Instructure Datenleck betrifft Millionen von Nutzern – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Instructure Datenleck legt Daten von Studenten offen

Der Bildungstechnologie-Riese Instructure hat ein schwerwiegendes Datenleck bestätigt, das seine beliebte Canvas LMS-Plattform betrifft. Namen, E-Mail-Adressen und Passwortdaten von Millionen von Studierenden und Lehrenden wurden von einem kompromittierten Cloud-Speicher-Server entwendet.

Instructure Datenleck legt Daten von Studenten offen

Zusammenfassung des Vorfalls

Instructure, ein führendes Unternehmen im Bildungs-Technologie-Sektor (Edtech), hat öffentlich einen schwerwiegenden Cybersicherheitsvorfall bekannt gegeben, bei dem die persönlichen Daten von Millionen von Studierenden und Lehrenden offengelegt wurden. Das Unternehmen ist weithin für sein Canvas Learning Management System (LMS) bekannt, das weltweit von Universitäten und Schulen intensiv genutzt wird. Laut der offiziellen Erklärung vom 4. Mai 2026 erlangten Cyberangreifer unbefugten Zugriff auf eine vom Unternehmen genutzte Cloud-Speicherinstanz. Dieser Zugriff ermöglichte es den Bedrohungsakteuren, sensible Benutzerdaten zu kopieren.

Der Vorfall wurde bekannt, nachdem ein Hacker damit drohte, die gestohlenen Daten online zum Verkauf anzubieten. Instructure erklärte, dass es nach Bekanntwerden der Bedrohung sofort eine interne Untersuchung eingeleitet und mit führenden Cybersicherheitsfirmen zusammengearbeitet habe, um das volle Ausmaß des Ereignisses zu verstehen. Das Unternehmen hat auch die zuständigen Datenschutzbehörden und Strafverfolgungsbehörden informiert. Dieser Vorfall unterstreicht einmal mehr, wie wertvoll der Bildungssektor als Ziel geworden ist und wie sensibel die dort gespeicherten Daten sind.

Geleakte Daten und Umfang

Laut der Erklärung von Instructure umfassen die von den Cyberangreifern erlangten Daten eine Vielzahl sensibler Informationen. Erste Erkenntnisse deuten darauf hin, dass der Vorfall Millionen von aktuellen und ehemaligen Nutzern betrifft. Die primären Informationen, die in der kompromittierten Datenbank gefunden wurden, umfassen:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Vollständige Namen: Die Vor- und Nachnamen von Studierenden und Lehrenden, die ihre Identität direkt preisgeben.
  • E-Mail-Adressen: Die institutionellen oder persönlichen E-Mail-Adressen, die Benutzer zur Registrierung auf der Plattform verwenden.
  • Gehashte Passwörter: Obwohl die Passwörter selbst nicht im Klartext durchgesickert sind, wurden ihre kryptografisch geschützten Versionen, bekannt als "Hashes", kompromittiert. Mit moderner Rechenleistung ist es möglich, schwache Passwörter aus diesen Hashes zurückzuentwickeln.
  • Kurs- und Bildungsdaten: Informationen wie Kurse, in die Studierende eingeschrieben sind, Noten und akademischer Fortschritt.

Die Kombination dieser Daten birgt erhebliche Risiken für die Benutzer. E-Mail-Adressen und Namen können für gezielte Phishing-Angriffe verwendet werden. Angreifer können betrügerische E-Mails an Benutzer senden, die vorgeben, von Instructure oder ihrer Institution zu stammen, um weitere Informationen (z. B. Kreditkartennummern, Sozialversicherungsnummern) zu stehlen. Darüber hinaus können die kompromittierten gehashten Passwörter zur Übernahme anderer Konten führen, wenn Benutzer dasselbe Passwort auf verschiedenen Plattformen wiederverwenden, eine Technik, die als "Credential Stuffing" bekannt ist.

Technische Aspekte des Angriffs

In der Ankündigung von Instructure wurde die Ursache des Datenlecks auf einen "unsachgemäß konfigurierten" Cloud-Speicher-Server zurückgeführt. Dies bedeutet in der Regel, dass eine Datenbank oder eine Speichereinheit (wie ein Amazon S3-Bucket), die nicht über das öffentliche Internet zugänglich sein sollte, versehentlich offen gelassen wurde. Solche Konfigurationsfehler sind häufige, aber vermeidbare Schwachstellen in der Cybersicherheit.

Nachdem die Angreifer diese Sicherheitslücke entdeckt hatten, griffen sie auf die Speicherinstanz zu und kopierten die Daten auf ihre eigenen Server. Das Unternehmen hat noch keine klaren Angaben darüber gemacht, wie lange der unbefugte Zugriff andauerte oder wie lange die Angreifer im System verblieben. Die Tatsache, dass die Daten erfolgreich exfiltriert wurden, zeigt jedoch die entscheidende Bedeutung von Cybersicherheitsprüfungen und der Verwaltung der Cloud-Infrastruktur. Für Edtech-Unternehmen, die große Mengen sensibler Daten speichern, ist die regelmäßige Überprüfung der Cloud-Sicherheitskonfigurationen und die Implementierung strenger Zugriffskontrollrichtlinien von entscheidender Bedeutung.

