Bildungshacks: 164.000 .edu-Konten im Darknet veröffentlicht

Massiver Datendiebstahl trifft Bildungssektor: Hacker erbeuten 164.000 .edu-Zugänge und legen Campus lahm.

Hunderttausende Zugangsdaten sind gestohlen, Campus mussten geschlossen werden.

Massiver Datendiebstahl: 164.000 .edu-Zugänge im Darknet

Am 16. Juli 2026 veröffentlichte eine bekannte Hackergruppe auf dem Darknet-Forum Niflheim eine sogenannte „Combolist“ – eine Sammlung von 164.000 E-Mail- und Passwort-Kombinationen, die ausschließlich .edu-Domänen betreffen. Cybersicherheitsexperten schlagen Alarm: Die gestohlenen Daten ermöglichen nicht nur direkte Kontenübernahmen, sondern auch extrem glaubwürdige Phishing-Angriffe – besonders dann, wenn Nutzer Passwörter auf mehreren Plattformen wiederverwenden.

Die Folgen sind bereits spürbar. Die Southern Illinois University (SIU) veröffentlichte heute eine dringende Warnung an ihre Hochschulgemeinschaft. Die IT-Abteilung beobachtet eine rapide Zunahme von Phishing-Versuchen per E-Mail, SMS und Telefon. Die Angreifer versuchen, Konten zu kompromittieren, indem sie Opfer dazu bringen, auf schädliche Links zu klicken oder unerwartete Multi-Faktor-Authentifizierungsanfragen (MFA) zu bestätigen.

Unterricht ausgefallen: Phishing legt Campus lahm

Besonders drastisch traf es die Sapporo International University. Dort mussten am 13. und 14. Juli sämtliche Vorlesungen abgesagt werden. Studenten und Mitarbeiter waren auf Phishing-E-Mails hereingefallen. Die Folge: Von kompromittierten Hochschul-Konten aus wurden massenhaft verdächtige Nachrichten versendet. Die Universität sperrte umgehend betroffene Zugänge und blockierte den gesamten ausgehenden E-Mail-Verkehr.

Auch das Cedar Crest College meldete einen schwerwiegenden Sicherheitsvorfall am 16. Juli. Teile der IT-Infrastruktur sind betroffen, die Hochschule leitete sofort Notfallmaßnahmen ein. An der University of Wisconsin–Madison führt man derweil eine Liste aktueller Betrugsmaschen – darunter gefälschte Mitarbeiter-Auszeichnungen und Jobangebote, die gezielt Campus-E-Mail-Adressen ins Visier nehmen.

Drittanbieter unter Beschuss: 137.000 Lehrerkonten gestohlen

Die Angriffe beschränken sich nicht auf die Hochschulen selbst. Auch Bildungsplattformen, die von tausenden Schulen genutzt werden, geraten ins Visier. Die Hackergruppe ShinyHunters erbeutete bei einem Angriff auf Infinite Campus die Daten von rund 137.100 Schulmitarbeiter-Konten. Namen, Berufsbezeichnungen, Arbeitgeber und Kontaktdaten sind kompromittiert. Das Unternehmen betont zwar, dass es sich bei den meisten Daten um Verzeichnisinformationen handelt – doch der Vorfall reiht sich ein in eine Serie immer größerer Angriffe auf den Bildungssektor.

Anzeige

Da Hacker zunehmend versuchen, private Zugangsdaten über das Smartphone abzugreifen, ist ein wirksamer Basisschutz für mobile Geräte unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen unbefugte Zugriffe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

275 Millionen Datensätze: Das Ausmaß des Canvas-Hacks

Den vorläufigen Höhepunkt bildet der Angriff auf die Lernplattform Canvas. ShinyHunters verschaffte sich über eine Drittanbieter-Plattform Zugriff auf sagenhafte 275 Millionen Datensätze von 9.000 Bildungseinrichtungen. Namen, Studentenausweise und Nutzer-Nachrichten sind betroffen. Instructure, das Unternehmen hinter Canvas, versichert: Keine Passwörter oder Finanzdaten seien gestohlen worden.

Bereits im Mai 2026 entdeckte man die Bedrohung und stoppte umgehend die Datenlieferdienste. Jetzt gibt es eine ungewöhnliche Entwicklung: Instructure einigte sich offenbar mit den Hackern auf die Löschung der gestohlenen Daten. Digitale Bestätigungen über sogenannte „Shred Logs“ liegen vor. CEO Steve Daly kündigte an, dass die Datenlieferung erst nach einer gründlichen Sicherheitsüberprüfung der beteiligten Plattformen wieder aufgenommen werde.

„Text Salting Narben“: Neue Täuschungstaktik überlistet KI-Filter

Die Angreifer werden immer raffinierter. Aktuelle Forschungen von Barracuda zeigen eine neue Methode namens „Text Salting“. Über eine Million Phishing-E-Mails wurden bereits damit identifiziert. Die Taktik: Angreifer verstecken harmlosen Text in den Nachrichten – oft in Schriftgröße Null oder außerhalb des sichtbaren Bereichs. Diese unsichtbaren Passagen verwirren KI-gestützte Abwehrsysteme. Indem sie harmlose Geschichten oder Begriffe einstreuen, verwässern die Hacker die verdächtigen Signalwörter, die normalerweise Spam-Filter auslösen.

Anzeige

Moderne Phishing-Methoden zielen gezielt auf die psychologischen Schwachstellen von Mitarbeitern ab und verursachen Rekord-Schäden in deutschen Organisationen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie die neuesten Manipulationstaktiken entlarven und Ihre Institution proaktiv schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Sicherheitsexperten empfehlen den Bildungseinrichtungen dringend, auf phishing-resistente MFA-Verfahren und mehrschichtige Sicherheitsprotokolle zu setzen. Herkömmliche Filter sind gegen diese neuen Methoden weitgehend machtlos.