Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Canvas: Hacker entstellen Anmeldeseiten zahlreicher Schulen und Unis

Die Angreifer wollen über das Lernmanagementsystem Canvas Daten von etwa 9.000 Schulen und Unis erbeutet haben und drohen nun mit Veröffentlichung.
/ Marc Stöckel
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Hacker haben eine von Tausenden Bildungseinrichtungen genutzte Plattform attackiert. (Bild: pixabay.com / jothamsutharson)
Hacker haben eine von Tausenden Bildungseinrichtungen genutzte Plattform attackiert. Bild: pixabay.com / jothamsutharson

Der berüchtigte Cyberakteur Shinyhunters ist in die IT des E-Learning-Dienstleisters Instructure eingedrungen. Das Unternehmen bestätigte(öffnet im neuen Fenster) schon am 1. Mai einen Sicherheitsvorfall. Die Angreifer drohten mit der Veröffentlichung erbeuteter Daten von weltweit etwa 9.000 Bildungseinrichtungen. Nur wenige Tage später entstellte Shinyhunters nun auch Anmeldeseiten zahlreicher Schulen und Unis.

Betroffen ist das Lernmanagementsystem Canvas, das von Bildungseinrichtungen in zahlreichen Ländern genutzt wird, um Lerninhalte, Aufgaben, Noten und die Kommunikation zwischen Lehrpersonal und Schülern oder Studenten zu verwalten.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT-Support Manager*in für die Koordination des IT-Supportteams (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Dualer Master mit der SIBE: Stab des Chief Information Security Officers (m/w/d) Allianz ONE - Business Solutions GmbH, Unterföhring (öffnet im neuen Fenster)
Veeva Vault Owner (m/w/d) Aenova Group, Starnberg (öffnet im neuen Fenster)
IT-Systemadministrator - Infrastruktur & Modern Workplace (m/w/d) ibidi GmbH, Gräfelfing (öffnet im neuen Fenster)
Werkstudent KI und Wissenschaftskommunikation (m/w/d) WIFU-Stiftung, Witten (öffnet im neuen Fenster)
MitarbeiterIn für den SAP-Anwendungsbetrieb (m/w/d) Ruhrverband, Essen (öffnet im neuen Fenster)
Cyber Security Analyst:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main (öffnet im neuen Fenster)
Cybersecurity Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

Laut Bleeping Computer(öffnet im neuen Fenster) nutzten die Angreifer eine Sicherheitslücke aus, um auf den Anmeldeseiten und in der Canvas-App eine Botschaft einzuschleusen. Darin übernimmt Shinyhunters die Verantwortung für den vorherigen Hack und droht den jeweiligen Schulen mit der Veröffentlichung ihrer Daten, sofern sie nicht über einen Tox-Chat Kontakt aufnehmen und mit den Angreifern über eine Lösegeldzahlung verhandeln.

Canvas-Portale abgeschaltet

Die Hackergruppe gibt den Bildungseinrichtungen bis zum 12. Mai Zeit für die Kontaktaufnahme. Diese Frist gilt auch für Instructure, sofern der Dienstleister das Lösegeld selbst zahlen will. Auch eine Liste der etwa 9.000 betroffenen Schulen und Universitäten wurde bereitgestellt. Diese kursiert bereits auf Plattformen wie X(öffnet im neuen Fenster) und enthält auch einige deutsche Bildungseinrichtungen.

Laut Bleeping Computer waren die verunstalteten Canvas-Anmeldeseiten nur für etwa 30 Minuten sichtbar. Danach soll der Anbieter die Plattform vom Netz genommen haben. Zudem scheint die Botschaft der Angreifer nicht bei allen im Leak inkludierten Bildungseinrichtungen eingeschleust worden zu sein. Im Bericht ist lediglich von 330 betroffenen Einrichtungen die Rede.

Shinyhunters behauptet, über alle Schulen und Unis hinweg etwa 280 Millionen Datensätze von Lehrpersonal, Schülern und Studenten erbeutet zu haben. Darunter sollen sich private Nachrichten und Registrierungsdaten befinden. Der gleiche Cyberakteur erpresste erst kürzlich mehrere namhafte Unternehmen, darunter das Videoportal Vimeo, der Medizintechnik-Konzern Medtronic und die E-Learning-Plattform Udemy.

Zur Startseite Kommentare

Relevante Themen

BildungStudiumSecuritySicherheitslückeCybercrimeWissenDatensicherheitWissenschaft