UniversitÀten unter Beschuss: Hacker kapern 2.000 .edu-Domains
Veröffentlicht: 10.07.2026 um 16:09 Uhr, Redaktion boerse-global.de
Eine Welle von Angriffen auf UniversitÀten in Nordamerika, Europa und Asien zeigt: Die TÀter reichen von staatlich gelenkten Spionagegruppen bis hin zu kriminellen Erpresserbanden. Besonders betroffen sind Forschungseinrichtungen mit sicherheitsrelevanten Projekten.
Spionage gegen Spitzenforschung
Eine mutmaĂlich chinesische Hackergruppe hat es auf die E-Mail-Server nordamerikanischer UniversitĂ€ten abgesehen. Die von Sicherheitsexperten als UNK_MassTraction bezeichnete Gruppe nutzt seit Mai 2026 gezielt Schwachstellen im Webmail-System Roundcube aus. Im Visier stehen Mitarbeiter aus den Bereichen Physik, Ingenieurwesen und nationale Sicherheitsforschung.
Die Angreifer setzen ein Skript namens IceCube ein, um Zugangsdaten und Sitzungstoken zu stehlen. In einigen FĂ€llen installierten sie zudem eine HintertĂŒr namens VShell, um dauerhaften Zugriff zu behalten. Obwohl direkt weniger als zehn UniversitĂ€ten betroffen sind, gehen Branchenkenner von mehreren Dutzend kompromittierten Einrichtungen aus.
Erpressung mit gestohlenen Passdaten
Besonders drastisch zeigt sich die Bedrohung am Beispiel der Mount Royal University im kanadischen Calgary. Am 17. Juni 2026 drang die Gruppe CMD Organization in die Systeme der Hochschule ein. Die Angreifer erbeuteten Daten von aktuellen und ehemaligen Studenten sowie Mitarbeitern. Zudem löschten sie Dateien von einem zweiten DatentrÀger.
Die massiven DatendiebstĂ€hle an Hochschulen zeigen, wie skrupellos Hacker psychologische und technische Schwachstellen ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Ihr Unternehmen mit einer gezielten Risikoanalyse und Experten-Tipps wirksam vor solchen Angriffen schĂŒtzen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die Erpresser fordern 30 Bitcoin â umgerechnet rund 1,9 Millionen Euro. Bereits geleakte Passkopien wurden auf einer Auktionsplattform zum Verkauf angeboten. WĂ€hrend die UniversitĂ€t betroffenen Mitarbeitern eine zweijĂ€hrige KreditĂŒberwachung anbietet, bleiben Studenten auĂen vor. Die Wiederherstellung der Systeme wird voraussichtlich Wochen bis Monate dauern.
Tausende kompromittierte Domains
Die SicherheitslĂŒcke in Oracle PeopleSoft hat weitreichende Folgen. Die Hackergruppe ShinyHunters nutzte sie aus, um ĂŒber 100 Organisationen zu infiltrieren â darunter zahlreiche Hochschulen. Das Moody Bible Institute bestĂ€tigte einen Angriff, bei dem Daten von over 2,3 Millionen Konten abgeflossen sind.
Noch alarmierender: Sicherheitsforscher von UpGuard entdeckten, dass Hacker mehr als 2.000 Regierungs- und UniversitĂ€tsdomains gekapert haben. Diese nutzen sie fĂŒr betrĂŒgerische Seiten und Umleitungen â die vertrauenswĂŒrdigen .edu-Adressen dienen als Tarnung.
Angesichts immer komplexerer Bedrohungen und neuer gesetzlicher Anforderungen ist proaktive IT-Sicherheit fĂŒr jede Organisation unverzichtbar. Dieser Gratis-Report klĂ€rt darĂŒber auf, welche Cyberrisiken und rechtlichen Pflichten Unternehmer jetzt kennen mĂŒssen, um SicherheitslĂŒcken dauerhaft zu schlieĂen. Kostenlosen Cyber-Security-Leitfaden jetzt abrufen
Ermittlungserfolge in Deutschland und Japan
Die Strafverfolgungsbehörden kommen den TĂ€tern auf die Spur. In Deutschland identifizierten Ermittler einen Jugendlichen aus dem Raum SaarbrĂŒcken. Er steht im Verdacht, im April 2026 die UniversitĂ€t des Saarlandes angegriffen zu haben. Damals wurden rund 40.000 DatensĂ€tze gestohlen. Der TĂ€ter forderte eine vierstellige Summe in KryptowĂ€hrung. Die UniversitĂ€t zahlte nicht. Bei einer Durchsuchung der Wohnung des VerdĂ€chtigen stellten die Beamten elektronische Beweismittel sicher.
In Japan nahm die Polizei einen 18-jĂ€hrigen Studenten fest. Er soll mithilfe von KĂŒnstlicher Intelligenz Cyberangriffe auf eine InternetcafĂ©-Kette durchgefĂŒhrt haben. Dabei erbeutete er Daten von ĂŒber sieben Millionen Nutzern. Der Fall zeigt: KI-gestĂŒtzte Werkzeuge senken die technischen HĂŒrden fĂŒr schwere CyberkriminalitĂ€t erheblich.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
