Schlagwort: Canvas

Internationale Cyberattacke: Schulen und Universitäten

Eine internationale Cyberattacke hat diese Woche zahlreiche Schulen und Universitäten in den USA, Kanada und Australien lahmgelegt. Die Hackergruppe ShinyHunters bekannte sich zu der Attacke, bei der die akademische Software Canvas, die von Tausenden von Schulen und Universitäten genutzt wird, offline genommen wurde. Dies führte zu Chaos, Verwirrung und erheblichen Störungen, insbesondere während der wichtigen Endjahresprüfungen.

Symbolbild zum Thema Phishing — Symbolbild: Phishing (Bild: Pexels)

Hintergrund der Cyberattacke

Die Attacke auf Canvas, eine weit verbreitete Lernplattform, verdeutlicht die zunehmende Anfälligkeit von Bildungseinrichtungen für Cyberangriffe. Canvas wird von zahlreichen Schulen und Universitäten genutzt, um Kursmaterialien zu verwalten, Aufgaben zu verteilen und die Kommunikation zwischen Lehrern und Schülern zu erleichtern. Ein erfolgreicher Angriff auf diese Plattform kann daher weitreichende Folgen haben.

Laut einem Bericht von TechRadar ist Phishing eine der häufigsten Methoden, die Cyberkriminelle verwenden, um an sensible Daten zu gelangen. Dabei werden gefälschte E-Mails, Websites oder Nachrichten verwendet, um Benutzer dazu zu bringen, persönliche Informationen wie Passwörter oder Kreditkartendaten preiszugeben. Im aktuellen Fall scheint die ShinyHunters-Gruppe jedoch einen direkten Angriff auf die Infrastruktur von Instructure, dem Betreiber von Canvas, durchgeführt zu haben. (Lesen Sie auch: Elster im Visier von Betrügern: Phishing-Mails im…)

Aktuelle Entwicklung und Details

Wie BBC News berichtet, konnten die meisten Nutzer bis späten Donnerstag wieder auf Canvas zugreifen. Einige Universitäten meldeten jedoch auch am Freitag noch Ausfälle. Die Cyberattacke betraf schätzungsweise 9.000 Institutionen weltweit. Während des Angriffs erschien auf den Bildschirmen eine Lösegeldforderung, die in Bitcoin zu zahlen war.

Die Hackergruppe ShinyHunters, die sich zu dem Angriff bekannte, ist in der Vergangenheit bereits durch ähnliche Aktionen aufgefallen. Es wird vermutet, dass die Gruppe versucht, durch die Erpressung von Lösegeld finanzielle Vorteile zu erzielen. Die genauen Methoden, die bei dem Angriff auf Canvas verwendet wurden, sind noch nicht vollständig geklärt, aber es wird vermutet, dass eine Kombination aus Phishing-Techniken und direkten Angriffen auf die Server von Instructure zum Einsatz kam.

Ein besonders drastisches Beispiel für die Auswirkungen des Angriffs ist die Mississippi State University, die ihre Abschlussprüfungen am Freitag verschieben musste, um den betroffenen Studenten die Möglichkeit zu geben, verlorene Arbeiten wiederherzustellen. Aubrey Palmer, ein Meteorologie-Student der Universität, berichtete der BBC, dass Studenten gerade ein 2.900 Wörter langes Aufsatz-Examen beendet hatten, als plötzlich eine Lösegeldforderung auf ihren Bildschirmen erschien. (Lesen Sie auch: DFB Pokalfinale 2026: – 2026: Bayern gegen…)

TechCrunch berichtete am Dienstag, dass Instructure einen Datenverstoß aufgedeckt hat, bei dem Hacker private Daten von Studenten gestohlen haben, darunter Namen, persönliche E-Mail-Adressen und Nachrichten, die zwischen Lehrern und Schülern ausgetauscht wurden. Die Hacker drohen nun, die gestohlenen Daten am 12. Mai zu veröffentlichen, falls das Unternehmen keine Einigung erzielt.

