Deutsch
English
Español
Français
Nederlands
Português
Massive Canvas-Datenpanne bestätigt: ShinyHunters zielt auf Bildungssektor
Eine massive Datenpanne bei Instructure, dem Mutterkonzern des weit verbreiteten Lernmanagementsystems Canvas, hat die persönlichen Daten von bis zu 275 Millionen Studenten, Lehrern und Mitarbeitern weltweit offengelegt. Die Hackergruppe ShinyHunters bekannte sich zu dem Angriff, der etwa 9.000 Bildungseinrichtungen betraf, darunter mehrere große niederländische Universitäten. Der Vorfall wurde am 30. April 2026 entdeckt und von Instructure am 1. Mai 2026 bestätigt.
Welche Daten wurden gestohlen?
Nach offiziellen Angaben umfassen die exponierten Daten Namen, E-Mail-Adressen, Studenten-ID-Nummern und private Nachrichten. Passwörter, Geburtsdaten, Ausweisnummern oder Finanzinformationen wurden laut Instructure nicht kompromittiert. ShinyHunters behauptet jedoch, 3,65 Terabyte an Daten gestohlen zu haben, darunter „Milliarden privater Nachrichten“. Die Gruppe soll zudem über eine Fehlkonfiguration in Instructures Salesforce-Umgebung eingedrungen sein. Instructures CISO Steve Proud erklärte, der Vorfall sei eingedämmt; betroffene Einrichtungen werden bei weiteren sensiblen Daten informiert.
Ultimatum von ShinyHunters: Zahlen oder Leaken
ShinyHunters postete eine Drohung im Darknet: „Dies ist eine letzte Warnung. Kontaktieren Sie uns vor dem 6. Mai 2026, oder wir werden die Daten leaken und weitere unangenehme digitale Probleme verursachen.“ Die Gruppe ist für ihre „Pay-or-Leak“-Strategie bekannt und hat bereits Odido, Ticketmaster, AT&T und andere angegriffen. Dies ist nicht der erste Angriff auf Instructure: Bereits im September 2025 gelang ein Social-Engineering-Angriff auf Salesforce. Damit handelt es sich um die zweite große Edtech-Datenpanne innerhalb eines Jahres.
Niederländische Universitäten betroffen
Mehrere niederländische Hochschulen, die Canvas nutzen, sind potenziell betroffen, darunter Fontys Hogescholen, Maastricht University, Hogeschool Utrecht, Universität Amsterdam, VU Amsterdam, Erasmus Universität Rotterdam und Tilburg University. Die Maastricht University hat Studierende informiert, dass Canvas weiterhin sicher sei. Auch die University of Twente überwacht die Lage. Die wachsende Bedrohung durch Cyberangriffe auf Bildung zeigt die Verwundbarkeit zentraler Lernplattformen.
Bedeutung für den Bildungssektor
Canvas wird von über 8.000 Institutionen weltweit genutzt und ist zentral für Noten, Aufgaben und Kommunikation. Ein Bruch dieses Ausmaßes birgt Risiken wie Identitätsdiebstahl und gezielte Phishing-Angriffe. Laut Branchenberichten erleben K-12-Schulen durchschnittlich fünf Cybervorfälle pro Woche; 98% der Hochschulen wurden bereits angegriffen. Der Canvas-Breach zählt zu den größten der Edtech-Branche, vergleichbar mit dem Blackboard-Vorfall 2020 und dem PowerSchool-Zwischenfall 2024.
Handlungsempfehlungen
- Passwort sofort ändern und Multi-Faktor-Authentifizierung (MFA) aktivieren.
- Vorsicht bei Phishing-E-Mails, die angeblich von Instructure oder der Bildungseinrichtung stammen.
- Konten auf verdächtige Aktivitäten überwachen.
- Keine Links oder Anhänge in unaufgeforderten Nachrichten öffnen.
Regulatorische und rechtliche Implikationen
Der Vorfall könnte nach FERPA (USA), GDPR (Europa) und anderen Gesetzen geprüft werden. Niederländische Universitäten müssen möglicherweise die Autoriteit Persoonsgegevens informieren. Ähnlich wie bei Odido könnten Sammelklagen entstehen.
FAQ: Canvas-Datenpanne
Was ist die Canvas-Datenpanne?
Ein Cybervorfall bei Instructure, bei dem ShinyHunters Daten von bis zu 275 Millionen Canvas-Nutzern stahl.
Welche Daten wurden gestohlen?
Namen, E-Mails, Studenten-IDs und private Nachrichten. Keine Passwörter oder Finanzdaten.
Welche Schulen sind betroffen?
Etwa 9.000 Einrichtungen weltweit, darunter niederländische Unis wie Maastricht und die UvA.
Wer ist ShinyHunters?
Eine seit etwa 2019 aktive Hackergruppe, bekannt für „Pay-or-Leak“-Erpressung und Angriffe auf Odido, Ticketmaster und andere.
Ist Canvas noch sicher?
Ja, Instructure hat Schwachstellen behoben und Überwachung verstärkt. Dennoch Passwortwechsel und MFA empfohlen.
Follow Discussion