Universitäten unter Beschuss: Hacker kapern 2.000 .edu-Domains
Veröffentlicht: 10.07.2026 um 16:09 Uhr, Redaktion boerse-global.de
Eine Welle von Angriffen auf Universitäten in Nordamerika, Europa und Asien zeigt: Die Täter reichen von staatlich gelenkten Spionagegruppen bis hin zu kriminellen Erpresserbanden. Besonders betroffen sind Forschungseinrichtungen mit sicherheitsrelevanten Projekten.
Spionage gegen Spitzenforschung
Eine mutmaßlich chinesische Hackergruppe hat es auf die E-Mail-Server nordamerikanischer Universitäten abgesehen. Die von Sicherheitsexperten als UNK_MassTraction bezeichnete Gruppe nutzt seit Mai 2026 gezielt Schwachstellen im Webmail-System Roundcube aus. Im Visier stehen Mitarbeiter aus den Bereichen Physik, Ingenieurwesen und nationale Sicherheitsforschung.
Die Angreifer setzen ein Skript namens IceCube ein, um Zugangsdaten und Sitzungstoken zu stehlen. In einigen Fällen installierten sie zudem eine Hintertür namens VShell, um dauerhaften Zugriff zu behalten. Obwohl direkt weniger als zehn Universitäten betroffen sind, gehen Branchenkenner von mehreren Dutzend kompromittierten Einrichtungen aus.
Erpressung mit gestohlenen Passdaten
Besonders drastisch zeigt sich die Bedrohung am Beispiel der Mount Royal University im kanadischen Calgary. Am 17. Juni 2026 drang die Gruppe CMD Organization in die Systeme der Hochschule ein. Die Angreifer erbeuteten Daten von aktuellen und ehemaligen Studenten sowie Mitarbeitern. Zudem löschten sie Dateien von einem zweiten Datenträger.
Die massiven Datendiebstähle an Hochschulen zeigen, wie skrupellos Hacker psychologische und technische Schwachstellen ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Ihr Unternehmen mit einer gezielten Risikoanalyse und Experten-Tipps wirksam vor solchen Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die Erpresser fordern 30 Bitcoin – umgerechnet rund 1,9 Millionen Euro. Bereits geleakte Passkopien wurden auf einer Auktionsplattform zum Verkauf angeboten. Während die Universität betroffenen Mitarbeitern eine zweijährige Kreditüberwachung anbietet, bleiben Studenten außen vor. Die Wiederherstellung der Systeme wird voraussichtlich Wochen bis Monate dauern.
Tausende kompromittierte Domains
Die Sicherheitslücke in Oracle PeopleSoft hat weitreichende Folgen. Die Hackergruppe ShinyHunters nutzte sie aus, um über 100 Organisationen zu infiltrieren – darunter zahlreiche Hochschulen. Das Moody Bible Institute bestätigte einen Angriff, bei dem Daten von over 2,3 Millionen Konten abgeflossen sind.
Noch alarmierender: Sicherheitsforscher von UpGuard entdeckten, dass Hacker mehr als 2.000 Regierungs- und Universitätsdomains gekapert haben. Diese nutzen sie für betrügerische Seiten und Umleitungen – die vertrauenswürdigen .edu-Adressen dienen als Tarnung.
Angesichts immer komplexerer Bedrohungen und neuer gesetzlicher Anforderungen ist proaktive IT-Sicherheit für jede Organisation unverzichtbar. Dieser Gratis-Report klärt darüber auf, welche Cyberrisiken und rechtlichen Pflichten Unternehmer jetzt kennen müssen, um Sicherheitslücken dauerhaft zu schließen. Kostenlosen Cyber-Security-Leitfaden jetzt abrufen
Ermittlungserfolge in Deutschland und Japan
Die Strafverfolgungsbehörden kommen den Tätern auf die Spur. In Deutschland identifizierten Ermittler einen Jugendlichen aus dem Raum Saarbrücken. Er steht im Verdacht, im April 2026 die Universität des Saarlandes angegriffen zu haben. Damals wurden rund 40.000 Datensätze gestohlen. Der Täter forderte eine vierstellige Summe in Kryptowährung. Die Universität zahlte nicht. Bei einer Durchsuchung der Wohnung des Verdächtigen stellten die Beamten elektronische Beweismittel sicher.
In Japan nahm die Polizei einen 18-jährigen Studenten fest. Er soll mithilfe von Künstlicher Intelligenz Cyberangriffe auf eine Internetcafé-Kette durchgeführt haben. Dabei erbeutete er Daten von über sieben Millionen Nutzern. Der Fall zeigt: KI-gestützte Werkzeuge senken die technischen Hürden für schwere Cyberkriminalität erheblich.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
