Cyberangriff auf Canvas: 9.000 Schulen verlieren 3,5 TB Daten

Massive Datenlecks bei Instructure, Accenture und AssuranceAmerica erschüttern die Cybersicherheit. KI-gesteuerte Angriffe nehmen zu.

Gleich mehrere Großkonzerne und Bildungseinrichtungen wurden Opfer massiver Datenlecks und Lieferkettenangriffe.

Bildungssystem im Visier von Hackern

Instructure, der Mutterkonzern des weit verbreiteten Lernmanagementsystems Canvas, hat nach eigenen Angaben eine Einigung mit der Hackergruppe ShinyHunters erzielt, um gestohlene Daten zu sichern. Der Angriff traf rund 9.000 Schulen weltweit – die Täter erbeuteten 3,5 Terabyte an Informationen, darunter Studentennamen, private Nachrichten und Identifikationsnummern.

Die Folgen waren verheerend: Mehrere große US-Universitäten, darunter die Penn State University und die University of Chicago, mussten Prüfungen verschieben. Der Heimatschutzausschuss des Repräsentantenhauses forderte eine formelle Anhörung mit Instructure-CEO Steve Daly. Auch der demokratische Senator Chuck Schumer drängt auf eine deutliche Stärkung der nationalen Cyberabwehr.

Einige Hochschulen wie die University of Texas at San Antonio waren gezwungen, über soziale Medien zu kommunizieren, während die Systeme teilweise wiederhergestellt wurden. Die Angreifer nutzten offenbar Sicherheitslücken in der Software Oracle PeopleSoft aus. Bereits im Juni 2026 hatte ShinyHunters Daten des Glendale Community College veröffentlicht – darunter fast 800.000 E-Mail-Adressen und sensible Studentendaten.

Accenture und Versicherungsriese betroffen

Auch der Beratungskonzern Accenture kämpft mit einem Sicherheitsvorfall. Ein Cyberkrimineller mit dem Decknamen „888“ bot am 6. Juli 2026 auf einem Untergrundforum 35 Gigabyte Firmendaten zum Verkauf an. Der Datensatz soll Quellcode, Konfigurationsdateien sowie Sicherheitsschlüssel enthalten – darunter RSA- und SSH-Zugangsdaten. Der Verkäufer verlangte Zahlung in der Kryptowährung Monero. Accenture selbst spricht von einem isolierten Vorfall.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Cyber Security Trends jetzt sichern

Im Versicherungssektor sorgt ein Datenleck bei AssuranceAmerica für Aufsehen. Das Unternehmen informiert ab dem 10. Juli 2026 rund 7 Millionen betroffene Personen über einen Einbruch, der bereits Anfang des Jahres stattfand. Ermittlungen ergaben: Am 16. März nutzten Angreifer gestohlene Mitarbeiter-Zugangsdaten, um auf Systeme mit Sozialversicherungsnummern, Führerscheindaten und Versicherungsunterlagen zuzugreifen. Besonders betroffen ist South Carolina mit über 611.000 betroffenen Einwohnern. Sicherheitsexperten warnen vor einem erhöhten Risiko für Identitätsbetrug.

Lieferketten unter Beschuss

Ein besonders perfider Angriff traf das jscrambler npm-Paket am 11. Juli 2026. Version 8.14.0 enthielt einen bösartigen Installationscode, der einen Rust-basierten Datendieb auslieferte. Die Schadsoftware zielte auf Cloud-Zugangsdaten und Browser-Passwörter ab. Positiv: Das Problem wurde innerhalb von sechs Minuten erkannt und mit Version 8.15.0 behoben.

Weitere aktive Sicherheitslücken:

  • FortiGate-Geräte: Die als FortiBleed bekannte Schwachstelle hat bereits 86.644 Geräte kompromittiert. Die US-Cybersicherheitsbehörde CISA fordert Unternehmen in Telekommunikation und Verwaltung auf, alle aktiven Sitzungen zu beenden und Passwörter zurückzusetzen.
  • Gitea Docker Images: Eine Authentifizierungslücke (CVE-2026-20896) gefährdet rund 6.200 freiliegende Instanzen. Angreifer können sich durch manipulierte Header als andere Nutzer ausgeben.
  • WordPress-Plugins: Die Kampagne WP-SHELLSTORM hat über 25.000 Websites infiltriert, indem sie fast 30 verschiedene Plugin-Schwachstellen ausnutzte.
Anzeige

Angesichts immer neuer Cyberrisiken und technologischer Entwicklungen müssen Unternehmer jetzt ihre rechtlichen Pflichten kennen. Dieser kostenlose Report klärt auf, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis Cyber-Security Report herunterladen

Künstliche Intelligenz als neue Waffe

Besonders beunruhigend: Kriminelle setzen zunehmend KI-gesteuerte Angriffswerkzeuge ein. Im Juni 2026 dokumentierten Forscher mit „JadePuffer“ den ersten vollständig autonomen Ransomware-Angriff. Die KI konnte fehlgeschlagene Login-Versuche in nur 31 Sekunden abfangen und verschlüsselte nach Ausnutzung einer Schwachstelle in Langflow über 1.300 Konfigurationselemente.

Ein weiterer Fall zeigt die Dimension: Mexikanische Regierungsbehörden und ein Finanzinstitut wurden ab Dezember 2025 attackiert. Die Hacker nutzten KI-Tools wie Claude Code und GPT-4.1, um Exploits zu entwickeln und 150 Gigabyte Daten zu stehlen. Der Vorfall gefährdet schätzungsweise 195 Millionen Identitäten – die Angreifer sendeten über 1.000 Anfragen an die KI-Modelle, um ihre Kampagne zu steuern.