Das Leck von gehashten Passwörtern ist ein weiterer Grund zur Sorge. "Hashing" ist der Prozess, ein Passwort mithilfe eines Einweg-Algorithmus in eine komplexe Zeichenfolge umzuwandeln. Theoretisch ist dieser Prozess unumkehrbar. Angreifer können jedoch vorberechnete Listen von Hashes, sogenannte "Rainbow Tables", oder Brute-Force-Angriffe verwenden, um schwache und gebräuchliche Passwörter leicht zu knacken. Es ist daher für Unternehmen von entscheidender Bedeutung, starke Hashing-Algorithmen (wie bcrypt oder Argon2) und eine zusätzliche Sicherheitsschicht, ein sogenanntes "Salt", zu verwenden.

Wer sind die betroffenen Benutzer

Dieses Datenleck betrifft direkt eine breite Nutzerbasis, die die Canvas-Plattform von Instructure verwendet. Zu den betroffenen Gruppen gehören Schüler und Studierende auf allen Ebenen von der Grundschule bis zur Universität sowie Lehrer, Akademiker und Schuladministratoren. Da das Canvas LMS von Tausenden von Bildungseinrichtungen weltweit genutzt wird, ist auch der geografische Umfang des Lecks beträchtlich. Es wird geschätzt, dass viele Schulen und Universitäten in Nordamerika, Europa, Asien und anderen Regionen von diesem Vorfall betroffen sind.

Es ist wichtig, dass Benutzer prüfen, ob ihre Bildungseinrichtung die Canvas-Plattform verwendet. Wenn sich ein Student oder Lehrender in der Vergangenheit oder Gegenwart in ein Canvas-basiertes System eingeloggt hat, ist die Wahrscheinlichkeit hoch, dass seine Daten bei diesem Leck offengelegt wurden. Dies gilt nicht nur für aktive Benutzer, sondern auch für Alumni oder Lehrende, die in früheren Semestern unterrichtet haben, aber deren Datensätze noch im System vorhanden sind. Datenbanken behalten oft alte Datensätze, sodass Sie auch dann gefährdet sein können, wenn Sie die Plattform nicht mehr nutzen.

Was sollten Sie tun

Wenn Sie ein Student, Lehrender oder Administrator sind, der die Canvas-Plattform von Instructure nutzt, gibt es mehrere sofortige Schritte, die Sie zum Schutz Ihrer Daten unternehmen sollten. Diese Maßnahmen helfen, die potenziellen negativen Auswirkungen des Lecks zu minimieren.

  • Ändern Sie Ihr Passwort sofort: Der erste und wichtigste Schritt ist, Ihr Passwort für das Canvas-Konto sofort zu ändern. Erstellen Sie ein neues, starkes und einzigartiges Passwort. Ein starkes Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und mindestens 12-16 Zeichen lang sein.
  • Überprüfen Sie Ihre anderen Konten: Wenn Sie dasselbe Passwort für Canvas auch auf anderen Websites oder in anderen Anwendungen verwendet haben, müssen Sie die Passwörter für diese Konten ebenfalls dringend ändern. Dies ist die wirksamste Verteidigung gegen Credential-Stuffing-Angriffe.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Wenn Ihre Institution dies unterstützt, aktivieren Sie die Multi-Faktor-Authentifizierung (MFA oder 2FA) in Ihrem Canvas-Konto. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die verhindert, dass andere auf Ihr Konto zugreifen können, selbst wenn sie Ihr Passwort haben.
  • Seien Sie vorsichtig bei Phishing-Angriffen: In den kommenden Wochen und Monaten könnten Sie betrügerische E-Mails von Angreifern erhalten, die Ihren Namen und Ihre E-Mail-Adresse kennen. Diese E-Mails könnten scheinbar von Instructure oder Ihrer Schule stammen und Sie auffordern, persönliche Informationen oder Ihr Passwort einzugeben. Klicken Sie nicht auf verdächtige Links und geben Sie niemals persönliche Informationen per E-Mail weiter.

Die Erklärung des Unternehmens

In seiner offiziellen Erklärung nach dem Vorfall betonte Instructure sein tiefes Engagement für die Sicherheit und den Datenschutz seiner Nutzer. Das Unternehmen gab an, schnell gehandelt zu haben, um den Vorfall einzudämmen und seine Auswirkungen zu begrenzen, nachdem der Einbruch entdeckt wurde. Die Erklärung enthielt: "Wir führen eine umfassende Untersuchung mit Cybersicherheitsexperten durch und ergreifen alle notwendigen Schritte, um die Sicherheit unserer Systeme weiter zu stärken. Wir haben den Prozess der Benachrichtigung betroffener Nutzer und Institutionen begonnen und sind bereit, sie zu unterstützen." Instructure versprach außerdem, seine Sicherheitsprotokolle und Audits der Cloud-Infrastruktur zu überprüfen, um ähnliche Vorfälle in Zukunft zu verhindern.

Kaynak

https://www.securityweek.com/edtech-firm-instructure-discloses-data-breach/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Instructure meldet zweiten Datenleck innerhalb eines Jahres Nächster Beitrag → Trellix meldet Datenleck nach Hack von Quellcode

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.