Canvas-Hack: 30 Millionen Nutzer betroffen, Prüfungen gestört
Veröffentlicht: 07.07.2026 um 22:25 Uhr, Redaktion boerse-global.de
Global Schools Foundation in Singapur verliert 4,8 Terabyte an sensiblen Daten – eine Welle von Hackerangriffen erschüttert den Bildungssektor weltweit.
Die Global Schools Foundation (GSF) mit Sitz in Singapur ist Opfer eines massiven Cyberangriffs geworden. Wie am heutigen Dienstag bekannt wurde, erbeuteten die Angreifer insgesamt 4,8 Terabyte an Daten – darunter persönliche Informationen von Schülern und Lehrkräften sowie Gehaltsabrechnungen. Die Ransomware-Gruppe FulcrumSec bekannte sich bereits Anfang Juni 2026 zu der Tat.
FulcrumSec: Neue Erpresser-Methoden
Die Gruppe, die erst im September oder Oktober 2025 aufgetaucht ist, setzt auf eine besonders perfide Taktik: Statt Systeme zu verschlüsseln, konzentriert sie sich auf den Diebstahl großer Datenmengen. Bislang sind mehr als 20 Opfer bekannt. FulcrumSec droht damit, die gestohlenen Informationen zu veröffentlichen, falls kein Lösegeld gezahlt wird.
Welle von Angriffen auf Bildungseinrichtungen
Der Vorfall in Singapur ist kein Einzelfall. Weltweit geraten Bildungseinrichtungen zunehmend ins Visier von Hackern. Besonders betroffen: die digitale Lernplattform Canvas des Anbieters Instructure.
Der Diebstahl sensibler Daten ist längst kein Einzelfall mehr, wie die aktuelle Welle an Cyberangriffen zeigt. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen wirksam vor Hackern schützen. IT-Sicherheits-Checkliste jetzt kostenlos herunterladen
Canvas-Plattform kompromittiert
Das Learning-Management-System, das rund 30 Millionen Nutzer an 9.000 Bildungseinrichtungen betreut, wurde Ende April 2026 von der Hackergruppe ShinyHunters attackiert. Die Angreifer erbeuteten 3,5 Terabyte an Daten, darunter Schüler-IDs, E-Mail-Adressen und private Nachrichten. Im Mai 2026 einigte sich Instructure mit den Erpressern und zahlte Lösegeld, um die gestohlenen Daten zu sichern und weitere Angriffe zu verhindern.
Die Folgen waren gravierend: Abschlussprüfungen wurden gestört, einige Schulen sperrten vorübergehend den Zugang zur Plattform. Passwörter und Finanzdaten blieben nach bisherigen Erkenntnissen zwar verschont – doch die Unsicherheit bleibt.
Betroffen waren unter anderem staatliche Schulen in Queensland, Australien, mit bis zu zwei Millionen betroffenen Personen. Auch die University of Technology Sydney, die Flinders University und die TasTAFE meldeten Datenlecks am 2. Mai 2026.
Universität Nottingham und Moody Bible Institute
In Großbritannien traf es die University of Nottingham: Am 9. Juni 2026 nutzten Angreifer eine Sicherheitslücke in Oracle WebLogic aus. ShinyHunters bekannte sich zu der Tat. Rund 450.000 E-Mail-Adressen sowie persönliche Daten von Studierenden, Alumni und Bewerbern – darunter Namen, IDs, Finanzinformationen, Geburtsdaten, Nationalitäten, Sozialversicherungsnummern und sogar sexuelle Orientierungen – gerieten in falsche Hände. Die East Midlands Special Operations Unit (EMSOU) ermittelt.
In den USA wurde das Moody Bible Institute (MBI) im Juni 2026 von ShinyHunters attackiert. 2,3 Millionen Konten waren betroffen, darunter Namen, Geburtsdaten, Adressen, Telefonnummern und Familienstand. Da das Institut die Lösegeldforderung nicht erfüllte, wurden die Daten veröffentlicht. MBI bestätigte die Sicherheitslücke und schaltete externe Experten ein.
Immer mehr Organisationen werden Opfer von Ransomware und Datendiebstahl, was oft drastische rechtliche Konsequenzen nach sich zieht. Dieser kostenlose Report klärt darüber auf, welche neuen Cyberrisiken und gesetzlichen Pflichten Unternehmen jetzt kennen müssen, um sich abzusichern. Gratis-Report zu Cyber-Sicherheits-Trends sichern
Universität Nottingham und Moody Bible Institute
In Großbritannien traf es die University of Nottingham: Am 9. Juni 2026 nutzten Angreifer eine Sicherheitslücke in Oracle WebLogic aus. ShinyHunters bekannte sich zu der Tat. Rund 450.000 E-Mail-Adressen sowie persönliche Daten von Studierenden, Alumni und Bewerbern – darunter Namen, IDs, Finanzinformationen, Geburtsdaten, Nationalitäten, Sozialversicherungsnummern und sogar sexuelle Orientierungen – gerieten in falsche Hände. Die East Midlands Special Operations Unit (EMSOU) ermittelt.
In den USA wurde das Moody Bible Institute (MBI) im Juni 2026 von ShinyHunters attackiert. 2,3 Millionen Konten waren betroffen, darunter Namen, Geburtsdaten, Adressen, Telefonnummern und Familienstand. Da das Institut die Lösegeldforderung nicht erfüllte, wurden die Daten veröffentlicht. MBI bestätigte die Sicherheitslücke und schaltete externe Experten ein.
Versehentlicher Daten-Leak in Montreal
Ein besonders kurioser Fall ereignete sich am 2. Juli 2026 in Montreal: Der Sir Wilfrid Laurier School Board verschickte versehentlich sensible Daten per E-Mail an Eltern von Schülern der Rosemere High School. Die versehentlich preisgegebenen Informationen umfassten Namen, Geburtsdaten, Sozialversicherungsnummern, Telefonnummern, E-Mail-Adressen, Geburtsländer und Notfallkontakte. Die Schulbehörde meldete den Vorfall der Datenschutzbehörde von Quebec und bietet betroffenen Eltern drei Jahre kostenlosen Kreditkartenschutz an.
Fazit: Bildungseinrichtungen im Visier
Die jüngsten Vorfälle zeigen: Bildungseinrichtungen sind zu einem bevorzugten Ziel von Cyberkriminellen geworden. Die sensiblen Daten von Millionen Schülern, Studierenden und Lehrkräften sind offenbar nur unzureichend geschützt. Die Frage, die sich nun stellt: Wie können Schulen und Universitäten ihre Systeme besser absichern, bevor die nächste Angriffswelle rollt?
