HackerangriffeDatenschutzSchwachstellen

Canvas-Plattform erneut gehackt: ShinyHunters greift Instructure-Systeme an

Von CyberDeutsch Redaktion
Canvas-Plattform erneut gehackt: ShinyHunters greift Instructure-Systeme an
Zusammenfassung

Die Lernplattform Canvas des Anbieters Instructure ist Opfer einer massiven Cyberattacke der Gruppe ShinyHunters geworden, die das Unternehmen mehrfach kompromittiert hat. Die Hacker drangen in die Cloud-Infrastruktur ein und erbeuteten etwa 3,65 Terabyte an sensiblen Daten von knapp 9.000 Bildungseinrichtungen, darunter Namen, E-Mail-Adressen, Studentennummern und Millionen privater Nachrichten zwischen Schülern und Lehrern. Mit einem Marktanteil von 47 Prozent in nordamerikanischen Hochschulen und 28 Prozent im K-12-Bereich ist Canvas eine der weltweit am meisten genutzten Lernplattformen, was die Auswirkungen dieser Sicherheitsverletzung erheblich verstärkt. Besonders besorgniserregend ist, dass die Daten von etwa 275 Millionen Personen weltweit betroffen sind, darunter auch Minderjährige. Für Deutschland und europäische Institutionen stellt dieser Vorfall eine erhebliche Bedrohung dar, da auch europäische Bildungseinrichtungen auf der Opferliste erscheinen. Unternehmen, Behörden und Schulen müssen mit Datenschutzverletzungen rechnen und könnten mit Ransomware-Forderungen konfrontiert werden. Das Incident Response der Instructure wird kritisiert, da die Angreifer trotz wiederholter Sicherheitsmaßnahmen erneut eindringen konnten und Störungen bis in die entscheidende Prüfungsphase hinein andauerten.

Die Vorfallsserie offenbart ein desastrales Szenario für tausende Bildungseinrichtungen. Instructure entdeckte die erste Kompromittierung erst vier Tage später – am 29. April – und sperrte daraufhin den Angreifern den Zugriff. Doch am 30. April musste das Unternehmen zusätzliche Sicherheitsmaßnahmen ergreifen, um einen “weiteren verdächtigen Zugriff” zu beheben. Am 2. Mai verkündete CISO Steve Proud, der Vorfall sei “enthalten”, patche die Systeme und rotiere die Schlüssel. Nur vier Tage später, am 6. Mai, beteuerte Instructure noch immer, keine “laufende unbefugte Aktivität” zu erkennen.

Diese Aussagen sollten sich schnell als verfrüht erweisen. Schüler und Lehrer berichteten online von anhaltenden Unterbrechungen und sichteten noch am 7. Mai Ransom-Nachrichten von ShinyHunters. Dennis Pomazanov, Student am Georgia Tech, berichtete: “Als ich meine Noten ansehen wollte, wurde mir statt der normalen Canvas-Seite die Lösegeld-Nachricht angezeigt.” Am 8. Mai bestätigte Instructure schließlich, dass am 7. Mai Canvas erneut offline genommen werden musste – und machte diesmal die sogenannten “Free-For-Teacher”-Konten für die Kompromittierung verantwortlich.

Das Ausmaß des Datendiebstahls übersteigt bei Weitem das üblicher Sicherheitsvorfälle. ShinyHunters behauptet, etwa 3,65 Terabyte Daten gestohlen zu haben – davon “mehrere Milliarden private Nachrichten” zwischen Schülern und Lehrern. Die Täter haben damit Zugang zu hochsensiblen Informationen über Millionen Minderjähriger erlangt. Darren Guccione, CEO von Keeper Security, warnt: “Bei Verstößen mit Daten von Minderjährigen eskaliert der Ernst erheblich. Ein Kind kann seinen Namen, sein Geburtsdatum oder seine privaten Kommunikationen nicht einfach austauschen – diese Exposition wirkt sich über Jahre hinweg aus.”

Die Ransom-Note der Hacker verschiebt die Leak-Frist vom 6. Mai auf den 12. Mai und bietet Schulen an, direkt mit ihnen zu verhandeln. Für deutsche Schulen und Universitäten bedeutet dies nicht nur operativen Ausfall, sondern auch Meldepflichten unter DSGVO und potenziell erhebliche Bußgelder.

Ähnliche Artikel