Canvas-Betreiber Instructure: Massive Datenpanne legt Hochschulen lahm

Hacker erbeuten 3,65 Terabyte an sensiblen Daten – Studierende weltweit von Prüfungsausfällen betroffen.

Eine der schwersten Cyberattacken auf den Bildungssektor erschüttert derzeit Hochschulen rund um den Globus. Die Erpresserbande ShinyHunters hat nach eigenen Angaben rund 275 Millionen Datensätze von der Lernplattform Canvas gestohlen. Am Donnerstag eskalierte die Lage: Login-Seiten dutzender Universitäten wurden durch Lösegeldforderungen ersetzt, der Dienst fiel stundenlang aus – ausgerechnet während der Prüfungsphase.

Der massive Diebstahl von Millionen Datensätzen verdeutlicht, wie verwundbar digitale Infrastrukturen gegenüber professionellen Hackerbanden sind. Ein kostenloses E-Book zeigt jetzt, wie Unternehmen und Institutionen aktuelle Cyberbedrohungen frühzeitig erkennen und sich effektiv absichern können. IT-Sicherheit proaktiv stärken und Sicherheitslücken schließen

Betroffen sind nach Angaben der Täter rund 9.000 Bildungseinrichtungen weltweit, darunter die University of California, Harvard, Stanford und die University of Pennsylvania. Auch europäische und britische Hochschulen sind betroffen. Die gestohlenen Daten umfassen Namen, E-Mail-Adressen und Studentenausweisnummern. Besonders brisant: Milliarden privater Nachrichten zwischen Studierenden und Dozenten sollen in den Händen der Erpresser sein – darunter sensible Gespräche über psychische Gesundheit oder akademische Nachteilsausgleiche.

„Wartungsmodus" während der Prüfungen

Der Angriff erreichte am Donnerstag seinen Höhepunkt, als Studierende plötzlich auf eine schwarze Seite mit weißer Lösegeldforderung stießen. Die Botschaft: Die Einrichtungen hätten bis zum 12. Mai Zeit, ein Lösegeld zu zahlen – andernfalls werde der gesamte Datensatz veröffentlicht.

Instructure, der Mutterkonzern von Canvas, versetzte die Plattform daraufhin in den Wartungsmodus. Die Folge: Millionen Studierende konnten keine Abschlussarbeiten einreichen oder auf Lernmaterialien zugreifen. Viele Hochschulen mussten Prüfungen verschieben oder auf manuelle Benotung umstellen.

Zweiter schwerer Vorfall binnen eines Jahres

Bereits im September 2025 war Instructure Opfer einer Attacke geworden – ebenfalls mit Verbindungen zu ShinyHunters. Damals traf es die Salesforce-Umgebung des Unternehmens. Sicherheitsexperten sehen ein Muster: Die Täter zielen gezielt auf zentrale Cloud-Dienste, um über einen einzigen Einfallspunkt Zugriff auf tausende Kunden zu erhalten.

Die aktuelle Attacke nutzte offenbar eine Schwachstelle in der Cloud-Infrastruktur aus, möglicherweise über API-Schlüssel oder Authentifizierungstoken. Instructure hat zwischenzeitlich privilegierte Zugänge gesperrt und Sicherheitsupdates eingespielt.

Dass Hacker immer wieder dieselben Einfallstore nutzen können, zeigt den enormen Handlungsbedarf bei der technischen Überwachung von Datenströmen. Dieser kostenlose Praxis-Report klärt darüber auf, welche rechtlichen Pflichten und technischen Schutzmaßnahmen für Verantwortliche jetzt unumgänglich sind. Jetzt Gratis-Report zu neuen Cyberrisiken anfordern

Milliarden Nachrichten – ein Albtraum für den Datenschutz

Besonders heikel: Die gestohlenen privaten Nachrichten könnten jahrelange Gesprächsverläufe enthalten – von Diskussionen über Prüfungsleistungen bis hin zu vertraulichen Offenbarungen. Juristen erwarten eine Welle von Datenschutzverfahren – in den USA nach FERPA, in Europa nach der DSGVO.

Für die betroffenen Studierenden und Lehrenden bleibt die Lage angespannt. Viele Universitäten haben Prüfungsfristen verlängert oder weichen auf alternative Plattformen aus. Doch die gestohlenen Daten sind bereits im Darknet – und die Erpresser haben bis zum 12. Mai Zeit, ihre Drohung wahrzumachen.

de | wissenschaft | 69290458 |