CareerConnect-Hack, Hacker

CareerConnect-Hack: Hacker erbeuten Daten von Alumni und Arbeitgebern

06.06.2026 - 19:06:23 | boerse-global.de

Unbekannte erbeuten Namen und E-Mails von Oxford-Alumni über die Karriereplattform CareerConnect. Interne Uni-Systeme blieben verschont.

Oxford-Hack: CareerConnect-Daten von Alumni und Forschern gestohlen
CareerConnect-Hack - A glowing digital padlock over a blurred image of Oxford University buildings, with data streams indicating a cybersecurity breach. 06.06.2026 - Bild: über boerse-global.de

Die renommierte britische Hochschule kämpft erneut mit einem Sicherheitsvorfall – diesmal traf es die Karriereplattform CareerConnect.

Hacker erbeuten Nutzerdaten von CareerConnect

Am 28. Mai 2026 griffen unbekannte Täter die Plattform CareerConnect an, die von Studierenden, Alumni und Arbeitgebern genutzt wird. Betreiber des Systems ist der externe Dienstleister Group GTI. Nach Angaben des Unternehmens wurden vollständige Namen und E-Mail-Adressen von Alumni, wissenschaftlichen Mitarbeitern und potenziellen Arbeitgebern gestohlen.

Anzeige: Nach dem CareerConnect-Hack sind Ihre Daten in falschen Händen. Mit unserem 3-Schritte-Plan schützen Sie sich vor Phishing-Angriffen – inklusive Checkliste und SSO-Empfehlungen. Jetzt kostenlosen Plan anfordern

Besonders brisant: Für Nutzer, die keinen Single Sign-On (SSO)-Dienst verwenden, gelangten die Angreifer auch an verschlüsselte Passwörter. Group GTI zufolge zielte der Angriff vor allem darauf ab, Zugangsdaten für künftige Phishing-Kampagnen zu sammeln.

Die unbefugten Zugriffe erfolgten bereits zwischen dem 30. April und 9. Mai 2026 – blieben also fast einen Monat lang unentdeckt.

Keine Gefahr für interne Systeme

Entwarnung gibt es in einem Punkt: Die Angreifer verschafften sich keinen Zugang zu internen Systemen der Universität. Kursmaterialien, Finanzdaten, Kalendereinträge oder persönliche Dateien blieben unberührt. Der Vorfall beschränkte sich ausschließlich auf die CareerConnect-Plattform.

Nach der Entdeckung des Einbruchs schloss Group GTI die Sicherheitslücke umgehend. Als Vorsichtsmaßnahme wurden die Passwörter aller betroffenen Alumni, Forscher und Arbeitgeber zurückgesetzt.

Wachsamkeit gegenüber Phishing gefordert

Die Universität rät allen Nutzern zur Vorsicht. Die gestohlenen Kontaktdaten könnten genutzt werden, um täuschend echte Phishing-Mails zu verfassen. Die Plattform wird auch von mehreren anderen Hochschulen genutzt – die Sicherheitsüberwachung wurde seit der Entdeckung der Schwachstelle verstärkt.

Anzeige: Hacker haben Ihre E-Mail-Adresse und vielleicht Ihr Passwort erbeutet. Erfahren Sie in 3 konkreten Schritten, wie Sie Ihre Accounts sichern und Phishing-Mails erkennen – bevor die Angreifer zuschlagen. Schutz-Guide jetzt herunterladen

Schon der zweite Vorfall im Mai

Erst Anfang Mai 2026 war Oxford von einem massiven Datenleck bei Instructure betroffen, dem Anbieter des Lernmanagementsystems Canvas. Dieser Vorfall war deutlich größer: Rund 275 Millionen Nutzer von 8.800 Bildungseinrichtungen weltweit waren betroffen. Damals zahlte der Dienstleister Berichten zufolge Lösegeld an die Hackergruppe ShinyHunters.

Sicherheitsexperten betonen, dass beide Angriffe unabhängig voneinander erfolgten. Sie zeigen jedoch ein wachsendes Problem: Externe Softwareanbieter werden zunehmend zur Achillesferse von Hochschulen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69493642 |