Reaktionen und Einordnung

Die Cyberattacke auf Canvas hat in der Bildungsbranche für große Besorgnis gesorgt. Viele Schulen und Universitäten haben ihre Sicherheitsvorkehrungen überprüft und verstärkt, um sich besser vor ähnlichen Angriffen zu schützen. Es wird auch verstärkt auf die Notwendigkeit hingewiesen, Mitarbeiter und Studenten für die Gefahren von Phishing zu sensibilisieren und sie darin zu schulen, verdächtige E-Mails und Nachrichten zu erkennen.

Die Vorfälle zeigen, wie wichtig umfassende Sicherheitsmaßnahmen sind, um sensible Daten zu schützen und den Betrieb aufrechtzuerhalten. Die BSI bietet umfangreiche Informationen und Hilfestellungen zum Thema Phishing. (Lesen Sie auch: DFB Pokalfinale 2026: – 2026: Bayern gegen…)

Detailansicht: Phishing — Symbolbild: Phishing (Bild: Pexels)

Phishing-Angriffe auf Bildungseinrichtungen: Was bedeutet das?

Die jüngsten Cyberattacken auf Bildungseinrichtungen unterstreichen die Notwendigkeit robuster Sicherheitsmaßnahmen und erhöhter Wachsamkeit gegenüber Phishing-Versuchen. Die Angriffe zeigen, dass Cyberkriminelle zunehmend versuchen, Schwachstellen in der digitalen Infrastruktur von Schulen und Universitäten auszunutzen, um an sensible Daten zu gelangen oder Lösegeld zu erpressen. Dies hat nicht nur finanzielle Auswirkungen, sondern kann auch das Vertrauen in die Bildungseinrichtungen untergraben und den Studienbetrieb erheblich beeinträchtigen.

Für die Zukunft bedeutet dies, dass Bildungseinrichtungen verstärkt in ihre IT-Sicherheit investieren und ihre Mitarbeiter und Studenten regelmäßig schulen müssen, um Phishing-Angriffe zu erkennen und zu verhindern. Es ist auch wichtig, dass die Betreiber von Lernplattformen wie Canvas ihre Systeme kontinuierlich auf Schwachstellen überprüfen und diese beheben, um sich besser vor Angriffen zu schützen.

Über den Autor
✓ Verifiziert

Redaktion

Online-Redakteur

Unser erfahrenes Redaktionsteam recherchiert und verfasst täglich aktuelle Nachrichten und Hintergrundberichte zu relevanten Themen.

📰 Redaktion
✓ Geprüfter Inhalt

Häufig gestellte Fragen zu Phishing

Wie kann ich mich vor Phishing-Angriffen schützen?

Seien Sie skeptisch bei unerwarteten E-Mails oder Nachrichten, besonders wenn sie zur Preisgabe persönlicher Daten auffordern. Überprüfen Sie die Absenderadresse genau und klicken Sie nicht auf verdächtige Links. Aktivieren Sie die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit. (Lesen Sie auch: Heimo Pfeifenberger: Trainerwechsel des Salzburger)

Welche Rolle spielt die Zwei-Faktor-Authentifizierung beim Schutz vor Phishing?

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, indem sie neben dem Passwort einen zweiten Faktor wie einen Code von Ihrem Smartphone verlangt. Selbst wenn Ihr Passwort durch Phishing kompromittiert wurde, können Angreifer ohne den zweiten Faktor nicht auf Ihr Konto zugreifen.

Was sollte ich tun, wenn ich Opfer eines Phishing-Angriffs geworden bin?

Ändern Sie sofort Ihre Passwörter für alle betroffenen Konten. Informieren Sie Ihre Bank und andere relevante Institutionen über den Vorfall. Melden Sie den Phishing-Angriff bei der Polizei und der zuständigen Datenschutzbehörde.

Wie erkenne ich gefälschte E-Mails und Webseiten, die für Phishing verwendet werden?

Achten Sie auf Rechtschreib- und Grammatikfehler, ungewöhnliche Formulierungen und verdächtige Links. Überprüfen Sie die URL der Webseite genau und vergewissern Sie sich, dass die Verbindung sicher ist (https://). Seien Sie besonders vorsichtig, wenn Sie aufgefordert werden, persönliche Daten preiszugeben.

Welche Konsequenzen drohen Cyberkriminellen bei Phishing-Angriffen?

