Cyberangriff legt Lernplattform Canvas lahm – Prüfungen in Gefahr

Cyberangriff auf Canvas: Millionen Nutzerdaten in Gefahr

Ein schwerwiegender Cyberangriff hat am Donnerstag die Lernplattform Canvas lahmgelegt und damit den Unterrichtsbetrieb an Schulen und Hochschulen in den USA massiv gestört. Besonders brisant: Der Angriff ereignete sich just in der Prüfungsphase, als Studierende ihre Abschlussprüfungen ablegen sollten.

Laut dem Mutterkonzern Instructure wurde die Plattform am Freitagmorgen wieder online gestellt. Zuvor hatte das Unternehmen den Dienst vorübergehend vom Netz genommen, nachdem es unbefugte Aktivitäten in seinem Netzwerk festgestellt hatte. Der verantwortliche Angreifer ist identisch mit der Gruppe, die bereits vor einer Woche einen Datenleck bekannt gegeben hatte.

Betroffene Daten: Was ist bekannt?

Die Hacker der Gruppe ShinyHunters übernahmen die Verantwortung für den Angriff und behaupteten, Daten von 275 Millionen Nutzern aus 8.800 Schulen erbeutet zu haben. Zu den betroffenen Informationen gehören:

• Nutzernamen
• E-Mail-Adressen
• Studenten-IDs
• Nachrichten aus dem Plattform-Verkehr

Instructure betonte jedoch, dass es keine Hinweise darauf gebe, dass Passwörter, Geburtsdaten, staatliche Identifikationsnummern oder finanzielle Daten kompromittiert wurden.

Folgen für Schulen und Hochschulen

Der Angriff löste an zahlreichen Bildungseinrichtungen hektische Aktivitäten aus. Viele Schulen mussten Prüfungen verschieben oder auf alternative Prüfungsformate ausweichen. Die Unsicherheit über den Umfang des Datenlecks und mögliche weitere Angriffe führte zu zusätzlichem Stress bei Lehrkräften, Studierenden und Eltern.

Experten warnen vor den langfristigen Folgen solcher Angriffe. Selbst wenn keine sensiblen Daten betroffen sind, kann bereits der Verlust von Nutzernamen und E-Mail-Adressen zu Phishing-Angriffen oder Identitätsdiebstahl führen. Bildungseinrichtungen stehen nun vor der Herausforderung, ihre IT-Sicherheit zu überprüfen und gegebenenfalls zu verstärken.

„Die Sicherheit unserer Nutzer hat oberste Priorität. Wir arbeiten mit Hochdruck daran, die Vorfälle vollständig aufzuklären und die Plattform noch sicherer zu machen.“
— Sprecher von Instructure

Wer steckt hinter dem Angriff?

Die Hackergruppe ShinyHunters ist bereits seit längerem für ähnliche Angriffe bekannt. Sie operiert auf Darknet-Foren und bietet gestohlene Daten zum Verkauf an. Die Gruppe hat in der Vergangenheit bereits mehrere große Datenlecks verantwortet, darunter Angriffe auf Microsoft und andere Tech-Konzerne.

Experten gehen davon aus, dass die Gruppe finanziell motiviert ist und die gestohlenen Daten entweder direkt verkauft oder für Erpressungsversuche nutzt. Die genauen Motive und Methoden des aktuellen Angriffs auf Canvas werden derzeit noch untersucht.

Was können Nutzer jetzt tun?

Betroffene Nutzer sollten folgende Schritte prüfen und umsetzen:

• Passwörter ändern: Auch wenn Instructure keine Passwort-Diebstähle bestätigt, empfiehlt es sich, das Passwort für Canvas und andere Konten zu ändern.
• E-Mails auf verdächtige Aktivitäten prüfen: Nutzer sollten ihre E-Mail-Postfächer auf unerwartete Nachrichten oder Phishing-Versuche überprüfen.
• Zwei-Faktor-Authentifizierung aktivieren: Falls noch nicht geschehen, sollte die Zwei-Faktor-Authentifizierung für alle wichtigen Konten aktiviert werden.
• Meldung an die Schule/Hochschule: Betroffene sollten ihre Bildungseinrichtung über mögliche Sicherheitsrisiken informieren.

Die Aufklärung des Vorfalls und die Wiederherstellung des normalen Betriebs bleiben weiterhin Priorität für Instructure und die betroffenen Bildungseinrichtungen.