Eine internationale Cyberattacke hat in den letzten Tagen zahlreiche Schulen und Universitäten weltweit lahmgelegt. Betroffen war vor allem die Lernplattform Canvas, die von tausenden Bildungseinrichtungen genutzt wird. Die Hackergruppe ShinyHunters bekannte sich zu der Phishing-Attacke und forderte Lösegeld in Form von Bitcoin.
Phishing ist eine Form des Cyberbetrugs, bei dem Täter versuchen, über gefälschte E-Mails, Websites oder Nachrichten an sensible Informationen wie Passwörter, Kreditkartendaten oder persönliche Daten zu gelangen. Die Betrüger tarnen sich oft als vertrauenswürdige Institutionen oder Personen, um ihre Opfer zu täuschen. Ziel ist es, die Opfer dazu zu bringen, auf einen Link zu klicken oder Anhänge zu öffnen, die Schadsoftware enthalten oder zu gefälschten Websites führen, auf denen die Opfer zur Eingabe ihrer Daten aufgefordert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet umfangreiche Informationen und Tipps zum Schutz vor Phishing-Angriffen. (Lesen Sie auch: Elster im Visier von Betrügern: Phishing-Mails im…)
Die aktuelle Cyberattacke, für die sich die Gruppe ShinyHunters verantwortlich zeigt, betrifft vor allem die cloudbasierte Lernplattform Canvas. Wie BBC News berichtet, kam es weltweit zu erheblichen Störungen im Schul- und Universitätsbetrieb. Schülern und Studenten wurde auf ihren Bildschirmen eine Lösegeldforderung angezeigt. An der Mississippi State University mussten sogar Abschlussprüfungen verschoben werden, da Studenten ihre Arbeit aufgrund des Angriffs verloren hatten.
TechCrunch berichtet, dass ShinyHunters bereits zuvor in die Schlagzeilen geraten ist. Nun scheinen die Hacker erneut in das System von Instructure, dem Betreiber von Canvas, eingedrungen zu sein. Sie veränderten die Login-Seiten mehrerer Schulen und drohten, gestohlene Daten am 12. Mai zu veröffentlichen, falls keine Einigung erzielt wird. (Lesen Sie auch: DFB Pokalfinale 2026: – 2026: Bayern gegen…)
Der Vorfall hat in der Bildungslandschaft weltweit für Aufsehen gesorgt. Viele Schulen und Universitäten haben ihre IT-Sicherheitssysteme überprüft und verstärkt. Experten warnen vor den zunehmenden Gefahren von Cyberangriffen auf Bildungseinrichtungen. Diese seien oft ein lohnendes Ziel für Hacker, da sie über eine große Menge an sensiblen Daten verfügen und ihre Sicherheitsvorkehrungen oft weniger ausgereift sind als in anderen Branchen.
Instructure, der Betreiber von Canvas, arbeitet eigenen Angaben zufolge mit Hochdruck daran, die Sicherheit der Plattform wiederherzustellen und die gestohlenen Daten zu sichern. Das Unternehmen rät betroffenen Nutzern, ihre Passwörter zu ändern und verdächtige Aktivitäten zu melden. (Lesen Sie auch: DFB Pokalfinale 2026: – 2026: Bayern gegen…)
Die aktuelle Cyberattacke auf Schulen und Universitäten verdeutlicht die wachsende Bedrohung durch Phishing und andere Formen der Cyberkriminalität. Bildungseinrichtungen müssen ihre IT-Sicherheit verstärken und ihre Mitarbeiter und Schüler für die Gefahren sensibilisieren. Dazu gehören regelmäßige Schulungen, die Implementierung von Zwei-Faktor-Authentifizierung und die Verwendung von Anti-Phishing-Software. Nur so können sie sich effektiv vor solchen Angriffen schützen.
Die Attacke auf Canvas zeigt, dass auch große und etablierte Plattformen nicht vor Cyberangriffen gefeit sind. Es ist daher wichtig, dass Nutzer von Online-Diensten stets wachsam sind und verdächtige E-Mails oder Nachrichten kritisch prüfen. Im Zweifelsfall sollte man sich direkt an den Betreiber des Dienstes wenden, um die Echtheit der Nachricht zu überprüfen. (Lesen Sie auch: Heimo Pfeifenberger: Trainerwechsel des Salzburger)
| Institution | Auswirkung | Maßnahme |
|---|---|---|
| Mississippi State University | Verschiebung von Abschlussprüfungen | Betroffene Studenten konnten verlorene Arbeiten wiederherstellen |
| Diverse Schulen und Universitäten weltweit | Ausfall der Lernplattform Canvas | IT-Sicherheitssysteme wurden überprüft und verstärkt |
| Instructure (Betreiber von Canvas) | Datenverlust und Image-Schaden | Arbeitet an der Wiederherstellung der Sicherheit und Sicherung der Daten |
Seien Sie misstrauisch gegenüber unerwarteten E-Mails oder Nachrichten, besonders wenn sie zur Eingabe persönlicher Daten auffordern. Überprüfen Sie die Absenderadresse genau und klicken Sie nicht auf Links oder Anhänge von unbekannten Absendern. Aktivieren Sie die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit.
Ändern Sie sofort Ihre Passwörter für alle betroffenen Konten. Informieren Sie Ihre Bank und Kreditkartenunternehmen, falls Sie finanzielle Daten preisgegeben haben. Melden Sie den Vorfall bei der Polizei und erstatten Sie Anzeige. Warnen Sie Freunde und Familie, falls Ihre Kontakte betroffen sein könnten.
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, indem sie neben dem Passwort einen zweiten Faktor wie einen Code von Ihrem Smartphone oder einen Fingerabdruckscan erfordert. Selbst wenn Ihr Passwort durch Phishing kompromittiert wurde, können die Angreifer ohne den zweiten Faktor nicht auf Ihr Konto zugreifen.
Achten Sie auf die URL der Website. Phishing-Websites verwenden oft ähnliche, aber leicht abweichende Adressen im Vergleich zu den Originalen. Überprüfen Sie, ob die Website ein gültiges SSL-Zertifikat hat (erkennbar am Schlosssymbol in der Adressleiste). Seien Sie skeptisch bei Websites mit schlechtem Design oder Rechtschreibfehlern.
Bildungseinrichtungen verfügen über eine große Menge an sensiblen Daten von Schülern, Studenten und Mitarbeitern, darunter persönliche Informationen, Noten, Finanzdaten und Forschungsergebnisse. Ihre IT-Sicherheitssysteme sind oft weniger ausgereift als in anderen Branchen, was sie zu einem attraktiven Ziel für Cyberkriminelle macht.
Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Anleger sollten eigene Recherche betreiben.
Bei einem Flugzeugunglück in Namibia am Sonntag, dem 11. Mai 2026, sind vier Menschen ums…
Der österreichische ESC-Teilnehmer Cosmó, bekannt für seinen blauen Stern, steht im Fokus der Aufmerksamkeit. Im…
Eine großangelegte Cyberattacke, bei der sich die Hackergruppe ShinyHunters zu Phishing-Angriffen bekannte, hat weltweit für…
Das DFB-Pokalfinale 2026 zwischen dem FC Bayern München und dem VfB Stuttgart findet am 23.…
Das DFB-Pokalfinale 2026 zwischen dem FC Bayern München und dem VfB Stuttgart wird am 23.…
Samsung hat mit dem Rollout der finalen Version von One UI 8.5 für die Galaxy…