint gleich mehrere Schwachstellen, die ihn für Hacker besonders attraktiv machen: Eine stark verteilte Nutzerbasis aus Studenten, Lehrkräften, Alumni und Eltern trifft auf eine hohe Abhängigkeit von Online-Plattformen und häufig geteilten Zugangsdaten“, fasst der Experte zusammen.
„Hinzu kommen limitierte IT-Budgets und der Zugriff auf äußerst sensible Informationen, von persönlichen Daten bis hin zu Forschungsprojekten“, ergänzt Dembinsky. Um dieser Bedrohungslage zu begegnen, müssten Bildungseinrichtungen ihre Verteidigungsstrategien konsequent ausbauen.
Der Research-Manger empfiehlt: „Neben gezielter Sensibilisierung für Phishing und dem verpflichtenden Einsatz starker Authentifizierung (Mehr-Faktor-Authentifizierung, MFA) gilt es, verdächtige Domains frühzeitig zu erkennen, Systeme regelmäßig zu aktualisieren und moderne Threat-Prevention-Lösungen einzusetzen, die Angriffe blockieren, bevor sie die Nutzer erreichen. Nur mit einem präventiven, mehrschichtigen Ansatz lassen sich Studenten, Lehrkräfte und Institutionen wirksam schützen.“
No Responses