Canvas-Betreiber Instructure schließt Deal mit Hackern zur Löschung gestohlener Daten

Zusammenfassung

Instructure, das Mutterunternehmen der Online-Lernplattform Canvas, hat nach eigenen Angaben eine Vereinbarung mit den Angreifern getroffen, die bei einer Cyberattacke Daten entwendet hatten. Der Vorfall hatte für erhebliche Störungen gesorgt, da viele betroffene Studierende sich mitten in ihren Abschlussprüfungen befanden. In einem Online-Beitrag erklärte das Unternehmen, man habe „eine Einigung mit dem unbefugten Akteur erzielt, der in diesen Vorfall verwickelt war". Details zu der Vereinbarung nannte Instructure nicht — weder, ob eine Zahlung erfolgte, noch, wer hinter dem Angriff steckt. Während der Untersuchung nahm das Unternehmen das System vorübergehend offline und sperrte damit Studierende wie Lehrkräfte aus. Zur Tat bekannte sich die Hackergruppe ShinyHunters, die mit der Veröffentlichung von Daten zu fast 9.000 Schulen und Hochschulen weltweit sowie 275 Millionen Personen drohte, falls keine Lösegeldzahlung erfolge. Canvas dient Schulen und Universitäten als zentrales Werkzeug für nahezu alle Aspekte des Unterrichts — von der Notenverwaltung über Kursmaterialien bis zur Kommunikation zwischen Studierenden und Lehrenden.

Nach Angaben von Instructure wurden die Daten im Rahmen der Vereinbarung an das Unternehmen zurückgegeben. Zusätzlich habe man eine „digitale Bestätigung" erhalten, dass die Hacker alle verbliebenen Kopien vernichtet hätten — in Form sogenannter „Shred-Logs", also Protokolle über das Löschen der Dateien.

Das Unternehmen räumte zugleich ein, dass es keine Gewissheit über die endgültige Löschung geben könne. Man habe gehandelt, weil eine mögliche Veröffentlichung der Daten befürchtet wurde. „Auch wenn es im Umgang mit Cyberkriminellen niemals vollständige Sicherheit gibt, hielten wir es für wichtig, jeden in unserer Macht stehenden Schritt zu unternehmen, um den Kunden so weit wie möglich zusätzliche Sicherheit zu geben", erklärte Instructure.

Zur Hintergrund des Angriffs: Die Gruppe ShinyHunters hatte sich zu der Attacke bekannt und damit gedroht, die Daten zu veröffentlichen, sofern Schulen nicht bis zu einer gesetzten Frist ein Lösegeld zahlten. Diese Frist wurde anschließend verlängert, was darauf hindeutete, dass einige Schulen Verhandlungen mit den Angreifern aufgenommen hatten.

Laut Steve Proud, Chief Information Security Officer von Instructure, betraf der Datenabfluss Studierenden-Ausweisnummern, E-Mail-Adressen, Namen sowie Nachrichten auf der Canvas-Plattform. Hinweise darauf, dass Passwörter, Geburtsdaten, behördliche Ausweisdokumente oder Finanzinformationen kompromittiert wurden, fand das Unternehmen nach eigenen Angaben nicht.

Instructure arbeitet nach eigener Darstellung mit „spezialisierten Dienstleistern" zusammen, um eine forensische Analyse durchzuführen, die Systeme weiter abzusichern und eine umfassende Überprüfung der betroffenen Daten vorzunehmen.

Die Störung hatte unter Studierenden und Lehrkräften für Aufruhr gesorgt, als diese aus einer Plattform ausgesperrt wurden, auf die sie zur Notenverwaltung und für den Zugriff auf Kursunterlagen und Aufgaben angewiesen sind. Canvas fungiert als Notenbuch, als Sammelpunkt für digitale Vorlesungen und Kursmaterialien, als Diskussionsforum für Projekte und als Nachrichtensystem zwischen Studierenden und Lehrenden. In einigen Kursen werden über die Plattform zudem Tests und Prüfungen abgehalten oder Abschlussarbeiten fristgerecht eingereicht.

Canvas-Betreiber Instructure schließt Deal mit Hackern zur Löschung gestohlener Daten

Ähnliche Artikel

Neueste Artikel