HackerangriffeDatenschutzCyberkriminalität

Canvas-Plattform nach Cyberangriff lahmgelegt: Hunderte Universitäten verschieben Prüfungen

Von CyberDeutsch Redaktion
Canvas-Plattform nach Cyberangriff lahmgelegt: Hunderte Universitäten verschieben Prüfungen
Zusammenfassung

Die Lernplattform Canvas des Anbieters Instructure ist in dieser Woche Ziel einer Cyberattacke durch die Hacker-Gruppe ShinyHunters geworden, was Dutzende amerikanische Universitäten und Schulen zur Verschiebung von Abschlussprüfungen zwang. Die Angreifer drangen nach eigenen Aussagen ein zweites Mal in die Systeme ein, nachdem Instructure auf ihre Lösegeldfordrungen nicht eingegangen war, und hinterließen eine Erpressungsbotschaft auf der Plattform. Obwohl das Unternehmen Canvas daraufhin vom Netz nahm, hatte die Gruppe bereits persönliche Daten von über 9.000 Schulen gestohlen. Für Deutschland und europäische Institutionen ist dieses Sicherheitsversagen relevant, da viele Bildungseinrichtungen international tätige Plattformen nutzen und ähnliche Infrastrukturen anfällig für vergleichbare Angriffe sind. Während Canvas primär in Nordamerika dominant ist, zeigt der Fall die Verwundbarkeit zentralisierter Lernmanagementsysteme und unterstreicht das Risiko, wenn ein einzelner Anbieter für 41 Prozent der nordamerikanischen Hochschulen kritische Dienste bereitstellt. Deutsche Universitäten und Schulbehörden sollten diese Vorfälle als Warnsignal verstehen und ihre eigenen digitalen Infrastrukturen überprüfen.

Die US-amerikanische Lernplattform Canvas, die von Instructure betrieben wird, ist diese Woche Ziel eines schwerwiegenden Cyberangriffs geworden. Die berüchtigte Hacker-Gruppe ShinyHunters hatte bereits eine Woche zuvor einen ersten Angriff durchgeführt und stahl dabei etwa 3,6 Terabyte an Daten von mehr als 9.000 Schulen. Als das Unternehmen nicht auf Lösegeldnachrichten einging, kehrten die Kriminellen zurück und hinterließen Drohbotschaften direkt auf der Plattform – sichtbar für Tausende Studenten und Lehrkräfte.

Die Folgen waren erheblich: Universitäten wie Baylor, die University of Texas, Princeton, Duke und viele weitere mussten Prüfungen verschieben. Instructure zog die gesamte Canvas-Plattform offline, um den Angriff einzudämmen. Der Grund: Die Hacker hatten über sogenannte „Free-For-Teacher”-Konten Zugriff erhalten und konnten dadurch Seiteninhalte manipulieren. Das Unternehmen benötigte mehrere Stunden, um die Systeme wiederherzustellen und die betroffenen Konten zu deaktivieren.

Nach Angaben von Instructure wurden bei dem ersten Angriff personenbezogene Daten wie Namen, E-Mail-Adressen, Studentenausweise und Nachrichten gestohlen. Beim zweiten Angriff erfolgte keine neuen Datenabfluss – jedoch zeigt dies die hartnäckige Präsenz der Kriminellen in den Systemen. Das FBI und die US-Cybersicherheitsbehörde CISA wurden benachrichtigt.

ShinyHunters ist für ihre aggressive Taktik bekannt: Die Gruppe sucht gezielt nach Plattformen mit maximaler Reichweite. Ein einzelner Sicherheitsbruch kann Tausende Organisationen gleichzeitig exponieren und damit enormen Druck aufbauen. In den vergangenen zwei Jahren waren sie für Angriffe auf Harvard, die University of Pennsylvania, die Fluggesellschaft ADT, McGraw Hill und sogar Rockstar Games verantwortlich.

Für deutsche Bildungseinrichtungen ist dies eine Warnung: Während Instructure in Deutschland weniger verbreitet sein mag als in den USA, zeigt der Vorfall strukturelle Schwachstellen zentralisierter Plattformen auf. Schulen und Hochschulen sollten ihre Sicherheitsmaßnahmen überprüfen und Notfallpläne für solche Szenarien entwickeln. Das BSI könnte Empfehlungen zur Härtung von Lernplattformen ausgeben – und die DSGVO-Meldepflicht für Datenschutzverletzungen würde auch deutsche Betreiber treffen.

Ähnliche Artikel