Bildungswesen im KI-Visier Cyberkrimineller: Klassenzimmern droht Rückfall in Offline-Modus

Digitale Schulhöfe auf Basis von Web-Plattformen fördern Zusammenarbeit und Innovation – werden aber auch bevorzugte Ziele KI-getriebener Cyberangriffe

[datensicherheit.de, 23.09.2025] „Das moderne Klassenzimmer hat sich zu einem digitalen Schulhof gewandelt, der auf Plattformen wie ,Microsoft Teams’, ,Google Classroom’ und ,zoom’ basiert. Diese ,Tools’ fördern zwar die Zusammenarbeit und Innovation, sind aber auch bevorzugte Ziele für Cyberangriffe, insbesondere solche, die KI nutzen“, warnt Marco Eggerling, „Global CISO“ bei Check Point Software Technologies. Somit seien Schulen und Universitäten Risiken ausgesetzt, welche Schüler, Pädagogen und sogar die nationale Innovation direkt bedrohten.

Marco Eggerling: Bildung ist das Rückgrat der Zukunft jedes Landes, aber ohne starke Cybersicherheit wird sie zu einem leichten Ziel für Störungen!

Verschlimmbesserung durch KI: Bildung der weltweit am stärksten angegriffene Sektor

„Der Bildungssektor ist weltweit zum Hauptziel von Cyberkriminellen geworden. Laut ,Check Point Research’ (CPR) waren Schulen und Universitäten im Jahr 2025 durchschnittlich 4.356 Cyber-Angriffen pro Organisation und Woche ausgesetzt – ein Anstieg von 41 Prozent gegenüber dem Vorjahr“, berichtet Eggerling. In Europa sei die Zahl der Cyberattacken im Vergleich zum Vorjahr – 2024 – um 48 Prozent auf 4.161 gestiegen.

• Der Bildungssektor sei aus mehreren spezifischen Gründen ein boomender Sektor für Cyberangriffe: Schulen verfügten über große Mengen sensibler Daten – von persönlichen Informationen der Schüler und Mitarbeiter bis hin zu Finanz- und Forschungsdaten – was sie für Angreifer attraktiv mache. „Da zudem mehrere Parteien mit der jeweiligen Bildungseinrichtung in Verbindung stehen müssen, um Lehrpläne, Semesterferien, Online-Unterricht und Umzüge zu koordinieren, werden die Angriffsflächen größer.“

Erschwerend komme hinzu, dass viele Bildungseinrichtungen bekanntermaßen nicht über die Ressourcen verfügten, um ihre Systeme angemessen zu schützen – einige verfügten schlicht nicht über Fachwissen oder die qualifizierten Personen, um sicherzustellen, „dass die Abwehrmaßnahmen auf dem jüngsten Stand sind“. All dies mache diesen Sektor unweigerlich zu einem „weichen Ziel“ mit „harten Folgen“.

Mehr als nur Auswirkungen auf IT-Ausfallzeiten: Cyberangriffe mit erheblicher Wirkungsmächtigkeit

Die Auswirkungen von Cyberangriffen auf den Bildungssektor gingen weit über Systemausfälle hinaus. Schulschließungen und Prüfungsunterbrechungen aufgrund von Ransomware hätten Universitäten wochenlang offline gezwungen und Prüfungen seien abgesagt oder verschoben worden.

• „Im Jahr 2023 kosteten Ransomware-Angriffe Bildungseinrichtungen viel mehr als erwartet, wobei die durchschnittlichen Zahlungen laut einem Sophos-Bericht 6,6 Millionen US-Dollar für Grundschulen und 4,4 Millionen US-Dollar für Hochschulen erreichten.“

Trotz dieser Zahlungen bleibe die Wiederherstellung eine große Herausforderung. Nur 30 Prozent der Opfer schafften es innerhalb einer Woche vollständig, was einen Rückgang gegenüber dem Vorjahr darstelle, da begrenzte Ressourcen und Teams die Wiederherstellungsbemühungen behinderten.

Ransomware-Angriffe bedrohen Existenzen

Diese Lösegeldzahlungen beeinträchtigten den Ruf der Schule zudem erheblich und zwängen sie, in anderen Bereichen Einsparungen vorzunehmen, was sich auf die Qualität der Ausbildung ihrer Schüler auswirke.

• In jüngster Zeit seien im „DarkWeb“ sogar Verkäufe von Schülerdaten entdeckt worden – von Zeugnissen und persönlichen Unterlagen bis hin zu gefälschten Zertifikaten, welche Einzelpersonen und Organisationen persönlichen Schaden zufügten.

„In schweren Fällen von Cyberangriffen gab es Berichte über den Zusammenbruch von Institutionen: Das 157 Jahre alte Lincoln College in Illinois musste nach einem Ransomware-Angriff seine Türen für immer schließen.“

Der KI-Faktor: Cyberkriminalität in Maschinengeschwindigkeit

Künstliche Intelligenz (KI) verändere sowohl die Bedrohungslandschaft als auch die Verteidigungsstrategien im Bildungsbereich. Auf der Seite der Angreifer ermögliche KI Deepfake-Phishing-Kampagnen, welche sich gegen Schüler und Mitarbeiter richteten, sowie den automatisierten Diebstahl von Zugangsdaten durch groß angelegtes „Passwort-Spraying“.

