Ein massiver Cyberangriff auf die Lernplattform Canvas erschüttert Bildungseinrichtungen rund um den Globus. Die Hackergruppe ShinyHunters erbeutete sensible Daten von Schülern und Lehrern – auch deutsche Hochschulen sind alarmiert.
Die Attacke traf das System am 1. Mai 2026. Die Täter nutzten eine Schwachstelle im „Free-for-Teacher“-Dienst von Instructure, dem Entwickler der Plattform. Insgesamt 6,65 Terabyte an Daten sollen abgeflossen sein – darunter Namen, E-Mail-Adressen und private Nachrichten. Die Gefahr ist enorm: Betrüger könnten die Informationen für gezielte Phishing-Angriffe und Identitätsdiebstahl nutzen.
Der Canvas-Datenabfluss zeigt eindringlich, wie gezielt Cyberkriminelle psychologische Tricks und technische Schwachstellen für Phishing-Attacken ausnutzen. In diesem kostenlosen Ratgeber erfahren Sie in 4 Schritten, wie Sie Phishing-Angriffe erkennen und Ihr Unternehmen effektiv schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Bereits im September 2025 hatte es einen Sicherheitsvorfall bei Instructure gegeben. Dieses Mal jedoch ist das Ausmaß historisch. Die Gruppe ShinyHunters ist kein unbeschriebenes Blatt – sie attackierte zuvor bereits Rockstar Games und den Sicherheitskonzern ADT.
Weltweite Notfallmaßnahmen laufen
Die Reaktionen ließen nicht lange auf sich warten. In Singapur ordneten die National University of Singapore (NUS) und das Singapore Institute of Management (SIM) umgehende Passwortänderungen an. Zwischen dem 11. und 14. Mai 2026 schränkt die NUS den Systemzugang ein, um Sicherheitschecks durchzuführen.
Auch in Europa schrillen die Alarmglocken. Die Universität Amsterdam (UvA) nahm die Canvas-Plattform am 8. Mai vom Netz. In den Niederlanden sind schätzungsweise 44 Bildungseinrichtungen betroffen. Der Unterricht soll dennoch weiterlaufen – die IT-Teams arbeiten unter Hochdruck an der Sicherung der Systeme.
Bildungseinrichtungen im Visier von Cyberkriminellen
Der Angriff auf Canvas ist kein Einzelfall. Der aktuelle Fortinet Global Threat Landscape Report verzeichnet einen Anstieg bestätigter Ransomware-Opfer um 389 Prozent im Vergleich zum Vorjahr – insgesamt 7.831 Fälle. Besonders betroffen: die USA, Kanada und Deutschland.
Die technischen Möglichkeiten der Angreifer wachsen rasant. Branchenexperten warnen: 60 Prozent aller gängigen MD5-Passwort-Hashes lassen sich mit handelsüblicher Hardware wie der Nvidia RTX 5090 in weniger als einer Stunde knacken. Hinzu kommt KI-gestützte Cyberkriminalität – Sprachklon-Techniken benötigen nur drei Sekunden Audio, um täuschend echte Imitationen zu erzeugen.
Lehren aus dem Daten-GAU
Die finanziellen Schäden durch Identitätsbetrug erreichten 2025 mit 27,3 Milliarden Euro einen neuen Höchststand. Allein in den USA wurden mehr als 3.300 Datenkompromittierungen registriert.
Da Cyberangriffe auf Organisationen massiv zunehmen, ist ein proaktiver Schutz vor Ransomware und Datenverlust für Verantwortliche unerlässlich. Dieses Gratis-E-Book enthüllt, wie Sie aktuelle Sicherheitslücken schließen und gesetzliche Anforderungen ohne hohes Budget erfüllen. Gratis-E-Book: IT-Sicherheit für Unternehmen stärken
Für die betroffenen Schüler und Lehrer heißt es jetzt: Passwörter ändern und wachsam sein. Sicherheitsexperten empfehlen mindestens zwölf Zeichen lange, einzigartige Kennwörter und die konsequente Nutzung der Zwei-Faktor-Authentifizierung (2FA). In der Schweiz machen einige Softwareanbieter 2FA bereits zur Pflicht – ein Modell, das auch für Bildungseinrichtungen zukunftsweisend sein könnte.
Ein Gericht in Berlin sprach kürzlich einem Opfer von professionellem Phishing über 200.000 Euro Schadenersatz zu. Die Botschaft ist klar: Die Verantwortung für Sicherheitslücken liegt zunehmend bei den Betreibern. Für Instructure und die betroffenen Hochschulen dürfte der Druck nun weiter steigen.
