DatenschutzHackerangriffeCloud-Sicherheit

McGraw Hill bestätigt Datenpanne: 13,5 Millionen Nutzerkonten betroffen

McGraw Hill bestätigt Datenpanne: 13,5 Millionen Nutzerkonten betroffen
Zusammenfassung

Der Bildungsverlag McGraw Hill ist Opfer eines massiven Datenschutzverstoßes geworden, bei dem die Hackergruppe ShinyHunters Daten von 13,5 Millionen Nutzerkonten gestohlen hat. Das 1909 gegründete Unternehmen mit einem Jahresumsatz von 2,2 Milliarden Dollar gehört zu den weltweit führenden Anbietern von Bildungsinhalten und -lösungen für Schulen, Hochschulen und berufliche Weiterbildung. Der Angriff erfolgte durch eine Fehlkonfiguration in McGraw Hills Salesforce-Umgebung, die ShinyHunters ausnutzte. Die gestohlenen Daten enthalten sensible persönliche Informationen wie Namen, Adressen, Telefonnummern und E-Mail-Adressen von über 100 Gigabyte an Dateien. Die Hackergruppe versucht, das Unternehmen durch Erpressung zur Zahlung eines Lösegelds zu zwingen. Für deutsche Nutzer, Schulen und Universitäten, die McGraw-Hill-Dienste nutzen, könnten diese Daten nun als Basis für gezielte Phishing-Angriffe missbraucht werden. Auch deutsche Behörden sollten aufmerksam sein, da dieser Fall zeigt, wie anfällig kritische Infrastrukturen für Konfigurationsfehler in Cloud-Systemen sind und wie wichtig Datensicherheitsmaßnahmen im Bildungssektor sind.

Die Cyberkriminalgruppe ShinyHunters hat erneut zugeschlagen: Mit dem Diebstahl von über 100 Gigabyte Daten aus der Salesforce-Umgebung von McGraw Hill setzt die Bande ihre Serie von Großangriffen fort. Das Unternehmen selbst sprach von einer “begrenzten Menge” kompromittierter Daten, doch die Sicherheitsplattform “Have I Been Pwned” dokumentiert inzwischen 13,5 Millionen betroffene E-Mail-Adressen.

Das Kernproblem liegt in einer Fehlkonfiguration der Salesforce-Umgebung, die nicht nur McGraw Hill betraf. ShinyHunters nutzte diese Schwachstelle, um in die Web-Anwendung einzudringen und Zugang zu Nutzerdaten zu erlangen. McGraw Hill versichert, dass die eigenen Systeme, Datenbanken und Schulungsplattformen nicht beeinträchtigt wurden — doch die geleakten Daten sprechen eine andere Sprache.

Die veröffentlichten Informationen umfassen neben E-Mail-Adressen auch Namen, Wohnadressen und Telefonnummern. Dies macht die betroffenen Nutzer zu idealen Zielen für Phishing-Kampagnen und weitere Anschläge. Cyberkriminelle können diese Daten gezielt einsetzen, um sich als vertrauenswürdige Quellen auszugeben.

ShinyHunters operiert nach klassischem Erpressungsschema: Erst wird der Diebstahl angekündigt, dann Lösegeld gefordert, und wenn dieses nicht gezahlt wird, erfolgt die Veröffentlichung im Dark Web. Die Gruppe war 2026 bereits für Angriffe auf die Europäische Kommission, Rockstar Games, Match Group und zahlreiche weitere Organisationen verantwortlich.

Besonders alarmierend: Diese Woche leakte ShinyHunters auch Daten von Rockstar Games, die aus einer Snowflake-Misconfiguration stammten. Dies unterstreicht ein systematisches Problem: Cloud-Plattformen werden zunehmend zum Ziel für großangelegte Datendiebstähle. Unternehmen weltweit vernachlässigen grundlegende Sicherheitskonfigurationen — mit gravierenden Folgen.

Für McGraw Hill und seine Nutzer bedeutet dies sofortige Aufmerksamkeit: Die Betroffenen sollten mit erhöhter Wachsamkeit bezüglich verdächtiger Nachrichten rechnen. Organisationen, die mit solchen Cloud-Services arbeiten, sollten ihre Konfigurationen dringend überprüfen.

Ähnliche Artikel