Canvas-Hack: ShinyHunters erbeuten 3,65 TB von 275 Millionen Nutzern

Hacker erbeuten bei Instructure 3,65 Terabyte an sensiblen Daten von Bildungseinrichtungen weltweit. Dienste laufen teilweise wieder.

Die Hackergruppe ShinyHunters hat das Lernmanagementsystem Canvas von Instructure attackiert und persönliche Daten von Millionen Nutzern erbeutet. Der Vorfall legte weltweit tausende Bildungseinrichtungen lahm.

Gigantischer Datendiebstahl mit Folgen

Der Angriff auf die Canvas-Plattform ereignete sich Berichten zufolge am 30. April 2026. Die Täter erbeuteten rund 3,65 Terabyte an Daten – ein Datenschatz, der schätzungsweise 275 Millionen Nutzer aus etwa 9.000 Bildungseinrichtungen weltweit betrifft. Gestohlen wurden Namen, E-Mail-Adressen, Studentenausweisnummern und private Nachrichten.

In Queensland bestätigte Bildungsminister John-Paul Langbroek, dass der Einbruch bei Instructure, das auch das Qlearn-System des Bundesstaates betreibt, globale Auswirkungen hatte. Kritische Informationen wie Passwörter und Finanzdaten seien jedoch nicht kompromittiert worden. In den USA musste das Wake County Schulsystem in North Carolina das Canvas-System abschalten – mit drastischen Folgen für den Unterricht und die Abschlussprüfungen.

Die Ermittler fanden heraus, dass die Angreifer über sogenannte Free-for-Teacher-Konten Zugang erhielten. Von dort aus bewegten sie sich seitlich durch das System, kopierten Daten und veränderten Plattformseiten. Tausende Bildungseinrichtungen mussten ihre Abschlussprüfungen verschieben, während Administratoren fieberhaft daran arbeiteten, ihre Systeme zu sichern.

Dienste teilweise wiederhergestellt – Streit um Lösegeld

Anfang Juli 2026 sind die Canvas-Dienste in mehreren Regionen teilweise wieder verfügbar. Instructure rät Nutzern, ihre Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.

Anzeige

Der massive Datendiebstahl bei Canvas zeigt eindringlich, wie schnell Sicherheitslücken in genutzter Software zum Verhängnis werden können. Dieses kostenlose E-Book enthüllt, wie Unternehmer Sicherheitslücken proaktiv schließen und gleichzeitig neue gesetzliche Anforderungen zum Schutz ihrer Daten erfüllen können. IT-Sicherheit stärken und Unternehmen schützen

Die Wiederherstellung wird jedoch von Kontroversen überschattet. Während einige Berichte nahelegen, dass Instructure eine Vereinbarung mit den Angreifern getroffen hat, um die gestohlenen Daten löschen zu lassen, bleibt diese Entscheidung unter Cybersicherheitsexperten umstritten. In North Carolina verbieten Landesgesetze staatlichen Einrichtungen ausdrücklich die Zahlung von Lösegeld an Hacker. Als Reaktion auf den Vorfall hat Instructure sein Free-for-Teacher-Programm vorerst ausgesetzt und eine Überprüfung seiner API-Schlüsselverwaltung und Identitätsprotokolle eingeleitet.

Parallelangriff auf das Moody Bible Institute

Der Bildungssektor sah sich im Juni 2026 mit einem weiteren Angriff konfrontiert, als ShinyHunters das Moody Bible Institute (MBI) ins Visier nahm. Nach einer Offenlegung am 22. Juni veröffentlichte die Gruppe am 23. Juni 2,3 Millionen Datensätze – das Institut hatte sich offenbar geweigert, Lösegeld zu zahlen.

Die durchgesickerten Daten umfassen rund 23 Gigabyte und enthalten Namen, Geburtsdaten, Adressen, Telefonnummern und Familienstände von Studenten, Alumni und Spendern. Cybersicherheitsexperten vermuten, dass die Angreifer eine Schwachstelle im Oracle-PeopleSoft-System ausnutzten. MBI hat externe Experten eingeschaltet und betroffene Personen aufgefordert, auf Betrug zu achten und gegebenenfalls eine Kreditsperre zu beantragen.

Anzeige

Immer mehr Organisationen werden Opfer von raffinierten Cyberangriffen, die oft mit psychologischen Tricks und Phishing-Methoden beginnen. Experten erklären in diesem kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen solche Angriffe entlarvt und sich wirksam gegen Cyberkriminalität absichern kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Systematische Schwachstellen im Bildungssektor

Die jüngste Angriffswelle offenbart die anhaltenden Probleme, mit denen Schulen bei der Abwehr komplexer Cyberbedrohungen kämpfen. Branchenanalysten weisen darauf hin, dass Bildungseinrichtungen aufgrund begrenzter IT-Ressourcen, einer starken Abhängigkeit von Drittanbieter-Software und des hohen Werts von Studentendaten besonders häufig ins Visier geraten.

Lieferkettenangriffe – wie jene auf PowerSchool und Canvas – haben sich zur größten Bedrohung für den Sektor entwickelt. Experten betonen, dass Studenten-Sozialversicherungsnummern und persönliche Identifikatoren für Hacker besonders wertvoll sind, da sie jahrzehntelang für Identitätsdiebstahl und betrügerische Aktivitäten genutzt werden können, bevor sie entdeckt werden. Trotz der steigenden Bedrohungslage wurde die staatliche Unterstützung für die Cybersicherheitsinfrastruktur von Schulen zuletzt reduziert – die Einrichtungen müssen sich mit immer weniger Ressourcen gegen immer raffiniertere Angriffe verteidigen.