DatenschutzHackerangriffeCyberkriminalität

Canvas-Datenpanne: Plattform einigt sich mit Hackern auf Löschung gestohlener Daten

Von CyberDeutsch Redaktion
Canvas-Datenpanne: Plattform einigt sich mit Hackern auf Löschung gestohlener Daten
Zusammenfassung

Die Lernplattform Canvas ist Opfer eines massiven Cyberangriffs geworden, bei dem die Hacker-Gruppe ShinyHunters Daten von fast 9.000 Schulen und 275 Millionen Personen erbeutete. Der Anbieter Instructure musste das System offline nehmen und sperrte damit Millionen von Schülern und Lehrern aus, gerade während wichtiger Prüfungsphasen. Nach zähen Verhandlungen einigten sich Instructure und die Angreifer auf einen Deal, bei dem die Hacker ihre kopierten Daten löschen. Betroffen sind vor allem Schüler- und Studierdaten wie Nummern, E-Mail-Adressen, Namen und Nachrichten auf der Plattform – glücklicherweise ohne Passwörter oder Finanzinformationen. Für deutsche Schulen und Universitäten könnte dies erhebliche Auswirkungen haben, da Canvas auch hierzulande zunehmend als Lernmanagementsystem eingesetzt wird. Der Vorfall zeigt die wachsende Gefahr von Ransomware-Attacken auf kritische Bildungsinfrastruktur und verdeutlicht das Dilemma: Während Instructure die Löschung mit digitalen Bestätigungen dokumentierte, kann völlige Sicherheit bei Verhandlungen mit Cyberkriminellen nie garantiert werden. Deutsche Behörden und Schulträger sollten überprüfen, ob und in welchem Umfang sie Canvas nutzen und ihre Sicherheitsmaßnahmen entsprechend verstärken.

Die Hacker-Gruppe ShinyHunters hatte die Lernplattform Canvas angegriffen und Daten von fast 9.000 Schulen weltweit abgezogen. Mit einer Frist bis zum 6. Mai drohten die Angreifer, die Informationen von etwa 275 Millionen Personen öffentlich zu machen, falls Schulen kein Lösegeld zahlten. Instructure, das Mutterunternehmen von Canvas, sperrte die Plattform zunächst ab, um die Sicherheitsvorfälle zu untersuchen – eine Maßnahme, die tausende Schüler und Lehrer in einer kritischen Phase des Schuljahres lahmlegte.

Nach zähen Verhandlungen erklärte Instructure in einer Mitteilung am Montag, eine Einigung mit den Angreifern erzielt zu haben. Das Unternehmen erhielt die gestohlenen Daten zurück und erhielt zudem digitale Bestätigungen in Form von sogenannten “Shred Logs”, die belegen sollen, dass die Kriminellen alle verbleibenden Kopien vernichtet haben. Allerdings räumte Instructure selbst ein, dass absolute Sicherheit in solchen Verhandlungen mit Cyberkriminellen nicht möglich ist.

Chief Information Security Officer Steve Proud bestätigte, dass die Daten Schüler-IDs, E-Mail-Adressen, Namen und Nachrichten von der Plattform enthielten. Positiv: Es gab keine Hinweise auf Kompromittierungen von Passwörtern, Geburtsdaten, Ausweisdokumenten oder Finanzinformationen.

Canvas spielt eine zentrale Rolle im modernen Schulalltag. Die Plattform funktioniert als Noten- und Gradebuch, Archiv für digitale Vorlesungen und Kursmaterialien, Diskussionsforum für Klassenprojekte und Nachrichtenkanal zwischen Lehrenden und Lernenden. Viele Universitäten nutzen Canvas auch für Prüfungen und als Portal für Hausarbeiten. Der mehrtägige Ausfall verursachte Panik, besonders bei Studierenden mitten in ihren Abschlussprüfungen.

Instructure kündigte an, mit spezialisierten IT-Sicherheitsfirmen zusammenzuarbeiten, um eine forensische Analyse durchzuführen, die Systeme weiter zu härten und alle betroffenen Daten umfassend zu überprüfen.

Für deutsche Bildungseinrichtungen ist dies ein Weckruf: Das BSI empfiehlt allen öffentlichen und privaten Schulen sowie Universitäten, ihre IT-Sicherheitsmaßnahmen zu überprüfen, Sicherheitslücken zu schließen und Incident-Response-Pläne zu entwickeln. Gleichzeitig müssen Schulen betroffene Nutzer gemäß DSGVO benachrichtigen – eine Pflicht, die bei größeren Datenpannen zu erheblichen organisatorischen Anstrengungen führt.

Ähnliche Artikel