University of Nottingham: Hacker erbeuten 40 GB von 455.000 Studierenden
20.06.2026 - 19:18:17 | boerse-global.de
Die University of Nottingham bestätigte einen schwerwiegenden Cyberangriff mit Datenabfluss. Betroffen sind rund 455.000 aktuelle und ehemalige Studierende. Die Täter erbeuteten mehr als 40 Gigabyte an sensiblen Daten aus den Verwaltungssystemen der Hochschule.
Der massive Datendiebstahl an der University of Nottingham zeigt, wie verwundbar Organisationen durch moderne Cyberangriffe sind. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen vor ähnlichen Bedrohungen schützen. Gratis-Report zu Cyber Security Trends herunterladen
Der Vorfall wurde am 10. Juni 2026 bekannt, nachdem unbefugte Zugriffe auf das Campus-Solutions-System entdeckt worden waren. Die East Midlands Special Operations Unit (EMSOU) und Cybersicherheitsexperten untersuchen den Fall. Erste Ergebnisse zeigen: Persönliche, finanzielle und demografische Informationen wurden abgegriffen.
Kritische Sicherheitslücke als Einfallstor
Die Angreifer nutzten eine schwerwiegende Sicherheitslücke in der Oracle-PeopleSoft-Software aus. Konkret waren die Versionen 8.61 und 8.62 des PeopleTools-Frameworks betroffen. Die als CVE-2026-35273 registrierte Schwachstelle erhielt die höchste Bedrohungsstufe von 9,8. Sie erlaubte die Ausführung von Schadcode aus der Ferne – ohne Authentifizierung.
Das Zeitfenster für die Angriffe reichte vom 27. Mai bis zum 9. Juni 2026. In dieser Zeit attackierte die Hackergruppe ShinyHunters weltweit mehr als 100 Organisationen. Rund zwei Drittel der Opfer stammen aus dem Hochschulbereich.
Oracle reagierte am 10. Juni mit einer Sicherheitswarnung und einem Notfall-Patch. Einen Tag später folgten weitere Maßnahmen. Die US-Cybersicherheitsbehörde CISA nahm den Exploit in ihren Katalog bekannter Sicherheitslücken auf.
Welche Daten gestohlen wurden
Die gestohlenen Datensätze sind umfangreich. Sie enthalten Namen, Privatadressen, E-Mail-Adressen und Telefonnummern. Besonders brisant: Auch Sozialversicherungsnummern, Passdaten und Zahlungsinformationen sind betroffen. Darüber hinaus erbeuteten die Hacker Angaben zur ethnischen Herkunft und zu Behinderungen der Studierenden.
Die Gruppe ShinyHunters bekannte sich zu der Tat und veröffentlichte den 40-Gigabyte-Datensatz bereits im Netz. Cybersicherheitsanalysten, unter anderem von Have I Been Pwned, bestätigten, dass 454.600 Personen betroffen sind.
Immer mehr Institutionen werden Opfer professioneller Hackergruppen, die sensible Daten für Identitätsdiebstahl missbrauchen. Dieser kostenlose Leitfaden hilft Ihnen dabei, Sicherheitsrisiken frühzeitig zu erkennen und die IT-Sicherheit in Ihrem Verantwortungsbereich ohne hohe Investitionen zu stärken. Kostenloses E-Book zur IT-Sicherheit sichern
An der Universität herrscht große Besorgnis. Viele Studierende fürchten Identitätsdiebstahl und finanziellen Betrug. Die Hochschule hat die betroffenen Systeme isoliert und eine eigene Hotline für die Opfer eingerichtet. Zudem informierte sie die britische Datenschutzbehörde (ICO), die Polizeibehörde Action Fraud und das Office for Students.
Weltweite Angriffswelle
Der Angriff auf Nottingham ist Teil einer größeren Kampagne. ShinyHunters nutzte dieselbe Oracle-Sicherheitslücke auch gegen andere Ziele. Dazu zählen Eastman Kodak und der Europarat.
Kodak bestätigte einen unbefugten Zugriff auf eine begrenzte Datenmenge. Die Hacker behaupten jedoch, 2,2 Millionen Datensätze erbeutet zu haben. Beim Europarat sollen fast 300 Gigabyte Daten abgeflossen sein – darunter Hunderttausende Gehaltsabrechnungen.
Juristen sehen gute Chancen für Schadensersatzklagen betroffener Studierender. Die Universität arbeitet weiterhin mit Ermittlungsbehörden zusammen, um die Sicherheitsinfrastruktur zu stärken und die Folgen des Angriffs zu bewältigen.
