Der bekannte Bildungsdienst Canvas wurde kürzlich Opfer eines Hackerangriffs, wodurch weltweit Tausende von Hochschulen und Universitäten ihren Betrieb einstellen mussten. Um zu verhindern, dass im Wert von bis zu 3,5 TB personenbezogene Daten von Lehrkräften und Studierenden offengelegt werden, hat die Muttergesellschaft Instructure bestätigt, dass sie eine Vereinbarung mit den Angreifern getroffen und ein Lösegeld gezahlt hat. Das Ereignis wirkt sich unmittelbar auf die Online-Prüfungen der Studierenden aus und hat erneut eine intensive Debatte darüber ausgelöst, ob Unternehmen bei Cyber-Sicherheitsangriffen auf Erpressung eingehen oder nicht.
Muttergesellschaft will Instructure das Lösegeld zahlen lassen, um 3,5 TB Daten personenbezogener Daten vernichten zu lassen
Der großangelegte Vorfall im Bereich Cybersicherheit betrifft rund 9.000 Bildungseinrichtungen in den USA, Kanada, Australien und Großbritannien. Während die Canvas-Cloud-Dienste stillstanden, mussten viele Schulen ihren täglichen Betrieb sowie die Prüfungen zum Semesterende unterbrechen. Der Entwickler von Canvas, Instructure, bestätigte, dass eine Einigung mit den Hackern erzielt wurde, um zu verhindern, dass die gestohlenen 3,5 TB Daten im Internet veröffentlicht werden. In einer Stellungnahme des Unternehmens heißt es, die Angreifer hätten die Daten zurückgegeben, digitale Belege für die Datendestruktion bereitgestellt (Shred logs) und zugesichert, weder Studierenden noch Einrichtungen zu erpressen. Obwohl die offiziellen Angaben den Transaktionsbetrag nicht eindeutig nennen, verhandeln solche Erpressungsgruppen typischerweise über verschlüsselte Chat-Dienste und verlangen von den Opfern eine Zahlung in Bitcoin.
Weltweite Strafverfolgungsbehörden: Lösegeld zahlen garantiert möglicherweise keine Datensicherheit
Experten für Cybersicherheit warnen, dass das Nachgeben gegenüber Cyberkriminellen nicht nur weitere Angriffe begünstigt, sondern auch keinerlei Garantie dafür bietet, dass die Daten tatsächlich gelöscht werden. In der Vergangenheit wurden bereits zahlreiche Fälle dokumentiert, in denen Hacker nach Erhalt des Lösegelds ihre Zusagen brachen. Beispielsweise stellte sich heraus, dass bei der Sicherstellung einer berüchtigten Ransomware-Gruppe namens LockBit durch internationale Polizei viele Daten gestohlener Opfer, die bereits Lösegeld gezahlt hatten, nicht vernichtet wurden, sondern von den Hackern für den späteren Wiederverkauf aufbewahrt blieben.
Die Erpresser-Nachricht zielt direkt auf den Prüfungbildschirm, Studierenden werden Prüfungen abgebrochen
Der Hackerangriff zwang Instructure zur öffentlichen Berichterstattung über den Fortschritt des Vorfalls, weil er das Lern- und Bildungssystem unmittelbar für Lehrkräfte und Studierende beeinträchtigt hat. Studierende in den USA berichten, dass während ihrer Online-Prüfungen plötzlich auf den Computermonitoren die Erpresser-Nachrichten einer Hackergruppe eingeblendet wurden. Studierende der Mississippi State University sagten, dass der Systembildschirm bei einer Prüfung mit einem längeren Zeitrahmen, kurz vor dem Abschluss, mit der Meldung „Shiny Hunters hat (erneut) in Instructure eingedrungen“ überdeckt wurde und dass gedroht wurde, die Daten zu veröffentlichen, falls kein Bitcoin gezahlt wird. Diese plötzliche Situation brachte den Prüfungsbetrieb ins Chaos, woraufhin die Schule anschließend ankündigen musste, einen Teil der Prüfungen zu verschieben, damit die Studierenden Zeit haben, den verlorenen Bearbeitungsfortschritt wiederherzustellen.
Offizielle Erklärung zur Lage: Kerndaten sicher, am 13. Mai findet eine Presse- und Informationsveranstaltung statt
Laut der von Instructure veröffentlichten Darstellung des Vorfalls umfasst das gestohlene Datenmaterial unter anderem Felder wie Benutzernamen, E-Mails, Kursnamen, Registrierungsinformationen sowie Kommunikationsnachrichten. Die „Kern-Lerninhalte“ (wie Kursinhalte, Nachweise über abgegebene Aufgaben, Zertifikate usw.) seien jedoch nicht kompromittiert worden. Außerdem habe das Unternehmen festgestellt, dass in einer Umgebung des „kostenlosen Lehrerplans“ ein Sicherheitsproblem in den unterstützenden Diensten vorhanden gewesen sei, das von den Angreifern ausgenutzt wurde. Der entsprechende Dienst wurde vorübergehend abgeschaltet, um eine umfassende Sicherheitsprüfung durchzuführen.
Die internationale Hackergruppe Shiny Hunters begeht wiederholt Straftaten und reagiert nicht auf moralische Vorwürfe
Laut BBC-Bericht handelt es sich bei der als Täter auftretenden Organisation um „Shiny Hunters“. Die Gruppe ist dafür bekannt, Unternehmensdaten zu stehlen und über das Drohen mit Bitcoin-Erpressung öffentlichen Druck auszuüben. In der Vergangenheit habe sie bereits mit Daten-Leaks bei bekannten Unternehmen wie Jaguar Land Rover und Gucci zu tun gehabt. Berichten zufolge sind die Mitglieder der Gruppe englische Muttersprachler und eher jung im Alter. In einer verschlüsselten Unterhaltung mit Medien teilte Shiny Hunters mit, dass sie vor diesem Angriff bereits zweimal erfolgreich in das Canvas-System eingedrungen seien (jeweils im September 2025 und im April 2026). Auf die Frage nach dem psychischen Druck und den Auswirkungen auf Prüfungen für Studierende antwortete die Gruppe lediglich kühl: „Dazu nehmen wir keine Stellung.“
Dieser Artikel „Bildungsplattform Canvas zahlt Lösegeld, um gestohlene personenbezogene Daten zu erhalten! Sicherheitsexperten sorgen sich: könnte kriminelles Verhalten fördern“ erschien zuerst auf „鏈新聞 ABMedia“.
