Cyberangriffe auf Unis: 3,9 Millionen Datensätze in den USA geknackt

Ransomware-Banden haben 2025 fast vier Millionen Bildungsdaten in den USA erbeutet – ein neuer Höchststand. Die Angriffe werden durch Künstliche Intelligenz noch gefährlicher.

Die Cyber-Bedrohung für Hochschulen und Universitäten erreicht ein alarmierendes Ausmaß. Allein in den USA wurden 2025 durch Ransomware-Angriffe fast 3,9 Millionen personenbezogene Datensätze gestohlen. Das geht aus einer aktuellen Analyse des Forschungsunternehmens Comparitech hervor, die am 13. März 2026 veröffentlicht wurde. Weltweit stieg die Zahl der Angriffe auf Bildungseinrichtungen leicht auf 251 Vorfälle. Die Folgen sind jedoch verheerender denn je: Die Menge der gestohlenen Daten im Bildungssektor stieg global um 27 Prozent.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Dieser kostenlose Leitfaden zeigt Geschäftsführern und IT-Verantwortlichen, wie sie ihre IT-Sicherheit mit einfachen Maßnahmen proaktiv stärken. Jetzt kostenloses E-Book zur Cyber Security sichern

Die USA bilden das Epizentrum dieser Krise. Zwar ging die Zahl der Angriffe auf amerikanische Schulen leicht zurück, doch ihre Wirkung war umso zerstörerischer. Von den weltweit gemeldeten gestohlenen Bildungsdaten entfielen über 98 Prozent auf US-Institutionen. Acht der zehn größten bekannten Datendiebstähle im Bildungsbereich fanden dort statt.

Die größten Angriffe und die Schwachstelle „Cl0p“

Der massivste Einzelfall traf die University of Phoenix im August 2025 und betraf rund 3,5 Millionen Menschen. Weitere namhafte Opfer waren das Dartmouth College (fast 100.000 Betroffene) und die University of Pennsylvania (über 46.000 kompromittierte Datensätze).

Hinter vielen der effektivsten Attacken stecken hochprofessionelle Cyberkriminelle. Die russische Ransomware-Gruppe Cl0p nutzte eine spezifische Schwachstelle in einer weit verbreiteten Softwareplattform aus. Diese Lücke erlaubte es ihnen, ohne Authentifizierung an kritische Informationen zahlreicher Kunden zu gelangen. Allein die bestätigten Cl0p-Angriffe 2025 führten zum Diebstahl von über 3,6 Millionen Datensätzen – ein Beispiel dafür, wie eine einzige Sicherheitslücke katastrophale, flächendeckende Folgen haben kann.

KI als Gamechanger und der Faktor Mensch

Während der Bericht die Daten von 2025 analysiert, entwickelt sich die Bedrohungslage 2026 rasant weiter. Treiber ist vor allem die Künstliche Intelligenz (AI). Sie macht ausgeklügelte Angriffe skalierbarer, überzeugender und schwerer zu erkennen. Techniken wie die Erstellung von Deepfake-Ausweisdokumenten oder automatisierte Phishing-Kampagnen sind nun für eine breitere Masse an Angreifern zugänglich.

Die Cyberkriminellen verlagern ihren Fokus zunehmend von reiner Malware auf den Menschen, seine Zugangsdaten und digitale Identitäten. Zwischen 60 und 70 Prozent aller Vorfälle beginnen mit kompromittierten Credentials. Selbst Studierende sind Teil der Angriffsfläche geworden: Ihre unverwalteten privaten Geräte und experimentellen KI-Tools können neue Risiken in das Campus-Netzwerk einschleusen. Kompromittierte Studenten-Accounts dienen häufig als Sprungbrett, um Phishing-Mails zu verbreiten oder sich innerhalb der Systeme seitlich zu bewegen.

Da Cyberkriminelle zunehmend menschliche Schwachstellen und psychologische Muster für Phishing-Attacken ausnutzen, benötigen Organisationen eine gezielte Abwehrstrategie. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zum Schutz vor aktuellen Hacker-Methoden und CEO-Fraud. Kostenloses Anti-Phishing-Paket herunterladen

Neue US-Strategie: Fokus auf Widerstandsfähigkeit

Als Reaktion auf die eskalierende Bedrohung hat das Weiße Haus in der Woche des 9. März eine neue nationale Cybersicherheitsstrategie vorgelegt. Sie markiert einen grundlegenden Wandel: weg von bloßen Compliance-Checklisten, hin zu nachweisbarer operativer Resilienz. Für kritische Infrastrukturen – einschließlich Universitäten – wird damit eine neue Messlatte gesetzt.

Die Strategie verlangt von Organisationen den Nachweis, dass sie sich von einem Vorfall erholen können, und nicht nur, dass sie Pläne in der Schublade haben. Dies unterstützt die unter Sicherheitsexperten wachsende Überzeugung, dass Institutionen eine „Assume-Breach“-Mentalität annehmen müssen. Für Hochschulen bedeutet das: Vorstände und Leitungen müssen Cyber-Risiken nun in konkreten betrieblichen Auswirkungen quantifizieren – wie verlorene Studiengebühren, verzögerte Forschungsgelder und Reputationsschäden.

Vom IT-Problem zur Chefsache

Die anhaltende Angriffswelle hat Cybersicherheit vom IT-Nischenthema zur zentralen Governance-Aufgabe für Hochschulräte gemacht. Die Gremien verlangen zunehmend konkrete Auskünfte über das Risikoprofil und die Wiederherstellungsfähigkeiten ihrer Einrichtung. Externer Druck kommt von den Cyber-Versicherungen, deren Anforderungen deutlich strenger geworden sind. Viele Universitäten sehen sich mit höheren Prämien, reduziertem Versicherungsschutz oder pauschalen Ablehnungen von Ansprüchen konfrontiert.

Kritiker bemängeln, dass viele Institutionen zu sehr auf inkrementelle Verbesserungen setzen – wie das Patchen von Schwachstellen oder die Einführung der Zwei-Faktor-Authentifizierung. Diese pragmatischen Schritte bei knappen Budgets reichen möglicherweise nicht aus, um den metamorphischen Wandel der Cyber-Bedrohungen abzuwehren.

Ausblick: Paradigmenwechsel steht an

Der Hochschulsektor steht an einem Wendepunkt. Das Zusammentreffen eskalierender Bedrohungen und neuer staatlicher Vorgaben erzwingt eine strategische Neuausrichtung. Der Druck wächst, tiefgreifendere Verteidigungsparadigmen wie vollständige Zero-Trust-Architekturen und phishing-resistente Authentifizierungsmethoden verbindlich einzuführen.

Der neue Fokus auf Resilienz wird Universitäten wahrscheinlich dazu zwingen, über theoretische Pläne hinauszugehen und regelmäßige, rigorose Übungen zur Überprüfung ihrer Incident-Response-Fähigkeiten durchzuführen. Während Angreifer – besonders mit Hilfe von KI – weiter innovieren, müssen Hochschulleitungen strategisch größere Investitionen in Sicherheitsarchitektur und -kultur tätigen, um ihre Studierenden, Mitarbeiter und wertvolle Forschung zu schützen.

boerse | 68690503 |