Canvas-Plattform, Terabyte

Canvas-Plattform gehackt: 3,5 Terabyte Daten von 9.000 Schulen gestohlen

Veröffentlicht: 09.07.2026 um 19:26 Uhr, Redaktion boerse-global.de

Ransomware, Datendiebstahl und Spionage treffen Hochschulen in Kanada, Europa und Australien. Tausende DatensÀtze sind betroffen.

Bildungseinrichtungen weltweit: Welle von Cyberangriffen erschĂŒttert Unis
Digitales Schloss-Symbol mit rotem Leuchten ĂŒber verschwommenem UniversitĂ€tscampus, symbolisiert Datenleck an Bildungseinrichtung. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Allein in den vergangenen Wochen wurden Millionen von DatensÀtzen gestohlen, Systeme lahmgelegt und Lösegeldforderungen gestellt. Besonders betroffen: UniversitÀten in Kanada, aber auch Einrichtungen in Europa und Australien.

Mount Royal University: Erpressung mit 30 Bitcoin

Die Mount Royal University im kanadischen Calgary bestĂ€tigte diese Woche einen Ransomware-Angriff, der bereits am 17. Juni entdeckt worden war. Die Hackergruppe "CMD Organization" bekannte sich zu der Tat und forderte 30 Bitcoin – umgerechnet rund 1,9 Millionen Euro.

Die Angreifer verschafften sich Zugriff auf das sogenannte H-Laufwerk der UniversitÀt, auf dem persönliche Daten von Studierenden und Mitarbeitern gespeichert waren. Ein weiteres Laufwerk mit Abteilungsdaten wurde komplett gelöscht. Die UniversitÀt arbeitet mit der Polizei und der Datenschutzbehörde der Provinz Alberta zusammen. Eine vollstÀndige Wiederherstellung der Systeme könnte Wochen oder sogar Monate dauern.

Betroffenen aktuellen und ehemaligen Mitarbeitern (bis zu fĂƒÂŒnf Jahre zurĂƒÂŒck) bietet die Hochschule nun 24 Monate KreditĂŒberwachung an – ein in Nordamerika ĂŒblicher Schutz nach DatendiebstĂ€hlen.

Canvas-Plattform: 3,5 Terabyte an Daten gestohlen

Noch grĂ¶ĂŸere Dimensionen erreicht der Fall von Instructure, dem Anbieter des weit verbreiteten Lernmanagementsystems Canvas. Der Angriff wurde bereits am 29. April entdeckt, die Folgen beschĂ€ftigen die betroffenen Einrichtungen bis heute.

Rund 9.000 Institutionen weltweit sind betroffen – darunter Schulen und UniversitĂ€ten in den USA, Kanada, Australien und Großbritannien. Die Hackergruppe ShinyHunters erbeutete rund 3,5 Terabyte an Daten, darunter Namen, E-Mail-Adressen, Studentenausweisnummern und Kommunikation zwischen Lehrern und SchĂŒlern.

Besonders perfide: Nach einem zweiten Eindringen am 7. Mai, bei dem die Angreifer Login-Seiten manipulierten und PrĂŒfungen störten, soll Instructure nach Informationen aus Sicherheitskreisen ein Abkommen mit den Erpressern geschlossen haben. Gegen Zahlung eines Lösegelds – ĂŒber die Höhe ist nichts bekannt – versicherten die Hacker angeblich, die gestohlenen Daten vernichtet zu haben. Ob dem zu trauen ist, bleibt fraglich.

Zehntausende Studierende in British Columbia betroffen

In Kanada traf es besonders die University of British Columbia (UBC) und die Simon Fraser University (SFU). Zusammen sind ĂŒber 100.000 Studierende potenziell betroffen. Die UBC forderte ihre Community am 9. Juli auf, vorsorglich alle Passwörter zu Ă€ndern.

Anzeige

Immer mehr Unternehmen und Institutionen werden Opfer von gezielten Cyberangriffen – diese Experten-Checkliste hilft Ihnen dabei, solche SicherheitslĂŒcken rechtzeitig zu schließen. Erfahren Sie im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Jetzt kostenloses Cyber-Security E-Book sichern

Datenleck in Quebec: Klage gegen Schulbehörde

Ein peinlicher Vorfall erschĂŒttert die Sir Wilfrid Laurier School Board in der Provinz Quebec. Am 2. Juli verschickte die Behörde versehentlich eine E-Mail an Eltern, die eine Excel-Tabelle mit den persönlichen Daten von ĂŒber 2.000 Eltern der Rosemere High School enthielt. Darunter: Sozialversicherungsnummern und Geburtsdaten.

Eine Sammelklage wurde eingereicht. Die KlĂ€ger fordern Schadensersatz in Höhe von mindestens 1.500 Euro pro betroffenem Elternteil. Die Schulbehörde reagierte mit einem dreijĂ€hrigen KreditĂŒberwachungsangebot fĂŒr die Betroffenen.

Frankreich: Daten von 26.000 Studierenden geleakt

Auch Europa bleibt nicht verschont. Die französische IT-Fachhochschule ESGI wurde von einem als "84City" bekannten Angreifer attackiert. Eine Datenbank mit 26.451 DatensÀtzen von Studierenden wurde am 8. Juli im Netz veröffentlicht. Die geleakten Informationen umfassen Namen, Telefonnummern, NationalitÀten und Active-Directory-Login-Daten.

Anzeige

Ob Datenleck oder gezielter Diebstahl – die psychologischen Manipulationstaktiken von Hackern werden immer raffinierter und gefĂ€hrlicher. Dieser Gratis-Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie diese frĂŒhzeitig entlarven. Zum kostenlosen Anti-Phishing-Paket

Spionage statt Erpressung: Gezielte Angriffe auf Forschungseinrichtungen

Nicht alle Angriffe zielen auf Geld ab. Eine als UNK_MassTraction identifizierte Gruppe fĂŒhrt seit mindestens Mai 2026 gezielte Spionagekampagnen durch. Die Angreifer nutzen eine SicherheitslĂŒcke in Roundcube-Mailservern (CVE-2024-42009).

Im Visier: Physik-, Ingenieurs- und nationale Sicherheitsforschungsabteilungen an UniversitĂ€ten in den USA und Kanada. Die Hacker setzen spezialisierte Skripte und HintertĂŒren ein, um Zugangsdaten zu Mailservern zu stehlen. Bislang wurden weniger als zehn UniversitĂ€ten als direkte Opfer identifiziert, Experten gehen jedoch von einer deutlich höheren Dunkelziffer aus.

Weitere Schwachstelle in PAN-OS entdeckt

Sicherheitsforscher warnen zudem vor der Offenlegung von CVE-2026-0257, einer Schwachstelle in der Firewall-Software PAN-OS des Herstellers Palo Alto Networks. Diese könnte ein weiteres Einfallstor fĂŒr Angriffe auf große institutionelle Netzwerke bieten – auch an deutschen Hochschulen, die die Software einsetzen.

Was bedeutet das fĂŒr Deutschland?

Die Angriffswelle zeigt: Bildungseinrichtungen sind zu bevorzugten Zielen von Cyberkriminellen geworden. Ihre oft veralteten IT-Strukturen, die große Zahl an Nutzern und die sensiblen Forschungsdaten machen sie attraktiv. Deutsche UniversitĂ€ten sollten die VorfĂ€lle zum Anlass nehmen, ihre Sicherheitsvorkehrungen zu ĂŒberprĂŒfen – insbesondere im Hinblick auf Lernplattformen, E-Mail-Systeme und die Segmentierung von Netzwerken. Denn der nĂ€chste Angriff kommt bestimmt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69734005 |