Auf den Punkt: Die Lernplattform Canvas wurde durch eine Erpressungsattacke offline genommen, nachdem eine Cybergangs-Gruppe Daten von 275 Millionen Nutzern aus fast 9.000 Bildungseinrichtungen zu haben behauptet.
Eine Cybergangs-Gruppe hat die Lernplattform Canvas mit einer Erpressungsforderung lahmgelegt und droht, Daten von 275 Millionen Schülern und Lehrkräften aus fast 9.000 Bildungseinrichtungen zu veröffentlichen. Der Betreiber Instructure hat die Plattform offline genommen, was Unterricht und Prüfungen bundesweit unterbricht.
Die Cybergangs-Gruppe ShinyHunters hat die Anmeldungsseite der Canvas-Plattform mit einer Erpressungsbotschaft defacet und damit Zugriff auf Schulen und Universitäten in den USA unterbunden. Instructure bestätigte zuvor einen Datenschaden und zog die Plattform daraufhin offline, um weitere Beeinträchtigungen zu verhindern. Die betroffene Infrastruktur wird von tausenden Schulen, Universitäten und Unternehmen für die Verwaltung von Kursen, Aufgaben und Schüler-Kommunikation genutzt.
ShinyHunters gab an, bereits am 1. Mai in Instructure-Systeme eingedrungen zu sein und forderte initial bis zum 6. Mai ein Lösegeld, verschob die Frist dann auf den 12. Mai. Nach Aussage Instructures vom 6. Mai umfassten die gestohlenen Daten Namen, E-Mail-Adressen, Schüler-IDs und Nachrichten zwischen Nutzern. Das Unternehmen fand keine Hinweise auf kompromittierte Passwörter, Geburtsdaten, Ausweisdaten oder Finanzinformationen. Allerdings behauptet ShinyHunters, mehrere Milliarden private Nachrichten sowie Telefonnummern erbeutet zu haben. Der Zeitpunkt trifft Instructure ungünstig: Viele betroffene Schulen und Universitäten führen derzeit Abschlussprüfungen durch, eine längere Ausfallzeit könnte erhebliche Schäden verursachen.
Laut einem mit der Untersuchung vertrauten Quellen haben bereits mehrere Universitäten direkt mit ShinyHunters über Lösegeldzahlungen verhandelt. Ein Indiz für erfolgte oder eingeleitete Verhandlungen ist, dass die Cybergangs-Gruppe Instructure von ihrer Leak-Website entfernt hat und auch Musterdaten von Canvas-Kunden nicht mehr einsehbar sind — ein Muster, das Erpressungsgruppen typischerweise nach Lösegeldzahlungen oder beim Beginn von Verhandlungen zeigen. Die Erpressungsnachricht auf der Login-Seite forderte auch Schulen auf, unabhängig von Instructures Entscheidung eigene Verhandlungen zu führen, um ihre Daten zu schützen.
Instructure bezeichnete die Ausfallzeit auf seiner Status-Seite als „geplante Wartung” — eine Formulierung, die Sicherheitsfachleute kritisierten. Dipan Mann, CEO des Sicherheitsunternehmens Cloudskope, warf dem Unternehmen vor, die echte Ursache zu verschleiern, nachdem ShinyHunters bereits am 1. Mai ein erstes Eindringen demonstriert hatte.
Quelle: ainews-dev.lumi-systems.io · Erschienen 19. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.2.