Der Bildungsplattform Canvas wurde gehackt, möglicherweise sind die persönlichen Daten von 275 Millionen Nutzern gefährdet.

Der Mutterkonzern der bekannten Bildungsplattform Canvas, Instructure, hat kürzlich bestätigt, dass es zu einer Sicherheitslücke im Internet gekommen ist, die zur Offenlegung großer Mengen personenbezogener Daten von Nutzern geführt hat. Die Hackergruppe ShinyHunters behauptet, sie habe weltweit etwa 9.000 Schulen sowie personenbezogene Daten von bis zu 275 Millionen Menschen erlangt, und drohe damit der Firma mit Lösegeldforderungen. Instructure teilt mit, dass man derzeit mit externen Cybersicherheitsexperten und Strafverfolgungsbehörden zusammenarbeite, um die Angelegenheit zu untersuchen. Zwar seien teilweise Namen der Nutzer, E-Mail-Adressen und Schülerausweisnummern offengelegt worden, doch man betont, dass es bislang keine Belege dafür gebe, dass Passwörter oder Finanzinformationen betroffen seien.

Canvas-Muttergesellschaft Instructure bestätigt Angriff, Bildung stößt auf Cybersicherheitskrise

Laut CNN-Bericht bestätigte Instructure, der Mutterkonzern des weltweit bekannten digitalen Learning-Management-Systems (LMS) Canvas, am vergangenen Freitag, dass die Firmensysteme einem Cyberangriff ausgesetzt waren. Nach ersten Ermittlungen umfassen die geleakten Informationen die Nutzernamen betroffener Institutionen, E-Mail-Adressen, Schülerausweisnummern sowie Mitteilungen zwischen Nutzern. Da Canvas in den USA in Schulen auf allen Bildungsstufen breit eingesetzt wird, um Kurse zu verwalten, Hausaufgaben einzureichen und Noten zu beurteilen, löst der Vorfall in der Bildungsgemeinschaft große Sorgen um die Sicherheit der personenbezogenen Daten von Schülern und Lehrkräften aus.

Hacker stellen die letzte Ultimatum! 275 Millionen Datensätze könnten offengelegt werden

Die bekannte Hackergruppe ShinyHunters hat bereits behauptet, für den Angriff verantwortlich zu sein, und habe Instructure in ihre Darknet-Datendiebstahlliste aufgenommen. Die Gruppe erklärt, sie habe weltweit 8.809 Schulen sowie insgesamt 275 Millionen Individuen mit sensiblen personenbezogenen Daten (PII) in ihrem Besitz, wobei die betroffenen Personen Schüler, Lehrer und Mitarbeiter in der Verwaltung umfassen. Die Hacker weisen außerdem darauf hin, dass die geleakten Daten Dutzende Milliarden private Nachrichten und Daten aus dem Salesforce-System enthalten. ShinyHunters setzt als Frist für das Ultimatum den 6. Mai 2026 und droht, andernfalls alle Daten zu veröffentlichen. Nachdem die Frist bereits abgelaufen ist, rückt der weitere Verlauf der Daten in den Fokus des öffentlichen Interesses.

Instructure startet Notfallmaßnahmen für die Absicherung, Zertifikate widerrufen und Kontrolle verstärken

Nachdem ungewöhnliche Aktivitäten erkannt wurden, ergriff Instructure umgehend Gegenmaßnahmen, um die Sicherheitslücke einzudämmen. Das Unternehmen erklärte, man habe privilegierte Zertifikate und Access Tokens (Zugriffstokens) widerrufen, die neuesten Sicherheits-Patches ausgerollt und vorsorglich einige Schlüssel ausgetauscht. Zwar zeigten die laufenden Untersuchungen, dass die Lücke inzwischen unter Kontrolle sei, doch das Unternehmen verstärkt weiterhin das Systemmonitoring über Plattformen hinweg, um einen zweiten Angriff zu verhindern. Instructure betont, dass derzeit keine Hinweise darauf gefunden wurden, dass Passwörter, Geburtsdaten, staatliche Ausweisdokumente oder irgendeine Finanzdaten der Nutzer gestohlen wurden.

Globale Warnung für die Cybersicherheit im Bildungssektor, der Umfang des Canvas-Datendiebstahls wächst weiter

Instructure hält weiterhin Kontakt zu den betroffenen Bildungseinrichtungen und verspricht, bei neuen Untersuchungsergebnissen sofort auf der Statusseite der offiziellen Website zu aktualisieren. Für die betroffenen Schulen bedeutet der Vorfall nicht nur, dass sie mit rechtlicher Verantwortung wegen der Offenlegung von Schülerdaten konfrontiert sind, sondern auch, dass ein Datenschutz-Beben droht, falls interne private Nachrichten im Schulumfeld öffentlich werden. Cybersicherheitsexperten raten den zuständigen Personen, die den Einsatz des Systems betreiben, aufmerksam zu bleiben und sich vor möglichen nachfolgenden Phishing-E-Mails oder Betrugsversuchen zu schützen.

Dieser Artikel Education-Plattform Canvas bestätigt Hack, 275 Millionen Nutzer-Daten könnten geleakt werden erschien zuerst bei 鏈新聞 ABMedia.