Bildungssektor unter Beschuss: 9.000 Schulen durch Canvas-Angriff lahm
18.06.2026 - 14:57:18 | boerse-global.de
Die University of Nottingham und tausende Schulen, die das Lernmanagementsystem Canvas nutzen, sind die prominentesten Opfer. Hinter den Attacken steckt offenbar die Hackergruppe ShinyHunters, die den Diebstahl von Millionen Datensätzen für sich reklamiert.
Kritische Sicherheitslücke legt Uni Nottingham lahm
Die University of Nottingham bestätigte einen schwerwiegenden Einbruch in ihre Studentenverwaltungsplattform Campus Solutions am 9. Juni 2026. Die Angreifer nutzten eine kritische Schwachstelle in Oracle WebLogic aus, um Zugriff auf sensible Daten zu erlangen. Rund 450.000 E-Mail-Adressen sowie persönliche Daten von Studierenden und Alumni sind betroffen.
Anzeige: Der Canvas-Angriff auf 9.000 Schulen zeigt: Zero-Day-Lücken in Oracle PeopleTools (CVE-2026-35273, CVSS 9.8) sind die Einfallstore der Wahl. Unser Report liefert die Checkliste für Sofortmaßnahmen, einen Patch-Management-Plan und einen erprobten Notfallplan für Prüfungsverschiebungen. Sicherheits-Report jetzt kostenlos anfordern
Die veröffentlichten Informationen umfassen Namen, Telefonnummern, Privatadressen, Passnummern und Staatsbürgerschaftsdetails. Auch akademische Aufzeichnungen, Finanzdaten und besonders schützenswerte Merkmale wie ethnische Zugehörigkeit, Behinderungsstatus und sexuelle Orientierung gelangten in die Hände der Täter.
Die East Midlands Special Operations Unit (EMSOU) hat Ermittlungen aufgenommen. Die Universität informierte zudem die britische Datenschutzbehörde ICO. Obwohl ShinyHunters die Verantwortung übernahm, ging nach Angaben der Hochschule zunächst keine konkrete Lösegeldforderung ein.
Massive Störungen durch Lernplattform-Ausfälle
Die Angriffswelle trifft nicht nur einzelne Hochschulen. Ein großflächiger Ausfall des Canvas Learning Management Systems legte rund 9.000 Bildungseinrichtungen weltweit lahm. ShinyHunters drohte damit, Milliarden privater Nachrichten und Datensätze zu veröffentlichen.
Die Folgen sind dramatisch: Mehrere Universitäten, darunter die University of Texas at San Antonio, mussten Abschlussprüfungen verschieben. In North Carolina deaktivierten die Hacker den Canvas-Zugang für Studierende der University of North Carolina at Chapel Hill und der Duke University – begleitet von Lösegeldforderungen, um die Veröffentlichung sensibler Daten zu verhindern.
Auch Infinite Campus, ein Anbieter von Studenteninformationssystemen für über 3.200 Schulbezirke in den USA, meldete einen Einbruch in seine Salesforce-Umgebung. Rund 137.100 Mitarbeiterdatensätze mit Namen, E-Mails und Support-Tickets wurden gestohlen. Studentendaten blieben in diesem Fall glücklicherweise verschont.
Technische Details und regionale Bedrohungslage
Sicherheitsexperten identifizierten die ausgenutzte Schwachstelle als CVE-2026-35273 – eine Zero-Day-Lücke in Oracle PeopleSoft PeopleTools der Versionen 8.61 und 8.62. Mit einem CVSS-Schweregrad von 9,8 gilt sie als extrem kritisch und wurde in den Katalog bekannter ausgenutzter Schwachstellen der US-Cybersicherheitsbehörde CISA aufgenommen. Schätzungen zufolge sind über 100 Organisationen betroffen, zwei Drittel davon Hochschulen.
Der Trend zur gezielten Attacke auf Bildungseinrichtungen zeigt sich auch in aktuellen Regionaldaten. Der India Cyber Threat Report 2026 identifizierte den Bildungssektor als das am stärksten betroffene Feld – mit rund 24 Prozent aller erkannten Bedrohungen. Hauptangriffsvektoren sind ungepatchte Systeme und gestohlene Zugangsdaten, insbesondere angesichts der zunehmenden Nutzung von Cloud-Diensten und Schnittstellen.
Weltweite Reaktionen der Institutionen
Anzeige: Millionen sensibler Studentendaten – von Passnummern bis sexueller Orientierung – sind durch Angriffe wie auf die University of Nottingham gefährdet. Mit unserem Report erhalten Sie einen konkreten Fahrplan, um Datenlecks zu verhindern und die ICO-Compliance zu sichern. Datenschutz-Report jetzt sichern
Während die Ermittlungen laufen, kämpfen weitere Einrichtungen mit eigenen Vorfällen:
- Singapur: Die Global Schools Foundation wurde von der Ransomware-Gruppe FulcrumSec attackiert, die den Diebstahl von 4,8 Terabyte Daten behauptet, darunter Gehaltsabrechnungen und persönliche Studentendaten.
- Australien: Die University of Western Australia meldete am 10. Juni 2026 einen Datenleck – verursacht durch einen menschlichen Administrationsfehler statt eines Hackerangriffs. Dabei wurden Zugangsdaten für das Callista Student Information Management System offengelegt.
- USA: Das Moody Bible Institute untersucht Behauptungen von ShinyHunters, über 23 Gigabyte Daten aus Einschreibungs- und Gehaltssystemen gestohlen zu haben.
Die britische Datenschutzbehörde ICO betont, dass Universitäten Cybersicherheit als oberste Priorität behandeln müssen. Die sensible Natur der gespeicherten Daten – von Finanzinformationen bis zu Passnummern – mache sie zu bevorzugten Zielen für Erpressung und Identitätsbetrug. Experten warnen: Solange die Digitalisierung voranschreitet, werden ähnliche Angriffe besonders in prüfungsintensiven Phasen eine anhaltende Bedrohung bleiben.
