Die Hackergruppe ShinyHunters hat nach eigenen Angaben die Daten von Millionen Studierenden und Lehrkräften erbeutet. Betroffen sind rund 8.800 Bildungseinrichtungen – auch in Deutschland und Europa wächst die Sorge vor den Folgen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die Dimension des Angriffs
Anfang Mai 2026 wurde das Ausmaß des Datenklaus bekannt: Rund 275 Millionen Datensätze sollen in die Hände der Cyberkriminellen gefallen sein. Die Täter verschafften sich Zugriff auf die Systeme von Instructure, dem Unternehmen hinter der weit verbreiteten Lernplattform Canvas. Am 1. Mai entdeckte das Unternehmen den Vorfall, einen Tag später waren die Eindämmungsmaßnahmen abgeschlossen. Zu spät: Die Angreifer hatten bereits 3,65 Terabyte an Daten abgesaugt.
Besonders brisant: Die gestohlenen Informationen umfassen Namen, E-Mail-Adressen, Studentenausweisnummern und Kursbelegungsdaten. Zwar betont Instructure, dass weder Passwörter noch Finanzdaten oder Sozialversicherungsnummern kompromittiert wurden. Doch die erbeuteten Metadaten eignen sich perfekt für gezielte Social-Engineering-Angriffe – etwa Phishing-Mails, die auf konkrete Kurse oder Dozenten verweisen.
Weltweite Betroffenheit – von den USA bis Neuseeland
Die University of Pennsylvania bestätigte, dass rund 306.000 ihrer Nutzer betroffen sind. Auch Schulbezirke in North Carolina meldeten Datenabflüsse. Besonders weitreichend sind die Folgen in Australien: Das Bildungsministerium von Queensland bestätigte, dass die QLearn-Plattform – ebenfalls auf Canvas-Basis – kompromittiert wurde. Daten von Schülern und Lehrkräften bis ins Jahr 2020 sind betroffen.
In Neuseeland untersuchen mehrere Hochschulen ihr genaues Risiko, darunter die Victoria University of Wellington, die University of Auckland und die Auckland University of Technology. Die neuseeländische Cybersicherheitsbehörde NCSC hatte bereits für das dritte Quartal 2025 einen Anstieg der Cybervorfälle um 118 Prozent gemeldet – mit finanziellen Schäden von umgerechnet rund 7,1 Millionen Euro.
Erpressung mit Zeitdruck
ShinyHunters ist keine unbekannte Gruppe. Die Hacker haben sich bereits mehrfach durch spektakuläre Datendiebstähle einen Namen gemacht. Ihr Vorgehen folgt einem bewährten Muster: Nach dem Diebstahl setzen sie ein Lösegeld ultimativ. Im aktuellen Fall lief die Frist am 6. Mai ab. Nun drohen die Angreifer damit, die gestohlenen Daten ab dem 8. Mai 2026 schrittweise zu veröffentlichen.
Diese Taktik zielt darauf ab, den Druck auf die betroffenen Institutionen zu maximieren. Denn für viele Schulen und Universitäten geht es nicht nur um Datenschutz, sondern auch um Reputationsschäden und mögliche Klagen. Versicherungsexperten beobachten die Entwicklung mit Sorge: Ein einziger Angriff auf eine Plattform wie Canvas könnte Tausende gleichzeitige Versicherungsfälle auslösen – ein sogenanntes Aggregationsrisiko, das die Prämien für Cyberversicherungen in die Höhe treiben dürfte.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Cyber-Security-Ratgeber herunterladen
Ein System unter Beschuss
Der Angriff auf Canvas ist kein Einzelfall, sondern Teil einer besorgniserregenden Entwicklung. Der April 2026 war mit 105 öffentlich bekannt gewordenen Ransomware-Angriffen ein Rekordmonat. Die USA bleiben mit 60 Prozent der Fälle das Hauptziel, doch der Bildungssektor weltweit rückt zunehmend in den Fokus der Angreifer.
Parallel dazu greifen Hacker vermehrt Drittanbieter-Infrastrukturen an. Erst kürzlich bestätigte das KI-Start-up Braintrust einen unbefugten Zugriff auf ein AWS-Konto, der alle Kunden zum Austausch ihrer API-Schlüssel zwang. Das Muster ist klar: Statt einzelne Unternehmen anzugreifen, zielen die Täter auf die zentralen Plattformen, von denen Hunderte oder Tausende Organisationen abhängen.
Gegenmaßnahmen und Ausblick
Die US-Cybersicherheitsbehörde CISA hat am 6. Mai die Initiative „CI Fortify“ gestartet, die kritische Infrastrukturen – darunter auch Bildungsplattformen – besser gegen geopolitisch motivierte Cyberangriffe wappnen soll. Im Fokus stehen Netzwerkisolation und schnelle Wiederherstellungsprozesse.
Für die betroffenen Bildungseinrichtungen steht nun die Überwachung der Darknet-Foren an oberster Stelle. Sollten die gestohlenen Daten tatsächlich veröffentlicht werden, drohen massenhafte Phishing-Angriffe auf Studierende und Lehrkräfte. Experten raten zu erhöhter Wachsamkeit bei E-Mails, die angeblich von der Universität oder von Dozenten stammen.
Langfristig erwarten Analysten einen Umdenkprozess im Bildungssektor: Weg von zentralisierten Datenbanken, hin zu dezentralen Speicherlösungen und „Zero-Trust“-Architekturen. Der Fall Canvas zeigt: Wer auf eine einzige Plattform setzt, setzt auch alles auf eine Karte.
