Cyberkriminelle melden Datenleck bei Canvas – 9.000 Schulen betroffen
Die Hackergruppe ShinyHunters behauptet, durch einen Angriff auf die Lernplattform Canvas sensible Daten von fast 9.000 Schulen weltweit gestohlen zu haben. Betroffen sind laut den Angaben unter anderem Schüler- und Lehrerprofile sowie interne Dokumente.
Umfang des Angriffs noch unklar
Ob tatsächlich alle genannten Daten kompromittiert wurden, ist derzeit noch nicht bestätigt. Die Betreiber von Canvas haben sich bisher nicht öffentlich zu den Vorwürfen geäußert. Experten warnen jedoch vor möglichen Folgen wie Identitätsdiebstahl oder Erpressungsversuchen.
Hintergrund: Wer ist ShinyHunters?
Die Gruppe ShinyHunters ist seit Jahren für spektakuläre Cyberangriffe bekannt. Zu ihren Opfern zählen unter anderem Microsoft, Tokopedia und die Universität von Colorado. Die Hacker nutzen oft Schwachstellen in Sicherheitsystemen aus und verkaufen die gestohlenen Daten im Darknet.
Empfehlungen für Betroffene
Betroffene Schulen und Nutzer sollten folgende Schritte prüfen:
- Passwörter für Canvas-Konten umgehend ändern
- Zwei-Faktor-Authentifizierung aktivieren
- Kontoaktivitäten auf verdächtige Logins überwachen
- Bei Verdacht auf Datenmissbrauch Anzeige bei den Behörden erstatten
„Angriffe auf Bildungsplattformen nehmen zu. Schulen müssen ihre Sicherheitsmaßnahmen dringend verstärken, um sensible Daten zu schützen.“
– IT-Sicherheitsexperte Dr. Markus Weber
Canvas: Eine der größten Lernplattformen weltweit
Canvas wird von über 4.000 Bildungseinrichtungen genutzt, darunter Universitäten, Schulen und Unternehmen. Die Plattform bietet Funktionen wie Kursmanagement, Kommunikationstools und digitale Prüfungen. Ein Datenleck könnte weitreichende Konsequenzen haben.
Nächste Schritte und Reaktionen
Die genaue Anzahl der betroffenen Schulen und der Umfang der gestohlenen Daten werden derzeit untersucht. Die zuständigen Behörden haben die Ermittlungen aufgenommen. Nutzer sollten wachsam bleiben und verdächtige Aktivitäten melden.
Verwandte Artikel
Cisco warnt vor kritischer Zero-Day-Lücke in SD-WAN-Systemen
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
KI in der Kriegsführung: Pentagon-Experte warnt vor revolutionären Auswirkungen
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersicherheit: Warum Identitätsmanagement im KI-Zeitalter entscheidend ist
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn bestätigt Cyberangriff auf nordamerikanische Fabriken – Ransomware-Gruppe Nitrogen fordert Lösegeld
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
KI-App sammelt 150.000 Stuhlproben – jetzt soll die Datenbank verkauft werden
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
KI übertrifft alle Erwartungen: Neue Modelle meistern autonome Cyberangriffe
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Geheimbriefing ebnet Weg für Kongressanhörung zu Anthropics Mythos und Cyberrisiken
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
KI als Waffe: Wie Betrüger mit generativer KI Identitätsdiebstahl revolutionieren
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...