Canvas Datenleck betrifft laut ShinyHunters 9000 Schulen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

ShinyHunters behauptet Datenleck bei Canvas

Die berüchtigte Cybercrime-Gruppe ShinyHunters hat die Verantwortung für ein großes Datenleck bei dem beliebten Lernmanagementsystem Canvas übernommen. Der angebliche Vorfall könnte fast 9.000 Schulen und Millionen von Nutzern betreffen.

ShinyHunters behauptet Datenleck bei Canvas

Zusammenfassung des Vorfalls

Die Welt der Cybersicherheit wurde am 9. Mai 2026 durch eine schockierende Behauptung erschüttert. Die Hackergruppe ShinyHunters, die für ihre finanziell motivierten Angriffe und ihren schlechten Ruf in Cybercrime-Foren bekannt ist, gab bekannt, ein massives Datenleck im Lernmanagementsystem (LMS) Canvas durchgeführt zu haben. Canvas wird vom Ed-Tech-Riesen Instructure entwickelt und weltweit von Millionen von Schülern und Lehrkräften genutzt. Laut der Behauptung der Gruppe sind von diesem Leck etwa 9.000 Schulen, Hochschulen und Universitäten betroffen. Diese Situation bedeutet, dass die persönlichen Daten von Millionen von Schülern, Lehrern und Verwaltungsmitarbeitern gefährdet sein könnten.

ShinyHunters ist dafür bekannt, die Datenbanken großer Unternehmen und Onlinedienste anzugreifen und die gestohlenen Daten anschließend in Foren im Dark Web zu verkaufen. Diese Behauptung gegen die Canvas-Plattform unterstreicht einmal mehr, wie kritisch und verletzlich die digitale Infrastruktur des Bildungssektors geworden ist. Nach der Ankündigung erklärte Instructure, die Behauptungen zu untersuchen, während sich unter den betroffenen Schulen und Nutzern schnell Besorgnis ausbreitete.

Geleakte Daten und Umfang

Laut der Erklärung von ShinyHunters sind die kompromittierten Daten sehr vielfältig und enthalten sensible Informationen. Zu den Datentypen, die die Gruppe angeblich exfiltriert hat, gehören:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Benutzerinformationen: Vollständige Namen, E-Mail-Adressen, Benutzernamen und gehashte Passwörter von Schülern, Lehrern und Schuladministratoren.
  • Akademische Daten: Streng vertrauliche Informationen wie Noten, Kurseinschreibungen, eingereichte Aufgaben und Berichte über den akademischen Fortschritt.
  • Schul- und Institutionsinformationen: Interne Konfigurationsdetails und Systeminformationen für die fast 9.000 betroffenen Bildungseinrichtungen.
  • Kommunikationsaufzeichnungen: Einige Kommunikationsprotokolle und Ankündigungen zwischen Schülern und Lehrkräften.

Das schiere Ausmaß des Lecks macht es zu einem der größten bildungsorientierten Cyberangriffe der letzten Jahre. Die Auswirkungen auf 9.000 Institutionen könnten ein breites Spektrum abdecken, von Grundschulen bis hin zu einigen der renommiertesten Universitäten der Welt. Die Preisgabe dieser Daten an Cyberkriminelle birgt ein hohes Risiko, für Phishing-Angriffe, Identitätsdiebstahl, Erpressung und andere betrügerische Aktivitäten verwendet zu werden. Besonders besorgniserregend ist das Leck von Daten junger Schüler, da es eine ernsthafte Bedrohung darstellt, die sie auf Jahre hinaus zu Zielscheiben machen könnte.

Technischer Aspekt des Angriffs

Instructure hat noch keine offizielle technische Analyse veröffentlicht, die detailliert beschreibt, wie der Angriff durchgeführt wurde. Unter Berücksichtigung der üblichen Methoden von Gruppen wie ShinyHunters werden jedoch einige mögliche Szenarien in Betracht gezogen:

API-Schwachstelle: Moderne Webanwendungen verwenden Anwendungsprogrammierschnittstellen (APIs), um die Kommunikation zwischen verschiedenen Diensten zu ermöglichen. Eine komplexe Plattform wie Canvas stützt sich auf zahlreiche APIs. Wenn eine dieser APIs eine Sicherheitslücke aufwies, könnten Angreifer diese Schwachstelle ausgenutzt haben, um unbefugten Zugriff auf die Datenbank des Systems zu erlangen.

