Canvas-Plattform gehackt: 3,5 Terabyte Daten von 9.000 Schulen gestohlen
Veröffentlicht: 09.07.2026 um 19:26 Uhr, Redaktion boerse-global.de
Allein in den vergangenen Wochen wurden Millionen von DatensÀtzen gestohlen, Systeme lahmgelegt und Lösegeldforderungen gestellt. Besonders betroffen: UniversitÀten in Kanada, aber auch Einrichtungen in Europa und Australien.
Mount Royal University: Erpressung mit 30 Bitcoin
Die Mount Royal University im kanadischen Calgary bestĂ€tigte diese Woche einen Ransomware-Angriff, der bereits am 17. Juni entdeckt worden war. Die Hackergruppe "CMD Organization" bekannte sich zu der Tat und forderte 30 Bitcoin â umgerechnet rund 1,9 Millionen Euro.
Die Angreifer verschafften sich Zugriff auf das sogenannte H-Laufwerk der UniversitÀt, auf dem persönliche Daten von Studierenden und Mitarbeitern gespeichert waren. Ein weiteres Laufwerk mit Abteilungsdaten wurde komplett gelöscht. Die UniversitÀt arbeitet mit der Polizei und der Datenschutzbehörde der Provinz Alberta zusammen. Eine vollstÀndige Wiederherstellung der Systeme könnte Wochen oder sogar Monate dauern.
Betroffenen aktuellen und ehemaligen Mitarbeitern (bis zu fĂÂŒnf Jahre zurĂÂŒck) bietet die Hochschule nun 24 Monate KreditĂŒberwachung an â ein in Nordamerika ĂŒblicher Schutz nach DatendiebstĂ€hlen.
Canvas-Plattform: 3,5 Terabyte an Daten gestohlen
Noch gröĂere Dimensionen erreicht der Fall von Instructure, dem Anbieter des weit verbreiteten Lernmanagementsystems Canvas. Der Angriff wurde bereits am 29. April entdeckt, die Folgen beschĂ€ftigen die betroffenen Einrichtungen bis heute.
Rund 9.000 Institutionen weltweit sind betroffen â darunter Schulen und UniversitĂ€ten in den USA, Kanada, Australien und GroĂbritannien. Die Hackergruppe ShinyHunters erbeutete rund 3,5 Terabyte an Daten, darunter Namen, E-Mail-Adressen, Studentenausweisnummern und Kommunikation zwischen Lehrern und SchĂŒlern.
Besonders perfide: Nach einem zweiten Eindringen am 7. Mai, bei dem die Angreifer Login-Seiten manipulierten und PrĂŒfungen störten, soll Instructure nach Informationen aus Sicherheitskreisen ein Abkommen mit den Erpressern geschlossen haben. Gegen Zahlung eines Lösegelds â ĂŒber die Höhe ist nichts bekannt â versicherten die Hacker angeblich, die gestohlenen Daten vernichtet zu haben. Ob dem zu trauen ist, bleibt fraglich.
Zehntausende Studierende in British Columbia betroffen
In Kanada traf es besonders die University of British Columbia (UBC) und die Simon Fraser University (SFU). Zusammen sind ĂŒber 100.000 Studierende potenziell betroffen. Die UBC forderte ihre Community am 9. Juli auf, vorsorglich alle Passwörter zu Ă€ndern.
Immer mehr Unternehmen und Institutionen werden Opfer von gezielten Cyberangriffen â diese Experten-Checkliste hilft Ihnen dabei, solche SicherheitslĂŒcken rechtzeitig zu schlieĂen. Erfahren Sie im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Jetzt kostenloses Cyber-Security E-Book sichern
Datenleck in Quebec: Klage gegen Schulbehörde
Ein peinlicher Vorfall erschĂŒttert die Sir Wilfrid Laurier School Board in der Provinz Quebec. Am 2. Juli verschickte die Behörde versehentlich eine E-Mail an Eltern, die eine Excel-Tabelle mit den persönlichen Daten von ĂŒber 2.000 Eltern der Rosemere High School enthielt. Darunter: Sozialversicherungsnummern und Geburtsdaten.
Eine Sammelklage wurde eingereicht. Die KlĂ€ger fordern Schadensersatz in Höhe von mindestens 1.500 Euro pro betroffenem Elternteil. Die Schulbehörde reagierte mit einem dreijĂ€hrigen KreditĂŒberwachungsangebot fĂŒr die Betroffenen.
Frankreich: Daten von 26.000 Studierenden geleakt
Auch Europa bleibt nicht verschont. Die französische IT-Fachhochschule ESGI wurde von einem als "84City" bekannten Angreifer attackiert. Eine Datenbank mit 26.451 DatensÀtzen von Studierenden wurde am 8. Juli im Netz veröffentlicht. Die geleakten Informationen umfassen Namen, Telefonnummern, NationalitÀten und Active-Directory-Login-Daten.
Ob Datenleck oder gezielter Diebstahl â die psychologischen Manipulationstaktiken von Hackern werden immer raffinierter und gefĂ€hrlicher. Dieser Gratis-Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie diese frĂŒhzeitig entlarven. Zum kostenlosen Anti-Phishing-Paket
Spionage statt Erpressung: Gezielte Angriffe auf Forschungseinrichtungen
Nicht alle Angriffe zielen auf Geld ab. Eine als UNK_MassTraction identifizierte Gruppe fĂŒhrt seit mindestens Mai 2026 gezielte Spionagekampagnen durch. Die Angreifer nutzen eine SicherheitslĂŒcke in Roundcube-Mailservern (CVE-2024-42009).
Im Visier: Physik-, Ingenieurs- und nationale Sicherheitsforschungsabteilungen an UniversitĂ€ten in den USA und Kanada. Die Hacker setzen spezialisierte Skripte und HintertĂŒren ein, um Zugangsdaten zu Mailservern zu stehlen. Bislang wurden weniger als zehn UniversitĂ€ten als direkte Opfer identifiziert, Experten gehen jedoch von einer deutlich höheren Dunkelziffer aus.
Weitere Schwachstelle in PAN-OS entdeckt
Sicherheitsforscher warnen zudem vor der Offenlegung von CVE-2026-0257, einer Schwachstelle in der Firewall-Software PAN-OS des Herstellers Palo Alto Networks. Diese könnte ein weiteres Einfallstor fĂŒr Angriffe auf groĂe institutionelle Netzwerke bieten â auch an deutschen Hochschulen, die die Software einsetzen.
Was bedeutet das fĂŒr Deutschland?
Die Angriffswelle zeigt: Bildungseinrichtungen sind zu bevorzugten Zielen von Cyberkriminellen geworden. Ihre oft veralteten IT-Strukturen, die groĂe Zahl an Nutzern und die sensiblen Forschungsdaten machen sie attraktiv. Deutsche UniversitĂ€ten sollten die VorfĂ€lle zum Anlass nehmen, ihre Sicherheitsvorkehrungen zu ĂŒberprĂŒfen â insbesondere im Hinblick auf Lernplattformen, E-Mail-Systeme und die Segmentierung von Netzwerken. Denn der nĂ€chste Angriff kommt bestimmt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
