Die Hackergruppe ShinyHunters drohte damit, Schülerdaten preiszugeben, nachdem sie die Bildungsplattform Canvas gehackt hatte.
Veröffentlicht am 9. Mai 2026
Eine Bildungsplattform, die von Tausenden von Schulen und Universitäten genutzt wird, wurde nach einem internationalen Cyberangriff, der bei der Vorbereitung der Schüler auf Prüfungen zum Jahresende großes Chaos verursachte, teilweise wiederhergestellt.
ShinyHunters, eine Hackergruppe, übernahm die Verantwortung für den Absturz der webbasierten Bildungsplattform Canvas, die vom Technologieunternehmen Instructure entwickelt wurde.
Empfohlene Geschichten
Liste mit 4 ArtikelnEnde der Liste
Die Gruppe gab an, 3,5 Terabyte an Daten gestohlen zu haben, darunter Namen, E-Mail-Adressen, Studentenausweisnummern und private Nachrichten, und drohte mit der Freigabe, wenn das Lösegeld nicht bis zum 12. Mai gezahlt würde.
Auf der Website von Instructure hieß es am Samstag, dass Canvas nun „für die meisten Benutzer verfügbar“ sei und am Samstag keine Vorfälle gemeldet worden seien. Es ist unklar, ob ein Lösegeld gezahlt wurde.
Die Universität Sydney berichtete am Samstag, dass Canvas wiederhergestellt worden sei, aber noch nicht „für Mitarbeiter oder Studenten zugänglich sei, da wir noch Kontrollen durchführen müssen“.
Die kanadische Universität Alberta sagte, Canvas sei teilweise mit „eingeschränkter Funktionalität“ restauriert worden.
Zu den betroffenen Ländern zählen die USA, die Niederlande, Schweden, Australien und das Vereinigte Königreich.
Laut Canvas nutzen weltweit etwa 30 Millionen Menschen das System. Der Verstoß zielte Berichten zufolge auf fast 9.000 Institutionen auf der ganzen Welt ab.
Der Verstoß kam zum „schlimmsten Zeitpunkt“
Das Federal Bureau of Investigation sagte in einer Erklärung am Freitag, es sei sich „einer Dienstunterbrechung“ bewusst, die sich auf ein Lernsystem auswirke, nannte Canvas jedoch nicht namentlich.
„Diese Störung hat Auswirkungen auf Schulen, Bildungseinrichtungen und Schüler im ganzen Land“, hieß es.
Phil Lavelle, Korrespondent von Al Jazeera in Florida, sagte, der Hack hätte „zu keinem schlechteren Zeitpunkt kommen können“, da viele US-Schulen mitten in der Prüfungssaison seien.
Institutionen wie Penn State, Harvard, Illinois, Columbia und Georgetown „bemühen sich alle darum, Prüfungsfristen zu verlängern oder zu ändern“, sagte Lavelle.
Die Studentenzeitung Harvard Crimson sagte, sie könne seit Donnerstag nicht mehr auf die Plattform zugreifen, und auch die Universität Cambridge erklärte, sie habe am Freitag den Zugang zu Canvas „vorübergehend gesperrt“.
Die Nachrichtenagentur Reuters berichtete, dass die Gruppe am 5. Mai eine Nachricht veröffentlichte, in der es hieß, Instructure habe sich „nicht einmal die Mühe gemacht, mit uns zu sprechen“, um ein Datenleck zu verhindern, und dass ihre Nachfrage „nicht einmal so hoch war, wie Sie vielleicht denken“.
Wer sind ShinyHunters?
Die Gruppe ist ein globales Cybercrime-Syndikat, das 2019 gegründet wurde.
Im Laufe der Jahre haben sie die Verantwortung für Cyberangriffe übernommen, wobei Rockstar Games, ein Gaming-Gigant, dem Grand Theft Auto gehört, der jüngste Datenverstoß war.
„Dies zeigt, wie verwundbar Schulen und andere Einrichtungen durch Einzelpersonen sind, die zum schlimmsten Zeitpunkt versuchen, auszubeuten oder zu erpressen – bewaffnet mit nur einer Tastatur und einer Maus“, sagte Lavelle.
