Die Nachricht hat es in sich: Die weltweit genutzte Lernplattform Canvas ist Ziel eines Cyberangriffs geworden. Berichten zufolge haben Hacker Anmeldeseiten zahlreicher Schulen und Universitäten entstellt und drohen damit, erbeutete Daten zu veröffentlichen. Betroffen sein sollen rund 9.000 Bildungseinrichtungen. Wer in den letzten Tagen versucht hat, sich bei Canvas einzuloggen, könnte also auf einer manipulierten Seite gelandet sein – mit allen Risiken, die das mit sich bringt. Ich erkläre euch, was bisher bekannt ist, wie ihr eine kompromittierte Login-Seite überhaupt erkennt und welche Schritte ihr jetzt unbedingt unternehmen solltet, um eure Zugangsdaten und persönlichen Informationen zu schützen.
Was ist bei der Lernplattform Canvas passiert?
Canvas ist eine der meistgenutzten Lernmanagement-Plattformen weltweit. Schulen, Hochschulen und Universitäten nutzen sie, um Kurse zu organisieren, Lernmaterialien bereitzustellen, Aufgaben einzusammeln und Noten zu verwalten. Genau diese zentrale Rolle macht Canvas zu einem attraktiven Ziel für Cyberkriminelle.
Laut einem Bericht von Golem.de haben Angreifer Anmeldeseiten zahlreicher Bildungseinrichtungen entstellt – also den sogenannten Login-Bildschirm verändert, den Studierende und Lehrkräfte täglich sehen. Die Hacker sollen außerdem damit drohen, erbeutete Daten von rund 9.000 Schulen und Universitäten zu veröffentlichen, falls bestimmte Forderungen nicht erfüllt werden. Welche Daten konkret betroffen sind und ob es sich dabei tatsächlich um vollständige Datensätze oder nur um Stichproben handelt, ist Stand jetzt nicht abschließend geklärt.
Das Beunruhigende an einer entstellten Login-Seite: Sie kann nicht nur als politisches Statement der Angreifer dienen, sondern auch dazu, eingegebene Zugangsdaten direkt abzugreifen. Wer in dem Zeitfenster, in dem die Seite manipuliert war, sein Passwort eingegeben hat, muss davon ausgehen, dass dieses in fremden Händen ist. Die Betreiber arbeiten Berichten zufolge an der Aufklärung des Vorfalls und der Wiederherstellung der betroffenen Systeme.
Warum der Canvas-Angriff Schulen und Unis gefährdet
Bildungseinrichtungen gelten seit Jahren als beliebtes Ziel für Cyberkriminelle. Die Gründe liegen auf der Hand: Oft fehlen Budget und Personal für eine professionelle IT-Sicherheit, gleichzeitig liegen riesige Mengen sensibler Daten auf den Servern – Namen, Geburtsdaten, Adressen, teilweise Gesundheitsdaten und natürlich Notenübersichten.
Wenn eine zentrale Plattform wie Canvas getroffen wird, multipliziert sich der Schaden. Statt einer einzelnen Hochschule sind potenziell Tausende Einrichtungen gleichzeitig betroffen – mit Millionen Nutzerinnen und Nutzern. Das macht solche Angriffe für Kriminelle besonders lukrativ und für die Betroffenen besonders schwer zu kontrollieren.
Hinzu kommt: Wer einmal Zugangsdaten erbeutet, kann sie nicht nur für die Plattform selbst nutzen. Viele Menschen verwenden dieselben Passwörter für mehrere Dienste – E-Mail, Online-Shopping, soziale Netzwerke. Ein einziges geknacktes Passwort kann so eine ganze Kette weiterer Angriffe nach sich ziehen, auch Credential-Stuffing genannt.
Wie erkennt ihr gefälschte Canvas-Login-Seiten?
