Hackerangriff legt Lernplattform weltweit lahm: Auch eine Berliner Manager-Uni ist betroffen

Ein Cyberangriff hat am Donnerstag die Lernplattform Canvas lahmgelegt. Unter den 8000 betroffenen Bildungseinrichtungen ist auch die Berliner Managerschmiede European School of Management and Technology (ESMT), neben US-Unis wie Columbia University oder Princeton. Weltweit nutzen 30 Millionen Menschen die Software.

Am Donnerstagabend teilte die ESMT ihren Nutzern mit, dass die Betreiberfirma Instructure bereits am Dienstag über einen „unbefugten Zugriff auf Daten“ informiert hatte. Laut einer Mitteilung der Hochschule seien „bestimmte personenbezogene Daten“ betroffen.

Welche genau, sei unklar. Die Hochschule habe eine interne Untersuchung eingeleitet. Ob etwa interne Chats oder Kursinhalte abgegriffen wurden, ist nicht bekannt. Die ESMT-Pressestelle konnte dazu keine Einzelheiten nennen. Die Software laufe zentral in EU-Rechenzentren des Anbieters, nicht im Haus der Universität.

Bislang gebe es zwar „keine Hinweise auf Missbrauch“, die ESMT rät dennoch, jetzt besonders vorsichtig zu sein. Angreifer könnten etwa versuchen, mit den gewonnenen Informationen maßgeschneiderte E-Mails zu verfassen – und so leichter an Passwörter durch „Phishing“ gelangen. Bei dieser Taktik werden Nutzer auf gefälschte Webseiten gelockt, auf denen sie ihre Zugangsdaten eingeben.

Auch die Berliner Musikhochschule Barenboim-Said-Akademie findet sich auf der Liste der Hacker. Im Pressebüro war am Freitagabend niemand zu erreichen.

Erfahrene Hackergruppe ist verantwortlich

Zu dem Angriff hat sich laut mehreren US‑amerikanischen Medien die Hackergruppe ShinyHunters bekannt. Wer sich am Donnerstag einloggen wollte, sah statt Kursmaterial eine Lösegeldforderung, schreibt etwa „CNN“. Die Gruppe sei auch für Angriffe auf Ticketmaster und andere Großunternehmen verantwortlich.

Die Hacker drohen nun tausenden Schulen und Hochschulen damit, die Daten zu veröffentlichen. Darunter seien Informationen zu 275 Millionen Studierenden, Lehrkräften und Mitarbeitenden, berichtet das amerikanische Tech-Magazin „The Verge“.

Aus dem deutschsprachigen Raum finden sich neben der Universität Erlangen-Nürnberg auch Schweizer Hochschulen: die Hochschule Luzern, die Universität St. Gallen und die Interkantonale Hochschule für Heilpädagogik in Zürich. Wie hoch die Lösegeldforderung ist, ist öffentlich nicht bekannt. Die Angreifer haben eine Frist bis zum 12. Mai gesetzt.

Canvas dient als Lernplattform für Seminare, Übungen und Aufgaben und auch, um Kurse zu koordinieren. Insbesondere Studierende von Online-Angeboten sind darauf angewiesen. An vielen Hochschulen ist es die zentrale Kommunikationsinfrastruktur zwischen Lehrenden und Studierenden. Universitäten mussten Abgabefristen verlängern und Prüfungen verschieben.

Die Lehre an der ESMT Berlin sei derzeit nicht beeinträchtigt, sagt eine Sprcherin. „Nach Angaben des Plattformanbieters Canvas/Instructure ist die Plattform vollständig funktionsfähig, und es liegen derzeit keine Hinweise auf fortlaufende unautorisierte Aktivitäten vor.“

Studierende der ESMT schilderten gegenüber dem Tagesspiegel, dass sie die Plattform weiterhin normal nutzen können. Lediglich am Donnerstagabend sei sie für kurze Zeit abgeschaltet gewesen. Vermutlich wurden zu dieser Zeit die Sicherheitslücken gestopft, über die die Angreifer ins System gelangten.

Mehr zum Thema CybersecurityCyberangriffe auf Hochschulen Warum der Fall Potsdam Fragen nach russischer Einflussnahme aufwirft KI kann einfach manipuliert werden Wie Backdoors, Jailbreaks und KI-Agenten die Systeme angreifbar machen Hackerangriffe auf Forschungsinstitute Berlins Unis fehlt das Geld für Cyber-Sicherheit

Hochschulen und Forschungsinstitute im Berliner Raum waren in den vergangenen Jahren immer wieder Ziel von Hackerangriffen. Erst vor wenigen Tagen verschafften sich Angreifer Zugriff auf das E‑Mail-Postfach der Präsidentin des Wissenschaftszentrums Berlin. In den Jahren zuvor hatte es die Uni Potsdam, das Helmholtz-Zentrum Berlin oder die TU getroffen.