Check Point Software Technologies GmbH
Bildungswesen leidet unter starkem Anstieg von Cyber-Angriffen.
Check Point meldet im weltweiten Durchschnitt 41 Prozent mehr Attacken im Jahresvergleich, 56 Prozent mehr in Deutschland – Bildungswesen bleibt die weltweit am stärksten bedrohte Branche.
Check Point Research warnt vor Cyber-Angriffen auf das Bildungswesen, während Millionen von Schülern und Studenten im September in die Klassenzimmer und auf den Campus zurückkehren. Laut einer neuen Studie von Check Point bleibt Bildung auch 2025 weltweit die am stärksten angegriffene Branche mit durchschnittlich 4356 Angriffen pro Woche und Organisation – ein Anstieg von 41 Prozent gegenüber dem Vorjahr. Der saisonale Anstieg der digitalen Aktivitäten bietet Cyber-Kriminellen die perfekte Gelegenheit, Schüler, Mitarbeiter und Einrichtungen auszunutzen.
Regionale und länderspezifische Hotspots
- Deutschland: 3184 wöchentliche Angriffe (+56 % im Jahresvergleich)
- APAC: 7869 wöchentliche Angriffe (+31 %)
- Afrika: 4473 Angriffe (+56 %)
- Europa: 4161 Angriffe (+48 %)
- Lateinamerika: 3164 Angriffe (+16 %)
- Nordamerika: 3047 Angriffe (+67 %)
Länder mit den stärksten Zuwachsraten
- Hongkong: 5399 Angriffe (+210 %)
- Italien: 8593 Angriffe (+82 %)
- Portugal: 5488 Angriffe (+80 %)
- USA: 2912 Angriffe (+75 %)
Diese Zahlen unterstreichen, dass das Bildungswesen – Schulen, Universitäten und Hochschulen -weltweit verstärkt ins Visier von Cyber-Kriminellen geraten und Deutschland überdurchschnittlich stark ins Visier geriet.
Saisonale Phishing-Kampagnen gegen das Bildungswesen
Hacker nutzen den saisonalen Anstieg der digitalen Aktivität gezielt aus. Allein im Juli 2025 registrierte Check Point 18 391 neue Domains im Zusammenhang mit Schulen, Universitäten und Studenten. Eine von 57 erwies sich als bösartig oder verdächtig.
Beispiele aktueller Kampagnen im Bildungswesen
Gefälschte Universitäts-Login-Seiten: Am 12. August wurden Phishing-E-Mails mit Dateianhängen im Format [universitätsname].comVWAV.svg verteilt. Opfer wurden auf täuschend echt gestaltete Outlook-Login-Seiten umgeleitet, die zur Abfrage von Zugangsdaten dienten.
Payment-Update-Scam: Mitarbeiter einer US-Universität erhielten im August ein PDF namens „****** University-Pay Update.pdf“, das mit QR-Code zu angeblichen MFA-Updates aufforderte. Tatsächlich führte es zu einer bösartigen Microsoft-Login-Nachbildung.
“Der Bildungssektor entwickelt sich zunehmend zum Ground Zero für Cyber-Kriminelle – mit Angriffswellen genau dann, wenn Studenten und Mitarbeiter online am aktivsten sind. Der Anstieg um 41 Prozent bedeutet, dass Schulen nun an vorderster Front des Cyber-Konflikts stehen – mit erhöhtem digitalen Risiko für Einzelpersonen ebenso wie für Institutionen. Um den Schutz der Zukunft des Lernens sicherzustellen, braucht es mehr als Basis-Security: Bildungseinrichtungen müssen auf mehrschichtige Abwehrmechanismen setzen, Phishing-Aufklärung priorisieren und Multi-Faktor-Authentifizierung durchsetzen. Nur ein Prevention-first-Ansatz kann die Sicherheit unserer Schulen, unserer Daten und kommender Generationen gewährleisten.”
Warum der Bildungssektor ein primäres Ziel ist
Der Bildungssektor vereint gleich mehrere Schwachstellen, die ihn für Hacker besonders attraktiv machen: Eine stark verteilte Nutzerbasis aus Studenten, Lehrkräften, Alumni und Eltern trifft auf eine hohe Abhängigkeit von Online-Plattformen und häufig geteilten Zugangsdaten. Hinzu kommen limitierte IT-Budgets und der Zugriff auf äußerst sensible Informationen, von persönlichen Daten bis hin zu Forschungsprojekten. Dieses Zusammenspiel macht Schulen und Hochschulen zu einem bevorzugten Ziel für Cyber-Kriminelle.
Um dieser Bedrohungslage zu begegnen, müssen Bildungseinrichtungen ihre Verteidigungsstrategien konsequent ausbauen. Neben gezielter Sensibilisierung für Phishing und dem verpflichtenden Einsatz starker Authentifizierung (MFA) gilt es, verdächtige Domains frühzeitig zu erkennen, Systeme regelmäßig zu aktualisieren und moderne Threat-Prevention-Lösungen einzusetzen, die Angriffe blockieren, bevor sie die Nutzer erreichen. Nur mit einem präventiven, mehrschichtigen Ansatz lassen sich Studenten, Lehrkräfte und Institutionen wirksam schützen.