• Dank dieser Leistungsfähigkeit könne KI-gesteuerte Malware nun innerhalb von Minuten statt wie bisher innerhalb von Wochen Schwachstellen scannen und ausnutzen. Angreifer setzten KI auch im schulischen Umfeld als Waffe ein und entwickelten äußerst überzeugende Betrugsmaschen, die Phishing weitaus effektiver machten als je zuvor.

Die frühzeitige Integration von Schulungen zur Cybersicherheit – insbesondere vor der Einführung von KI – sei von entscheidender Bedeutung, um das Bewusstsein zu schärfen, „das erforderlich ist, um KI-generierten Bedrohungen in digitalen Klassenzimmern zu widerstehen“.

KI-generiere Websites imitieren als Köder Prüfungsportale, Gebührenzahlungssysteme und Anmeldeseiten

Allein im Juli 2025 identifizierte CPR demnach rund 18.000 neue bildungsbezogene Domains, „von denen jede 57. als bösartig gekennzeichnet worden ist“. Viele davon seien KI-generiert und so gestaltet, dass sie Prüfungsportale, Gebührenzahlungssysteme oder Anmeldeseiten imitierten.

• Auf der Verteidigerseite könne KI nun aber dabei helfen, Anomalien im Anmeldeverhalten von Tausenden von Konten zu erkennen, Zero-Day-Malware zu identifizieren, bevor Signaturen existieren, und KI-gestützte, präventionsorientierte Sicherheit zu bieten, „indem Phishing, Ransomware und bösartige Domains in Echtzeit blockiert werden“.

Für Schulen mit kleinen IT-Teams sei KI-gesteuerte Cybersicherheit sogar nicht mehr optional – „sie ist der einzige Weg, um mit den Hackern Schritt halten zu können!“

Empfehlungen, um Bildung im KI-Zeitalter sicher fortsetzen zu können

Um den digitalen Unterricht zu schützen, müssten Bildungseinrichtungen eine Präventionsstrategie verfolgen, „die durch KI-Tools unterstützt wird“. Einige wichtige Vorschläge:

• Verstärken der Authentifizierung
  mittels der Durchsetzung von MFA und der Überwachung auf MFA-Fatigue-Phishing-Taktiken.
• Netzwerksegmentierung,
  um zu verhindern, dass Angreifer sich innerhalb des Netzwerks seitlich bewegen können.
• Stärkung des Bewusstseins für Phishing bei Mitarbeitern und Schülern
  anhand von Beispielen aktueller Betrugsmaschen.
• Regelmäßige Aktualisierung und Patching von Systemen,
  insbesondere von weit verbreiteten Plattformen wie E-Mail- und Kollaboration-„Tools“.
• Schulungen zum Thema Cybersicherheit für Schüler, Pädagogen und Eltern,
  um ihnen zu helfen, KI-generierte Betrugsmaschen, insbesondere raffinierte Phishing-Betrugsmaschen, zu erkennen und verdächtige Links zu identifizieren.

Dies seien nicht nur IT-Maßnahmen, sondern zentrale Schutzmaßnahmen für die Zukunft des Lernens.

Schutz des Bildungssektors erfordert präventiven Ansatz mit KI-gestützten Abwehrmaßnahmen

Eggerling betont abschließend: „Bildung ist das Rückgrat der Zukunft jedes Landes, aber ohne starke Cybersicherheit wird sie zu einem leichten Ziel für Störungen!“

• Sie hätten weltweit einen Anstieg von KI-gestützten Angriffen erlebt, „die nicht nur sensible Daten stehlen, sondern auch das Lernen von Millionen von Schülern unterbrechen“.

Der Schutz des Bildungssektors erfordere aber einen präventiven Ansatz mit KI-gestützten Abwehrmaßnahmen, stärkeren digitalen Perimetern und Sensibilisierung auf allen Ebenen. „Nur so können wir sicherstellen, dass digitale Klassenzimmer sichere Orte für Wachstum und Innovation bleiben!“

Weitere Informationen zum Thema:

CHECK POINT
About Us: Check Point Software Technologies is a global leader in cyber security solutions, dedicated to protecting corporate enterprises and governments worldwide

INFOPOINT SECURITY, Herbert Wieler, 25.04.2023
Check Point beruft Marco Eggerling zum CISO EMEA

SOPHOS, 19.09.2024
Most Educational Organizations Paid More Than the Original Ransom Demand, Says Sophos Survey / Education Sector’s Ransomware Recovery Costs Skyrocket, Despite Fewer Attacks Overall

CBS NEWS, Kate Gibson & Alain Sherter, 10.05.2022
Ransomware attack shutters 157-year-old Lincoln College

datensicherheit.de, 25.03.2025
Zunahme bei Cyber-Angriffen: Bildungssektor überfordert / Den meisten Bildungseinrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme

datensicherheit.de, 03.11.2022
Ransomware: Cyber-Angriffe auf 75 Schulen in Bayern / Angriff mit Ransomware exakt zu dem Zeitpunkt, als Speichermedien zur Sicherung mit Server verbunden waren

datensicherheit.de, 16.09.2020
Europas Bildungswesen vermehrt im Visier der Hacker / Verlagerung des Unterrichts ins Internet macht diesen Bereich sehr attraktiv für Hacker

datensicherheit.de, 22.06.2020
Digitale Transformation: Deutschlands Schüler bleiben zurück / Neue Studie stellt Zukunftsfähigkeit des deutschen Bildungssystems in Frage – Schüler weitgehend „digital inkompetent“ und Lehrpläne sowie Infrastruktur „mangelhaft“

datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“