Eine entstellte oder gefälschte Anmeldeseite zu erkennen, ist nicht immer einfach – aber es gibt klare Warnsignale. Achtet auf folgende Punkte, bevor ihr eure Zugangsdaten eingebt:
- URL prüfen: Stimmt die Adresse exakt mit der offiziellen Domain eurer Schule oder Uni überein? Tippfehler, zusätzliche Wörter oder fremde Endungen sind verdächtig.
- HTTPS-Schloss: Ein gültiges Zertifikat ist Pflicht. Klickt aufs Schloss-Symbol und prüft, auf welche Organisation es ausgestellt ist.
- Ungewöhnliche Inhalte: Politische Botschaften, fremde Sprachen oder seltsame Grafiken auf der Login-Seite sind ein klares Alarmsignal.
- Layout-Abweichungen: Sieht die Seite plötzlich anders aus als sonst? Fehlen Logos oder wirken Schriften ungewohnt?
- Eingabefelder: Werden plötzlich mehr Daten abgefragt als üblich – etwa Geburtsdatum, Handynummer oder Sicherheitsfragen?
Im Zweifel gilt: Lieber einmal zu viel misstrauisch sein als einmal zu wenig. Schließt den Tab, ruft die Seite über ein offizielles Lesezeichen erneut auf oder fragt direkt bei eurer Einrichtung nach.
Was müsst ihr nach dem Canvas-Hack sofort tun?
Wenn eure Schule oder Uni Canvas einsetzt, geht ihr am besten davon aus, dass eure Daten potenziell betroffen sein könnten – auch wenn nichts bestätigt ist. Diese Maßnahmen sind jetzt sinnvoll:
- Passwort sofort ändern: Wählt ein langes, einzigartiges Passwort, das ihr nirgendwo sonst nutzt.
- Zwei-Faktor-Authentifizierung aktivieren: Falls eure Einrichtung 2FA anbietet, schaltet sie ein. Damit ist euer Konto auch bei geleakten Passwörtern geschützt.
- Andere Konten prüfen: Habt ihr dasselbe Passwort woanders genutzt? Ändert es überall.
- Passwort-Manager einsetzen: Tools wie Bitwarden oder KeePass erzeugen für jeden Dienst ein eigenes Passwort und merken es sich für euch.
- Phishing-Mails erwarten: Mit erbeuteten Daten verschicken Kriminelle gerne gezielte Nachrichten. Seid skeptisch bei E-Mails, die euch zur Eingabe von Daten drängen.
- IT-Abteilung kontaktieren: Verantwortliche an Schulen und Hochschulen sollten aktiv kommunizieren und Betroffene informieren.
Eltern sollten das Thema mit ihren Kindern besprechen – gerade jüngere Nutzer unterschätzen oft, welche Folgen ein geleaktes Passwort haben kann. Lehrkräfte und IT-Verantwortliche sind in der Pflicht, ihre Einrichtungen über den Vorfall zu informieren und klare Handlungsanweisungen zu geben.
Lernplattform Sicherheit: Was Schulen jetzt ändern müssen
Der Vorfall rund um Canvas zeigt einmal mehr, wie verwundbar zentrale digitale Infrastrukturen im Bildungsbereich sind. Dass eine einzige Plattform Tausende Einrichtungen gleichzeitig in Mitleidenschaft ziehen kann, ist keine theoretische Gefahr mehr, sondern traurige Realität. Schulen und Hochschulen müssen Sicherheit endlich als Daueraufgabe begreifen – mit echten Budgets, geschultem Personal und klaren Notfallplänen.
Für euch als Nutzer heißt das: Verlasst euch nicht blind darauf, dass eure Einrichtung schon alles im Griff hat. Eigene digitale Hygiene – starke Passwörter, 2FA, gesundes Misstrauen – ist der beste Schutz, den ihr selbst in der Hand habt. Beobachtet die offiziellen Mitteilungen eurer Schule oder Uni in den nächsten Tagen genau und reagiert schnell, wenn neue Informationen oder Handlungsempfehlungen kommen. Cybersicherheit ist kein Zustand, sondern ein Prozess – und der beginnt bei jedem Einzelnen von uns.
