Canvas-Plattform gehackt: 3,5 Terabyte Daten von 9.000 Schulen gestohlen
Veröffentlicht: 09.07.2026 um 19:26 Uhr, Redaktion boerse-global.de
Allein in den vergangenen Wochen wurden Millionen von Datensätzen gestohlen, Systeme lahmgelegt und Lösegeldforderungen gestellt. Besonders betroffen: Universitäten in Kanada, aber auch Einrichtungen in Europa und Australien.
Mount Royal University: Erpressung mit 30 Bitcoin
Die Mount Royal University im kanadischen Calgary bestätigte diese Woche einen Ransomware-Angriff, der bereits am 17. Juni entdeckt worden war. Die Hackergruppe "CMD Organization" bekannte sich zu der Tat und forderte 30 Bitcoin – umgerechnet rund 1,9 Millionen Euro.
Die Angreifer verschafften sich Zugriff auf das sogenannte H-Laufwerk der Universität, auf dem persönliche Daten von Studierenden und Mitarbeitern gespeichert waren. Ein weiteres Laufwerk mit Abteilungsdaten wurde komplett gelöscht. Die Universität arbeitet mit der Polizei und der Datenschutzbehörde der Provinz Alberta zusammen. Eine vollständige Wiederherstellung der Systeme könnte Wochen oder sogar Monate dauern.
Betroffenen aktuellen und ehemaligen Mitarbeitern (bis zu fünf Jahre zurück) bietet die Hochschule nun 24 Monate Kreditüberwachung an – ein in Nordamerika üblicher Schutz nach Datendiebstählen.
Canvas-Plattform: 3,5 Terabyte an Daten gestohlen
Noch größere Dimensionen erreicht der Fall von Instructure, dem Anbieter des weit verbreiteten Lernmanagementsystems Canvas. Der Angriff wurde bereits am 29. April entdeckt, die Folgen beschäftigen die betroffenen Einrichtungen bis heute.
Rund 9.000 Institutionen weltweit sind betroffen – darunter Schulen und Universitäten in den USA, Kanada, Australien und Großbritannien. Die Hackergruppe ShinyHunters erbeutete rund 3,5 Terabyte an Daten, darunter Namen, E-Mail-Adressen, Studentenausweisnummern und Kommunikation zwischen Lehrern und Schülern.
Besonders perfide: Nach einem zweiten Eindringen am 7. Mai, bei dem die Angreifer Login-Seiten manipulierten und Prüfungen störten, soll Instructure nach Informationen aus Sicherheitskreisen ein Abkommen mit den Erpressern geschlossen haben. Gegen Zahlung eines Lösegelds – über die Höhe ist nichts bekannt – versicherten die Hacker angeblich, die gestohlenen Daten vernichtet zu haben. Ob dem zu trauen ist, bleibt fraglich.
Zehntausende Studierende in British Columbia betroffen
In Kanada traf es besonders die University of British Columbia (UBC) und die Simon Fraser University (SFU). Zusammen sind über 100.000 Studierende potenziell betroffen. Die UBC forderte ihre Community am 9. Juli auf, vorsorglich alle Passwörter zu ändern.
Immer mehr Unternehmen und Institutionen werden Opfer von gezielten Cyberangriffen – diese Experten-Checkliste hilft Ihnen dabei, solche Sicherheitslücken rechtzeitig zu schließen. Erfahren Sie im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Jetzt kostenloses Cyber-Security E-Book sichern
Datenleck in Quebec: Klage gegen Schulbehörde
Ein peinlicher Vorfall erschüttert die Sir Wilfrid Laurier School Board in der Provinz Quebec. Am 2. Juli verschickte die Behörde versehentlich eine E-Mail an Eltern, die eine Excel-Tabelle mit den persönlichen Daten von über 2.000 Eltern der Rosemere High School enthielt. Darunter: Sozialversicherungsnummern und Geburtsdaten.
Eine Sammelklage wurde eingereicht. Die Kläger fordern Schadensersatz in Höhe von mindestens 1.500 Euro pro betroffenem Elternteil. Die Schulbehörde reagierte mit einem dreijährigen Kreditüberwachungsangebot für die Betroffenen.
Frankreich: Daten von 26.000 Studierenden geleakt
Auch Europa bleibt nicht verschont. Die französische IT-Fachhochschule ESGI wurde von einem als "84City" bekannten Angreifer attackiert. Eine Datenbank mit 26.451 Datensätzen von Studierenden wurde am 8. Juli im Netz veröffentlicht. Die geleakten Informationen umfassen Namen, Telefonnummern, Nationalitäten und Active-Directory-Login-Daten.
Ob Datenleck oder gezielter Diebstahl – die psychologischen Manipulationstaktiken von Hackern werden immer raffinierter und gefährlicher. Dieser Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie diese frühzeitig entlarven. Zum kostenlosen Anti-Phishing-Paket
Spionage statt Erpressung: Gezielte Angriffe auf Forschungseinrichtungen
Nicht alle Angriffe zielen auf Geld ab. Eine als UNK_MassTraction identifizierte Gruppe führt seit mindestens Mai 2026 gezielte Spionagekampagnen durch. Die Angreifer nutzen eine Sicherheitslücke in Roundcube-Mailservern (CVE-2024-42009).
Im Visier: Physik-, Ingenieurs- und nationale Sicherheitsforschungsabteilungen an Universitäten in den USA und Kanada. Die Hacker setzen spezialisierte Skripte und Hintertüren ein, um Zugangsdaten zu Mailservern zu stehlen. Bislang wurden weniger als zehn Universitäten als direkte Opfer identifiziert, Experten gehen jedoch von einer deutlich höheren Dunkelziffer aus.
Weitere Schwachstelle in PAN-OS entdeckt
Sicherheitsforscher warnen zudem vor der Offenlegung von CVE-2026-0257, einer Schwachstelle in der Firewall-Software PAN-OS des Herstellers Palo Alto Networks. Diese könnte ein weiteres Einfallstor für Angriffe auf große institutionelle Netzwerke bieten – auch an deutschen Hochschulen, die die Software einsetzen.
Was bedeutet das für Deutschland?
Die Angriffswelle zeigt: Bildungseinrichtungen sind zu bevorzugten Zielen von Cyberkriminellen geworden. Ihre oft veralteten IT-Strukturen, die große Zahl an Nutzern und die sensiblen Forschungsdaten machen sie attraktiv. Deutsche Universitäten sollten die Vorfälle zum Anlass nehmen, ihre Sicherheitsvorkehrungen zu überprüfen – insbesondere im Hinblick auf Lernplattformen, E-Mail-Systeme und die Segmentierung von Netzwerken. Denn der nächste Angriff kommt bestimmt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