Credential Stuffing: Bei dieser Art von Angriff verwenden Cyberkriminelle Benutzernamen- und Passwortkombinationen aus früheren Datenlecks und testen sie automatisch auf der Zielplattform. Da viele Benutzer dasselbe Passwort auf verschiedenen Plattformen wiederverwenden, ist diese Methode oft erfolgreich.

Phishing-Angriff: Ein ausgeklügelter Phishing-Angriff auf einen Schuladministrator oder Systemingenieur mit hohen Berechtigungen ist ebenfalls eine Möglichkeit. Indem die Angreifer die Anmeldeinformationen einer solchen Person durch eine gefälschte E-Mail oder Website stehlen, hätten sie diese Anmeldeinformationen nutzen können, um in das System einzudringen.

Die wahre Ursache des Angriffs wird nach einer detaillierten forensischen Untersuchung durch Instructure geklärt werden.

Wer sind die betroffenen Benutzer

Dieses Datenleck hat das Potenzial, eine breite Palette von Nutzern der Canvas-Plattform direkt oder indirekt zu betreffen:

  • Schüler: Sie stellen die größte Risikogruppe dar. Ihre persönlichen und akademischen Daten laufen Gefahr, für Identitätsdiebstahl, Cybermobbing oder Missbrauch bei zukünftigen Bildungs- und Karrierebewerbungen verwendet zu werden.
  • Lehrer und Akademiker: Ihre E-Mail-Adressen und Passwörter könnten dazu führen, dass auch ihre Konten auf anderen Plattformen kompromittiert werden.
  • Eltern: Kontaktinformationen von Eltern könnten ebenfalls über Schülerinformationssysteme durchgesickert sein. Dies könnte zu Betrugsversuchen führen, die auf Eltern abzielen.
  • Schuladministratoren: Firmen-E-Mail-Konten und Systemprivilegien könnten als Ausgangspunkt für umfassendere Angriffe auf die übrige digitale Infrastruktur der Schule genutzt werden.

Was sollten Sie tun

Wenn Sie oder die Schule Ihres Kindes Canvas verwenden, wird dringend empfohlen, die folgenden Schritte zu unternehmen:

1. Ändern Sie sofort Ihr Passwort: Ändern Sie umgehend das Passwort Ihres Canvas-Kontos. Stellen Sie sicher, dass Ihr neues Passwort stark (mit Groß-/Kleinbuchstaben, Zahlen, Symbolen) und einzigartig ist und auf keiner anderen Plattform verwendet wird.

2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Wenn Ihre Schule es zulässt, aktivieren Sie 2FA für Ihr Canvas-Konto. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die unbefugten Zugriff verhindert, selbst wenn Ihr Passwort gestohlen wird.

3. Seien Sie vorsichtig bei Phishing-E-Mails: Cyberkriminelle könnten dieses Leck nutzen, um Ihnen gefälschte E-Mails mit Betreffzeilen wie „Sichern Sie Ihr Konto“ zu senden. Für offizielle Ankündigungen folgen Sie nur den offiziellen Websites und Kommunikationskanälen Ihrer Schule oder von Instructure.

4. Verfolgen Sie die Mitteilungen Ihrer Schule: Ihre Schule oder Universität wird eine offizielle Erklärung abgeben, ob sie von dem Leck betroffen ist und welche zusätzlichen Maßnahmen zu ergreifen sind.

Stellungnahme des Unternehmens

Nach Bekanntwerden der Nachricht gab Instructure, der Entwickler von Canvas, eine vorläufige Erklärung ab. Das Unternehmen bestätigte, dass es sich der Behauptungen der ShinyHunters-Gruppe bewusst ist und deren Ernsthaftigkeit versteht. In der Erklärung hieß es, man habe sofort eine umfassende interne Untersuchung in Zusammenarbeit mit führenden Cybersicherheitsfirmen eingeleitet, um die Behauptungen zu überprüfen und den Umfang eines potenziellen Lecks zu bestimmen. Instructure fügte hinzu, dass sie ihre Kunden und die Öffentlichkeit im Laufe der Untersuchung transparent informieren werden.

Kaynak

https://edscoop.com/shinyhunters-claims-nearly-9000-schools-affected-by-canvas-data-breach/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Zara Datenleck Betrifft 197.000 Kundendaten Nächster Beitrag → Drei US-Gesundheitsdienstleister Melden Datenlecks

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.