Eine wachsende Bedrohung

Erkenntnisse aus Cyberangriffen auf den Bildungssektor

Quereinsteiger, KI

In den letzten Jahren hat sich der Bildungssektor als bevorzugtes Ziel von Cyberangriffen herauskristallisiert. Schulen, Universitäten und andere Bildungseinrichtungen sind zunehmend Opfer von Hackern, die es auf wertvolle Daten abgesehen haben.

Ein aktueller Bericht von Check Point zeigt, dass die Zahl der wöchentlichen Angriffe im Jahr 2024 um alarmierende 75 Prozent gestiegen ist.

Anzeige

Steigende Cyberbedrohungen im Bildungswesen

Laut dem Bericht „The State of Cyber Security 2025“ wurden Bildungseinrichtungen im Jahr 2024 durchschnittlich 3.574 Mal pro Woche attackiert. Damit ist dieser Sektor stärker betroffen als jeder andere. Besonders brisant: Cyberkriminelle nutzen die riesigen Bestände an persönlichen Daten von Schülern und Lehrkräften aus, insbesondere in den USA. Viele dieser Angriffe erfolgen über Phishing-Mails oder schädliche Webseiten, die gezielt auf unzureichend gesicherte IT-Infrastrukturen abzielen.

Ransomware-Angriffe sind eine der größten Gefahren für Schulen und Hochschulen. Die durchschnittlichen Lösegeldzahlungen betrugen laut einem Bericht von Sophos 6,6 Millionen US-Dollar für Schulen und 4,4 Millionen US-Dollar für Universitäten. Doch selbst wenn Lösegeld gezahlt wird, bleibt die Wiederherstellung der Systeme eine Herausforderung. Nur 30 Prozent der betroffenen Einrichtungen können ihre IT innerhalb einer Woche vollständig wiederherstellen. Besonders tragisch war der Fall des 157 Jahre alten Lincoln College, das aufgrund eines Ransomware-Angriffs dauerhaft schließen musste.

Cyberkriminelle haben es insbesondere auf sensible Daten wie Sozialversicherungsnummern, Finanzhilfeinformationen und Forschungsdaten abgesehen. Im Darknet erzielen solche Informationen hohe Preise. Identitätsdiebstahl und betrügerische Kreditkartenanträge sind nur einige der möglichen Konsequenzen. Besonders gefährdet sind Minderjährige, die oft keine Kreditüberwachung nutzen und so unbemerkt Opfer von Betrug werden können.

Anzeige

Phishing-Kampagnen als häufigste Angriffsmethode

Phishing ist nach wie vor eine der größten Bedrohungen für Bildungseinrichtungen. Im Jahr 2023 wurden in den USA über 12.000 neue Domains im Zusammenhang mit Schulen registriert, von denen eine von 45 als bösartig oder verdächtig eingestuft wurde. Betrüger geben sich als offizielle Lernplattformen oder staatliche Stellen aus, um Anmeldedaten zu stehlen oder Schadsoftware zu verbreiten. Solche Angriffe beeinträchtigen nicht nur den Betrieb der Schulen, sondern können auch rechtliche Konsequenzen nach sich ziehen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Fernunterricht als neue Schwachstelle

Die Pandemie hat die Digitalisierung des Bildungswesens beschleunigt, doch viele Institutionen waren auf diesen Wandel nicht ausreichend vorbereitet. Fernunterricht bringt neue Sicherheitsrisiken mit sich, darunter unsichere Videokonferenz-Plattformen, gemeinsam genutzte Geräte und ungeschützte Heimnetzwerke. Diese neuen Angriffsvektoren haben dazu geführt, dass sich Cyberkriminelle verstärkt auf Bildungseinrichtungen konzentrieren.

Trotz der zunehmenden Bedrohung hinkt der Bildungssektor bei Investitionen in Cybersicherheit hinterher. Laut einer Analyse von Moody’s machten die Ausgaben für Cybersicherheit im Hochschulsektor im Jahr 2023 nur sieben Prozent der Gesamtbudgets aus – weniger als in anderen Bereichen der Wirtschaft. Dies macht Bildungseinrichtungen zu einem leichten Ziel für Cyberkriminelle, die gezielt nach unzureichend geschützten Systemen suchen.

Künstliche Intelligenz als Waffe der Hacker

KI-gestützte Angriffe nehmen zu und machen Phishing-Kampagnen noch raffinierter. Cyberkriminelle nutzen KI, um täuschend echte E-Mails zu erstellen oder sich als Lehrkräfte auszugeben. Auch manipulierte KI-Chatbots und Online-Tools stellen ein wachsendes Risiko dar. Laut der Europäischen Agentur für Cybersicherheit sind Bildungseinrichtungen oft nicht ausreichend auf diese neue Bedrohung vorbereitet.

Schutzmaßnahmen: Wie sich Bildungseinrichtungen verteidigen können

Trotz der eskalierenden Cyberbedrohungen gibt es effektive Schutzmaßnahmen:

  • Starke Passwörter: Einzigartige und komplexe Passwörter reduzieren das Risiko von Angriffen.
  • Multi-Faktor-Authentifizierung: Ein zusätzlicher Schutzmechanismus erschwert den Zugriff für Hacker erheblich.
  • Sensibilisierung für Phishing: Schüler, Lehrkräfte und Verwaltungspersonal sollten regelmäßig über Betrugsmethoden aufgeklärt werden.
  • Endpoint-Security: Alle Geräte sollten mit modernen Sicherheitslösungen ausgestattet sein.
  • Regelmäßige Updates: Software muss stets aktuell gehalten werden, um Sicherheitslücken zu schließen.
  • Sichere Backups: Daten sollten regelmäßig gesichert und offline aufbewahrt werden.
  • Investition in KI-Sicherheit: KI-gestützte Sicherheitslösungen können Bedrohungen frühzeitig erkennen und bekämpfen.

Der Bildungssektor ist heute einem nie dagewesenen Cyberrisiko ausgesetzt. Die Angriffe werden raffinierter, während viele Schulen und Universitäten mit begrenzten Ressourcen kämpfen. Es ist daher essenziell, Cybersicherheit als zentrale Priorität zu etablieren. Nur durch gezielte Investitionen und eine umfassende Sicherheitsstrategie können Bildungseinrichtungen die digitale Zukunft sicher gestalten.

Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.