Hackerangriff auf Instructure: Daten von fast 9.000 Schulen gestohlen

Eine unbekannte Hackergruppe hat den Bildungssoftwareanbieter Instructure angegriffen und dabei Daten von fast 9.000 Schulen weltweit gestohlen. Gleichzeitig blockierten die Angreifer den Zugang zur beliebten Lernplattform Canvas, die von Millionen Schülern und Lehrkräften genutzt wird.

In einer am Dienstag veröffentlichten Erklärung warnten die Hacker das Unternehmen, bis zum 12. Mai in Verhandlungen einzutreten. Andernfalls drohten sie mit der Veröffentlichung der gestohlenen Daten. Die Gruppe behauptet, sensible Informationen wie Schüler- und Lehrerlisten, E-Mail-Adressen sowie interne Dokumente erbeutet zu haben.

Instructure bestätigte den Vorfall und erklärte, man arbeite mit Cybersecurity-Experten zusammen, um die Situation zu klären. Gleichzeitig riet das Unternehmen seinen Kunden, Passwörter zu ändern und Vorsichtsmaßnahmen zu ergreifen. Die genaue Anzahl der betroffenen Schulen und der Umfang der gestohlenen Daten werden derzeit noch untersucht.

Betroffene Schulen und mögliche Folgen

Laut ersten Schätzungen könnten Schulen in über 20 Ländern betroffen sein. Besonders betroffen sind Bildungseinrichtungen in den USA, Kanada und mehreren europäischen Ländern. Die Hacker nutzten offenbar eine Schwachstelle in den Sicherheitsvorkehrungen von Instructure aus, um an die Daten zu gelangen.

Experten warnen vor möglichen Folgen wie Identitätsdiebstahl, Phishing-Angriffen oder der missbräuchlichen Nutzung der gestohlenen Informationen. Eltern und Schüler wurden aufgefordert, verdächtige Aktivitäten zu melden und ihre Konten zu überwachen.

Reaktionen und nächste Schritte

Instructure hat eine Notfall-Hotline für betroffene Schulen eingerichtet und bietet Unterstützung bei der Wiederherstellung des Zugangs zu Canvas an. Gleichzeitig wird eine unabhängige Untersuchung eingeleitet, um die genauen Umstände des Angriffs aufzuklären.

Die Hackergruppe, die sich selbst als „Education Liberation Front“ bezeichnet, rechtfertigt ihren Angriff mit der angeblichen „mangelnden Sicherheit“ von Instructure. Ob es sich um eine gezielte Erpressung oder einen politischen Akt handelt, ist derzeit noch unklar.

„Wir fordern Instructure auf, bis zum 12. Mai zu verhandeln, sonst werden wir die Daten öffentlich machen“, heißt es in der Erklärung der Hacker. „Bildungseinrichtungen verdienen besseren Schutz.“

Empfehlungen für Schulen und Nutzer

• Passwörter ändern: Alle Nutzer sollten ihre Zugangsdaten zu Canvas und anderen Instructure-Diensten umgehend aktualisieren.
• Vorsicht bei E-Mails: Verdächtige Nachrichten oder Links sollten nicht geöffnet werden, um Phishing-Angriffe zu vermeiden.
• Datenüberwachung: Schulen und Nutzer sollten ihre Konten auf ungewöhnliche Aktivitäten prüfen.
• Meldung von Vorfällen: Betroffene sollten den Vorfall bei den zuständigen Behörden melden.