In den fr\u00fchen Tagen von Ransomware hatten die Angreifer ein einfaches Ziel: Daten verschl\u00fcsseln und f\u00fcr die Entschl\u00fcsselung ein L\u00f6segeld erpressen. Darum hatten Cyberkriminelle vor allem kommerzielle Unternehmen mit wertvollen Daten im Visier, die ein hohes L\u00f6segeld rechtfertigten. Schulen und Hochschulen galten damals nicht als Ziele. Hacker gingen davon aus, dass Bildungseinrichtungen nicht \u00fcber Daten verf\u00fcgen, bei denen sich eine Erpressung lohnt.<\/p>\n
Doch die Zeiten haben sich ge\u00e4ndert und damit auch das Gesch\u00e4ftsmodell der Ransomware-Gruppen. Ging es fr\u00fcher um L\u00f6segeld f\u00fcr die Entschl\u00fcsselung, so geht es inzwischen um die Erpressung f\u00fcr die Nichtoffenlegung gestohlener Daten. Als \u201eMotivation\u201c zur L\u00f6segeldzahlung gilt jetzt nicht mehr, den normalen Betrieb des Unternehmens wiederherzustellen, vielmehr sollen beh\u00f6rdliche Probleme, potenzielle Klagen und Reputationssch\u00e4den vermieden werden. Durch diese Ver\u00e4nderung sind nun auch Bildungseinrichtungen ins Fadenkreuz geraten.<\/p>\n
In diesem Artikel besprechen wir mehrere F\u00e4lle von Ransomware-Angriffen auf Bildungseinrichtungen, betrachten deren Gr\u00fcnde und \u00fcberlegen, wie sich Cyberkriminelle aus Klassenzimmern und H\u00f6rs\u00e4len fernhalten lassen.<\/p>\n
Im Februar 2026 gab einen Ransomware-Angriff auf die Sapienza Universit\u00e0 in Rom<\/a>, eine der \u00e4ltesten und gr\u00f6\u00dften Universit\u00e4ten Europas. Die internen Systeme standen drei Tage still. Quellen zufolge hatten die Cyberkriminellen einen Link an die Verwaltung geschickt, der mit einer L\u00f6segeldforderung endete. Nachdem der Link angeklickt worden war, lief ein Countdown: Die Angreifer gaben La Sapienza 72\u00a0Stunden Zeit, um ihre Forderungen zu erf\u00fcllen. Bisher ist noch nicht bekannt, ob die Universit\u00e4tsleitung zahlte.<\/p>\n Dieser Fall ist leider keine Ausnahme. Ende 2025 griffen<\/a> Kriminelle eine andere italienische Bildungseinrichtung an, ein Berufsbildungszentrum in der Kleinstadt Treviso. Schlechte Nachrichten auch aus Gro\u00dfbritannien: Im selben Jahr wurde die Blacon High School<\/a> mit Ransomware attackiert. Die Verwaltung musste ihre T\u00fcren f\u00fcr zwei Tage schlie\u00dfen, um die IT-Systeme wiederherzustellen, das Ausma\u00df des Vorfalls einzusch\u00e4tzen und eine weitere Ausbreitung im Netzwerk zu verhindern.<\/p>\n Laut einer Studie der britischen Regierung<\/a> gelten diese Vorf\u00e4lle jedoch nur als Momentaufnahme eines umfassenden Trends. Im Jahr 2025 waren demnach 60\u00a0% der weiterf\u00fchrenden Schulen, 85\u00a0% der Hochschulen und 91\u00a0% der Universit\u00e4ten von Cybervorf\u00e4llen betroffen. Auf der anderen Seite des Teiches stellten amerikanische Forscher fest<\/a>, dass Ransomware-Angriffe im Bildungssektor im ersten Quartal\u00a02025 gegen\u00fcber dem Vorjahr weltweit um 69\u00a0% gestiegen sind. Dieser Trend ist also in jeder Hinsicht global.<\/p>\n Der Kern des Problems: Digitale Dienste werden heutzutage sehr schnell in Bildungseinrichtungen integriert. Eine typische Schul- oder Universit\u00e4tsinfrastruktur verwaltet inzwischen eine schwindelerregende Vielfalt von Diensten:<\/p>\n Diese Systeme machen die Vorg\u00e4nge im Bildungsbereich zwar praktischer und \u00fcberschaubarer, vergr\u00f6\u00dfern aber zugleich die Angriffsfl\u00e4che. Jeder neue Dienst und jedes zus\u00e4tzliche Benutzerkonto ist ein potenzieller Schwachpunkt f\u00fcr eine Phishing-Kampagne, eine Kompromittierung des Zugriffs oder ein Datenleck bei personenbezogenen Daten.<\/p>\n Laut britischen Studien<\/a> gilt einfaches Phishing als prim\u00e4rer Vektor f\u00fcr solche Angriffe. Das ist nicht \u00fcberraschend: Da Cyberkriminelle den Bildungssektor lange nicht auf dem Radar hatten, waren Schulungen f\u00fcr Mitarbeiter und Studierende im Bereich Cybersicherheit eher Nebensache. Selbst erfahrene Professoren fallen h\u00e4ufig auf gef\u00e4lschte E-Mails herein, die angeblich vom \u201eDekan\u201c oder von der \u201eUniversit\u00e4tsleitung\u201c stammen.<\/p>\n Es geht jedoch nicht nur um das Lehrpersonal. Auch Studierende verbreiten Malware oft unwissentlich weiter. An vielen Hochschulen verwenden Studierende immer noch USB-Sticks, um Seminararbeiten abzugeben. Diese Datentr\u00e4ger werden an verschiedene private oder \u00f6ffentliche Ger\u00e4te angeschlossen und k\u00f6nnen dabei b\u00f6sartige digitale Anhalter mitnehmen. Schon ein einziger infizierter USB-Stick an einem Uni-Arbeitsplatz gen\u00fcgt, um Angreifern Zugang zum internen Netzwerk zu verschaffen.<\/p>\n Zwar sind USB-Laufwerke nicht mehr so allgegenw\u00e4rtig wie noch vor einem Jahrzehnt, dennoch sind sie aus dem Bildungsbereich bisher kaum wegzudenken. Die Bedrohungen, die diese Datentr\u00e4ger transportieren k\u00f6nnen, d\u00fcrfen nicht untersch\u00e4tzt werden.<\/p>\n Seien wir ehrlich: Es w\u00fcrde jahrelang dauern, jede Englischlehrerin und jeden Biologielehrer zu trainieren, damit sie Phishing-E-Mails erkennen. Auch USB-Sticks werden nicht \u00fcber Nacht aus dem Bildungssystem verschwinden.<\/p>\n Gl\u00fccklicherweise gibt es robuste Sicherheitsl\u00f6sungen (z. B. Kaspersky Small Office Security<\/a>), die diese Aufgaben \u00fcbernehmen k\u00f6nnen. Eine solche L\u00f6sung ist ideal f\u00fcr Schulen und Universit\u00e4ten, die einen Schutz ben\u00f6tigen, der nach der Einrichtung problemlos funktioniert. Au\u00dferdem ist sie auch f\u00fcr Institutionen mit einem knappen Budget erschwinglich und erfordert keine laufende Verwaltung.<\/p>\nWarum Schulen und Universit\u00e4ten leichte Ziele sind<\/h2>\n
\n
Cybersicherheit f\u00fcr die Bildungsinfrastruktur<\/h2>\n