Phishing ist eine Straftat, die mit Geldstrafen oder Freiheitsstrafen geahndet werden kann. Die genaue Strafe hängt von der Schwere des Falls und den geltenden Gesetzen ab. Zudem können Cyberkriminelle für den entstandenen Schaden haftbar gemacht werden.

Betroffene Institutionen (Auswahl)
Institution	Auswirkung
Mississippi State University	Verschiebung der Abschlussprüfungen
Zahlreiche Schulen und Universitäten weltweit	Ausfall der Lernplattform Canvas

Illustration zu Phishing — Symbolbild: Phishing (Bild: Pexels)

12. Mai 2026

Cyberangriff auf Schulen: Was steckt hinter der aktuellen

Eine internationale Cyberattacke hat in den letzten Tagen zahlreiche Schulen und Universitäten weltweit lahmgelegt. Betroffen war vor allem die Lernplattform Canvas, die von tausenden Bildungseinrichtungen genutzt wird. Die Hackergruppe ShinyHunters bekannte sich zu der Phishing-Attacke und forderte Lösegeld in Form von Bitcoin.

Hintergrund: Wie funktioniert Phishing?

Phishing ist eine Form des Cyberbetrugs, bei dem Täter versuchen, über gefälschte E-Mails, Websites oder Nachrichten an sensible Informationen wie Passwörter, Kreditkartendaten oder persönliche Daten zu gelangen. Die Betrüger tarnen sich oft als vertrauenswürdige Institutionen oder Personen, um ihre Opfer zu täuschen. Ziel ist es, die Opfer dazu zu bringen, auf einen Link zu klicken oder Anhänge zu öffnen, die Schadsoftware enthalten oder zu gefälschten Websites führen, auf denen die Opfer zur Eingabe ihrer Daten aufgefordert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet umfangreiche Informationen und Tipps zum Schutz vor Phishing-Angriffen. (Lesen Sie auch: Elster im Visier von Betrügern: Phishing-Mails im…)

Aktuelle Entwicklung: ShinyHunters legt Lernplattformen lahm

Die aktuelle Cyberattacke, für die sich die Gruppe ShinyHunters verantwortlich zeigt, betrifft vor allem die cloudbasierte Lernplattform Canvas. Wie BBC News berichtet, kam es weltweit zu erheblichen Störungen im Schul- und Universitätsbetrieb. Schülern und Studenten wurde auf ihren Bildschirmen eine Lösegeldforderung angezeigt. An der Mississippi State University mussten sogar Abschlussprüfungen verschoben werden, da Studenten ihre Arbeit aufgrund des Angriffs verloren hatten.

TechCrunch berichtet, dass ShinyHunters bereits zuvor in die Schlagzeilen geraten ist. Nun scheinen die Hacker erneut in das System von Instructure, dem Betreiber von Canvas, eingedrungen zu sein. Sie veränderten die Login-Seiten mehrerer Schulen und drohten, gestohlene Daten am 12. Mai zu veröffentlichen, falls keine Einigung erzielt wird. (Lesen Sie auch: DFB Pokalfinale 2026: – 2026: Bayern gegen…)

Reaktionen und Einordnung

Der Vorfall hat in der Bildungslandschaft weltweit für Aufsehen gesorgt. Viele Schulen und Universitäten haben ihre IT-Sicherheitssysteme überprüft und verstärkt. Experten warnen vor den zunehmenden Gefahren von Cyberangriffen auf Bildungseinrichtungen. Diese seien oft ein lohnendes Ziel für Hacker, da sie über eine große Menge an sensiblen Daten verfügen und ihre Sicherheitsvorkehrungen oft weniger ausgereift sind als in anderen Branchen.

Instructure, der Betreiber von Canvas, arbeitet eigenen Angaben zufolge mit Hochdruck daran, die Sicherheit der Plattform wiederherzustellen und die gestohlenen Daten zu sichern. Das Unternehmen rät betroffenen Nutzern, ihre Passwörter zu ändern und verdächtige Aktivitäten zu melden. (Lesen Sie auch: DFB Pokalfinale 2026: – 2026: Bayern gegen…)

Phishing: Was bedeutet das für die Zukunft?

