Canvas
Aktueller Hackerangriff betrifft auch deutsche Universitäten

Die gehackte Lernplattform wird in den USA von rund 50 Prozent der Hochschulen genutzt. Doch es sind weltweit Unis betroffen – auch deutsche.

Ein Hackerangriff legte in der ersten Maiwoche die Lernplattform Canvas kurzfristig lahm. Wie das Plattform-betreibende US-Unternehmen Instructure anschließend auf seiner Website informierte, sind dabei personenbezogene Daten der Nutzerinnen und Nutzer gestohlen worden. Dazu gehörten etwa Namen, E-Mail-Adressen und Studentenausweisnummern sowie Nachrichten, die zwischen Personen ausgetauscht worden waren. 

Zahlreiche internationale Medien berichten von einer Lösegeldforderung mit einer Zahlungsfrist bis 12. Mai. Angedroht wurde die Veröffentlichung der gestohlenen Daten. Weltweit seien zwischen 8.000 und 9.000 Bildungseinrichtungen von der Cyberattacke betroffen. Die Studierendenzeitung "the statehornet" der California State University (CSU) in Sacramento veröffentlichte einen Screenshot des Bekennerschreibens, das kurzzeitig nach einem Login in Canvas angezeigt worden sei. Darin heißt es, die Hackergruppe ShinyHunters habe Daten von 275 Millionen Personen gestohlen. 

Hochschulen weltweit Ziel des Angriffs 

Wie Instructure auf seiner Website angibt, nutzt derzeit gut die Hälfte der nordamerikanischen Hochschulen Canvas als Lehr-, Lern- und Prüfungsplattform. Das Tool wird in mehr als 100 Ländern weltweit im Rahmen der Kursgestaltung und zur Kommunikation zwischen Lehrpersonen und Lernenden genutzt. Direkt nach dem Sicherheitsvorfall hat das Unternehmen nach eigenen Angaben Sicherheits-Updates durchgeführt, vereinfachte Zugriffsmöglichkeiten eingeschränkt, ein erhöhtes Sicherheits-Monitoring eingeführt und externe IT-Forensik-Fachleute zur Prüfung des Vorfalls eingesetzt. 

Dem Online-Portal Born City zufolge gelang der Angriff über einen Zugang für Lehrkräfte, der wahrscheinlich nicht über eine Zwei-Faktor-Identifizierung abgesichert gewesen sei. Die Auswirkungen des Sicherheitsvorfalls reichten bis nach Asien. Mit den gestohlenen Daten ließen sich "hochgradig zielgerichtete Social-Engineering-Angriffe durchführen", bei denen angreifende Personen Universitätsmitarbeitende imitierten, um an noch sensiblere Informationen zu gelangen. Der Vorfall verdeutliche die Gefahr zentralisierter Bildungstechnologie. 

Auswirkungen auf zahlreiche US-Hochschulen 

Laut dem Online-Magazin Inside Higher Ed haben in den USA Hochschulen und Universitäten im ganzen Land Abschlussprüfungen und Abgabetermine für Aufgaben verschoben. Teils reichen die neuen Termine in die Semesterferien hinein. Die aus zehn Einrichtungen bestehende University of California System habe sogar den Zugang zu Canvas vorübergehend unterbunden, um weitere Sicherheitsvorfälle auszuschließen. 

Auf der Website der University of Illinois teilte Prorektor John Coleman am 7. Mai mit: "Aufgrund des weltweiten Cyberangriffs, der das System Canvas an Universitäten im ganzen Land lahmgelegt hat, werden alle für Freitag, Samstag oder Sonntag angesetzten Abschlussprüfungen und Leistungsnachweise – einschließlich Hausarbeiten, Projekte etcetera – verschoben." Dies betreffe aus Gründen der Gerechtigkeit alle Kurse; also auch jene, die nicht direkt von der Cyberattacke betroffen gewesen seien. Die Verantwortlichen aus den Bereichen Technologie und Lehre stünden im Austausch mit anderen vergleichbaren Institutionen, um gemeinsam Optionen für das weitere Vorgehen zu prüfen. 

Dr. Nancy Brickhouse, Prorektorin der texanischen Baylor University, informierte die Mitarbeitenden und Studierenden am 8. Mai, dass das Canvas-System wiederhergestellt werden konnte. Sie hat im Zuge dessen die Hochschullehrenden instruiert, sämtliche Notenbücher aus Canvas zu exportieren und kursbezogene Materialien herunterzuladen. Abschlussprüfungen, die für den 8. Mai vorgesehen gewesen seien, sollen auf den 14. Mai verschoben werden – einen Termin, der bereits in den Semesterferien liegt. 

Mindestens zwei Hochschulen in Deutschland betroffen 

Wie der Tagesspiegel am 8. Mai berichtete, sind in Deutschland mindestens die European School of Management and Technology (ESMT) und die Berliner Musikhochschule Barenboim-Said-Akademie sowie einige Schweizer Hochschulen vom Cyberangriff auf Canvas betroffen. Demnach findet an der ESMT der Lehrbetrieb unverändert statt; vor möglichen Phishingangriffen mittels der gestohlenen E-Mail-Adressen zum Erlangen weiterer persönlicher Daten wird gewarnt. 

Entgegen der Darstellung im Tagesspiegel hat die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) gegenüber Forschung & Lehre am 12. Mai klargestellt, dass die gehackte Lernplattform bei ihnen nicht eingesetzt wird: "Für die Kommunikation zwischen Lehrenden und Studierenden sowie als Lernplattform verwendet die Universität Lösungen anderer Anbieter", teilte eine Sprecherin der FAU mit. Man habe derzeit keine Kenntnis darüber, dass die Software Canvas des Anbieters Instructure an der Universität eingesetzt werde. Daher gebe es keine Beeinträchtigungen von Lehre, Studium oder Prüfungen durch den Hackerangriff.

Was nach Ablauf der Lösegeldfrist 12. Mai auf die erpressten Hochschulen genau zukommen wird, ist noch nicht absehbar.
 

aktualisiert am 12. Mai um 10:15 Uhr [Richtigstellung: FAU entgegen Bericht vom Tagesspiegel nicht betroffen]; erstmals veröffentlicht am 11. Mai

cva