Hackergruppe, ShinyHunters

Hackergruppe ShinyHunters: 3,5 TB Daten von 9.000 Schulen gestohlen

Veröffentlicht: 16.07.2026 um 10:55 Uhr, Redaktion boerse-global.de

Eine Serie von Cyberangriffen trifft Schulen und Universitäten in mehreren Ländern. Hacker erbeuten sensible Daten von Schülern und Lehrkräften.

Canvas-Hack und Ransomware: Bildungseinrichtungen weltweit im Visier
Ein digitales Vorhängeschloss überlagert ein Netzwerk vernetzter Schülerdaten und symbolisiert Datenschutzverletzungen im Bildungswesen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Gleich mehrere Vorfälle haben sensible Daten von Schülern und Lehrkräften kompromittiert – von akademischen Aufzeichnungen bis zu Finanzinformationen.

Canvas-Plattform im Visier von Hackern

Besonders schwer traf es die Lernplattform Canvas des Anbieters Instructure. Die berüchtigte Hackergruppe ShinyHunters behauptet, 3,5 Terabyte Daten gestohlen zu haben. Rund 9.000 Schulen weltweit sollen betroffen sein. Darunter renommierte Einrichtungen wie die Harvard University, die University of Pennsylvania, die Columbia University und die University of Cambridge.

Die Angreifer erbeuteten offenbar Namen, E-Mail-Adressen und private Korrespondenz zwischen Lehrern und Schülern. Der Vorfall ereignete sich mitten in der Prüfungszeit – ein denkbar ungünstiger Zeitpunkt. Die Plattform wurde inzwischen wiederhergestellt.

Ransomware trifft Hochschulen in Nordamerika

In Kanada schlägt die Mount Royal University Alarm. Am 17. Juni 2026 legte ein Ransomware-Angriff das Netzwerk lahm. Die Gruppe CMD Organization bekannte sich zu der Tat. Die Angreifer löschten Daten auf dem H-Laufwerk der Universität und setzten das J-Laufwerk komplett zurück. Die Lösegeldforderung: 1,9 Millionen Dollar – umgerechnet rund 1,7 Millionen Euro – zahlbar in 30 Bitcoin.

Die Universität schaltete die Datenschutzbehörde ein. Daraufhin begannen die Erpresser, die gestohlenen Mitarbeiterdaten zu versteigern.

Anzeige

Immer mehr Bildungseinrichtungen und Unternehmen werden Opfer von gezielten Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Cyber-Security-Report jetzt anfordern

Nur einen Tag zuvor, am 16. Juni, meldete das Glendale Community College einen möglichen Sicherheitsvorfall. Ermittler fanden Hinweise, dass Unbefugte auf studentische Bildungsdaten zugegriffen haben könnten – darunter Sozialversicherungsnummern, Führerscheindaten, Gesundheitsinformationen und Unterlagen zur Studienfinanzierung. Mitarbeiterdaten blieben verschont. Das College bietet betroffenen Studierenden nun Kreditüberwachungsdienste an.

Australien: Landesschulen im Visier

Das Bildungsministerium des australischen Bundesstaats Victoria untersucht derzeit eine Sicherheitslücke, die Hacker ausnutzten. Die Angreifer erlangten Zugriff auf Namen, E-Mail-Adressen und verschlüsselte Passwörter aktueller und ehemaliger Schüler aller öffentlichen Schulen des Bundesstaats.

Die Behörden betonen, dass die Sicherheitslücke von einer einzelnen Schule ausging. Bislang gibt es keine Hinweise darauf, dass die gestohlenen Daten veröffentlicht wurden.

Europa: Von Fußballakademie bis Schulnetzwerk

In Spanien traf es die Akademie des Königlich Spanischen Fußballverbands (RFEF). Eine falsch konfigurierte Firebase-Datenbank legte sensible Daten offen. Ein Hacker nutzte die Schwachstelle auf der Seite academia.rfef.es aus und erbeutete über 113.000 Authentifizierungs-IDs sowie Ausweisdokumente, Profilfotos und Rechnungen von Schülern.

In Nordirland wurde das Schulnetzwerk C2K angegriffen. Die Bildungsbehörde ermittelt. 16 Schulen erhielten die Nachricht, dass persönliche Daten von Schülern möglicherweise abgeflossen sind.

Anzeige

Ob an Schulen oder im Beruf – Hacker nutzen gezielt psychologische Schwachstellen aus, um an sensible Zugangsdaten zu gelangen. Dieser neue Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man sie rechtzeitig entlarvt. Anti-Phishing-Paket kostenlos herunterladen

Sicherheitslücken und Gegenmaßnahmen

Die jüngsten Vorfälle offenbaren ein grundlegendes Problem: Viele Bildungseinrichtungen sind unzureichend geschützt. So stellte der Schulbezirk Uniondale im US-Bundesstaat New York bei einer Prüfung schwache Netzwerkkontrollen fest. Das Augusta Technical College führte daraufhin eine verpflichtende Cybersicherheitsschulung für alle Mitarbeiter ein. Der Schulbezirk Levittown bewilligte einen Beratervertrag über 100.000 Dollar (rund 90.000 Euro).

Die University of North Texas at Dallas reagiert auf den Fachkräftemangel: Sie startet einen neuen Studiengang für Cybersicherheit.

Auch Gesundheitseinrichtungen betroffen

Der Angriffswelle fiel auch das australische Arztpraxisnetzwerk Partnered Health zum Opfer. Am 23. Juni 2026 entdeckte das Unternehmen, das derzeit von Bupa für umgerechnet rund 400 Millionen Euro übernommen wird, einen massiven Datendiebstahl. Betroffen sind 21 Klinik in mehreren australischen Bundesstaaten. Die Täter erbeuteten Medicare-Daten und sensible medizinische Aufzeichnungen. Der Oberste Gerichtshof von New South Wales erließ auf Antrag des Unternehmens eine einstweilige Verfügung, um die weitere Verbreitung der gestohlenen Informationen zu unterbinden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69778739 |