Die aktuelle Cyberattacke auf Schulen und Universitäten verdeutlicht die wachsende Bedrohung durch Phishing und andere Formen der Cyberkriminalität. Bildungseinrichtungen müssen ihre IT-Sicherheit verstärken und ihre Mitarbeiter und Schüler für die Gefahren sensibilisieren. Dazu gehören regelmäßige Schulungen, die Implementierung von Zwei-Faktor-Authentifizierung und die Verwendung von Anti-Phishing-Software. Nur so können sie sich effektiv vor solchen Angriffen schützen.

Die Attacke auf Canvas zeigt, dass auch große und etablierte Plattformen nicht vor Cyberangriffen gefeit sind. Es ist daher wichtig, dass Nutzer von Online-Diensten stets wachsam sind und verdächtige E-Mails oder Nachrichten kritisch prüfen. Im Zweifelsfall sollte man sich direkt an den Betreiber des Dienstes wenden, um die Echtheit der Nachricht zu überprüfen. (Lesen Sie auch: Heimo Pfeifenberger: Trainerwechsel des Salzburger)

Tabelle: Auswirkungen der Cyberattacke auf Canvas

Institution	Auswirkung	Maßnahme
Mississippi State University	Verschiebung von Abschlussprüfungen	Betroffene Studenten konnten verlorene Arbeiten wiederherstellen
Diverse Schulen und Universitäten weltweit	Ausfall der Lernplattform Canvas	IT-Sicherheitssysteme wurden überprüft und verstärkt
Instructure (Betreiber von Canvas)	Datenverlust und Image-Schaden	Arbeitet an der Wiederherstellung der Sicherheit und Sicherung der Daten

Über den Autor
✓ Verifiziert

Redaktion

Online-Redakteur

Unser erfahrenes Redaktionsteam recherchiert und verfasst täglich aktuelle Nachrichten und Hintergrundberichte zu relevanten Themen.

📰 Redaktion
✓ Geprüfter Inhalt

Häufig gestellte Fragen zu phishing

Wie kann ich mich vor Phishing-Angriffen schützen?

Seien Sie misstrauisch gegenüber unerwarteten E-Mails oder Nachrichten, besonders wenn sie zur Eingabe persönlicher Daten auffordern. Überprüfen Sie die Absenderadresse genau und klicken Sie nicht auf Links oder Anhänge von unbekannten Absendern. Aktivieren Sie die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit.

Was soll ich tun, wenn ich Opfer eines Phishing-Angriffs geworden bin?

Ändern Sie sofort Ihre Passwörter für alle betroffenen Konten. Informieren Sie Ihre Bank und Kreditkartenunternehmen, falls Sie finanzielle Daten preisgegeben haben. Melden Sie den Vorfall bei der Polizei und erstatten Sie Anzeige. Warnen Sie Freunde und Familie, falls Ihre Kontakte betroffen sein könnten.

Welche Rolle spielt die Zwei-Faktor-Authentifizierung beim Schutz vor Phishing?

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, indem sie neben dem Passwort einen zweiten Faktor wie einen Code von Ihrem Smartphone oder einen Fingerabdruckscan erfordert. Selbst wenn Ihr Passwort durch Phishing kompromittiert wurde, können die Angreifer ohne den zweiten Faktor nicht auf Ihr Konto zugreifen.

Wie erkenne ich eine gefälschte Website, die für Phishing verwendet wird?

Achten Sie auf die URL der Website. Phishing-Websites verwenden oft ähnliche, aber leicht abweichende Adressen im Vergleich zu den Originalen. Überprüfen Sie, ob die Website ein gültiges SSL-Zertifikat hat (erkennbar am Schlosssymbol in der Adressleiste). Seien Sie skeptisch bei Websites mit schlechtem Design oder Rechtschreibfehlern.

Warum sind Bildungseinrichtungen ein beliebtes Ziel für Phishing-Angriffe?

Bildungseinrichtungen verfügen über eine große Menge an sensiblen Daten von Schülern, Studenten und Mitarbeitern, darunter persönliche Informationen, Noten, Finanzdaten und Forschungsergebnisse. Ihre IT-Sicherheitssysteme sind oft weniger ausgereift als in anderen Branchen, was sie zu einem attraktiven Ziel für Cyberkriminelle macht.

Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Anleger sollten eigene Recherche betreiben.

12. Mai 2026