Canvas-Hack, Millionen

Canvas-Hack: 30 Millionen Nutzer betroffen, Prüfungen gestört

Veröffentlicht: 07.07.2026 um 22:25 Uhr, Redaktion boerse-global.de

Bildungseinrichtungen weltweit im Visier von Hackern: Die Global Schools Foundation verliert 4,8 Terabyte an sensiblen Daten durch die Gruppe FulcrumSec.

Global Schools Foundation: 4,8 TB Daten bei Hackerangriff gestohlen
Canvas-Hack - Ein abstraktes Bild, das ein digitales Schloss und leuchtende Schaltkreise zeigt, die einen Cyberangriff darstellen. 07.07.2026 - Bild: über boerse-global.de

Global Schools Foundation in Singapur verliert 4,8 Terabyte an sensiblen Daten – eine Welle von Hackerangriffen erschüttert den Bildungssektor weltweit.

Die Global Schools Foundation (GSF) mit Sitz in Singapur ist Opfer eines massiven Cyberangriffs geworden. Wie am heutigen Dienstag bekannt wurde, erbeuteten die Angreifer insgesamt 4,8 Terabyte an Daten – darunter persönliche Informationen von Schülern und Lehrkräften sowie Gehaltsabrechnungen. Die Ransomware-Gruppe FulcrumSec bekannte sich bereits Anfang Juni 2026 zu der Tat.

FulcrumSec: Neue Erpresser-Methoden

Die Gruppe, die erst im September oder Oktober 2025 aufgetaucht ist, setzt auf eine besonders perfide Taktik: Statt Systeme zu verschlüsseln, konzentriert sie sich auf den Diebstahl großer Datenmengen. Bislang sind mehr als 20 Opfer bekannt. FulcrumSec droht damit, die gestohlenen Informationen zu veröffentlichen, falls kein Lösegeld gezahlt wird.

Welle von Angriffen auf Bildungseinrichtungen

Der Vorfall in Singapur ist kein Einzelfall. Weltweit geraten Bildungseinrichtungen zunehmend ins Visier von Hackern. Besonders betroffen: die digitale Lernplattform Canvas des Anbieters Instructure.

Anzeige

Der Diebstahl sensibler Daten ist längst kein Einzelfall mehr, wie die aktuelle Welle an Cyberangriffen zeigt. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen wirksam vor Hackern schützen. IT-Sicherheits-Checkliste jetzt kostenlos herunterladen

Canvas-Plattform kompromittiert

Das Learning-Management-System, das rund 30 Millionen Nutzer an 9.000 Bildungseinrichtungen betreut, wurde Ende April 2026 von der Hackergruppe ShinyHunters attackiert. Die Angreifer erbeuteten 3,5 Terabyte an Daten, darunter Schüler-IDs, E-Mail-Adressen und private Nachrichten. Im Mai 2026 einigte sich Instructure mit den Erpressern und zahlte Lösegeld, um die gestohlenen Daten zu sichern und weitere Angriffe zu verhindern.

Die Folgen waren gravierend: Abschlussprüfungen wurden gestört, einige Schulen sperrten vorübergehend den Zugang zur Plattform. Passwörter und Finanzdaten blieben nach bisherigen Erkenntnissen zwar verschont – doch die Unsicherheit bleibt.

Betroffen waren unter anderem staatliche Schulen in Queensland, Australien, mit bis zu zwei Millionen betroffenen Personen. Auch die University of Technology Sydney, die Flinders University und die TasTAFE meldeten Datenlecks am 2. Mai 2026.

Universität Nottingham und Moody Bible Institute

In Großbritannien traf es die University of Nottingham: Am 9. Juni 2026 nutzten Angreifer eine Sicherheitslücke in Oracle WebLogic aus. ShinyHunters bekannte sich zu der Tat. Rund 450.000 E-Mail-Adressen sowie persönliche Daten von Studierenden, Alumni und Bewerbern – darunter Namen, IDs, Finanzinformationen, Geburtsdaten, Nationalitäten, Sozialversicherungsnummern und sogar sexuelle Orientierungen – gerieten in falsche Hände. Die East Midlands Special Operations Unit (EMSOU) ermittelt.

In den USA wurde das Moody Bible Institute (MBI) im Juni 2026 von ShinyHunters attackiert. 2,3 Millionen Konten waren betroffen, darunter Namen, Geburtsdaten, Adressen, Telefonnummern und Familienstand. Da das Institut die Lösegeldforderung nicht erfüllte, wurden die Daten veröffentlicht. MBI bestätigte die Sicherheitslücke und schaltete externe Experten ein.

Anzeige

Immer mehr Organisationen werden Opfer von Ransomware und Datendiebstahl, was oft drastische rechtliche Konsequenzen nach sich zieht. Dieser kostenlose Report klärt darüber auf, welche neuen Cyberrisiken und gesetzlichen Pflichten Unternehmen jetzt kennen müssen, um sich abzusichern. Gratis-Report zu Cyber-Sicherheits-Trends sichern

Universität Nottingham und Moody Bible Institute

In Großbritannien traf es die University of Nottingham: Am 9. Juni 2026 nutzten Angreifer eine Sicherheitslücke in Oracle WebLogic aus. ShinyHunters bekannte sich zu der Tat. Rund 450.000 E-Mail-Adressen sowie persönliche Daten von Studierenden, Alumni und Bewerbern – darunter Namen, IDs, Finanzinformationen, Geburtsdaten, Nationalitäten, Sozialversicherungsnummern und sogar sexuelle Orientierungen – gerieten in falsche Hände. Die East Midlands Special Operations Unit (EMSOU) ermittelt.

In den USA wurde das Moody Bible Institute (MBI) im Juni 2026 von ShinyHunters attackiert. 2,3 Millionen Konten waren betroffen, darunter Namen, Geburtsdaten, Adressen, Telefonnummern und Familienstand. Da das Institut die Lösegeldforderung nicht erfüllte, wurden die Daten veröffentlicht. MBI bestätigte die Sicherheitslücke und schaltete externe Experten ein.

Versehentlicher Daten-Leak in Montreal

Ein besonders kurioser Fall ereignete sich am 2. Juli 2026 in Montreal: Der Sir Wilfrid Laurier School Board verschickte versehentlich sensible Daten per E-Mail an Eltern von Schülern der Rosemere High School. Die versehentlich preisgegebenen Informationen umfassten Namen, Geburtsdaten, Sozialversicherungsnummern, Telefonnummern, E-Mail-Adressen, Geburtsländer und Notfallkontakte. Die Schulbehörde meldete den Vorfall der Datenschutzbehörde von Quebec und bietet betroffenen Eltern drei Jahre kostenlosen Kreditkartenschutz an.

Fazit: Bildungseinrichtungen im Visier

Die jüngsten Vorfälle zeigen: Bildungseinrichtungen sind zu einem bevorzugten Ziel von Cyberkriminellen geworden. Die sensiblen Daten von Millionen Schülern, Studierenden und Lehrkräften sind offenbar nur unzureichend geschützt. Die Frage, die sich nun stellt: Wie können Schulen und Universitäten ihre Systeme besser absichern, bevor die nächste Angriffswelle rollt?

de | wissenschaft | 69717580 |