Datenleck bei Infinite Campus betrifft 137.000 Schulmitarbeiter – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Datenleck bei Infinite Campus betrifft 137.000 Schulmitarbeiter

Die berüchtigte Cybercrime-Bande ShinyHunters hat bei einem Angriff auf das weit verbreitete Infinite-Campus-System persönliche Daten von über 137.000 Mitarbeitern gestohlen. Der Einbruch erfolgte über eine Drittanbieter-Anwendung von Salesforce.

Ein Computerbildschirm zeigt eine Datenleck-Warnung vor Schulschließfächern in einem Flur.

Was ist passiert

Die Welt der Bildungstechnologie wurde erneut von einem großen Cyberangriff erschüttert. Infinite Campus, ein Schüler-Informationssystem, das von K-12-Schulen in den Vereinigten Staaten weit verbreitet genutzt wird, erlitt im März eine erhebliche Datenpanne. Hinter dem Vorfall steckt die in der Cybercrime-Welt bekannte Erpresserbande ShinyHunters. Die Gruppe gab bekannt, persönliche Informationen von mehr als 137.000 Konten von Schulpersonal gestohlen zu haben.

Obwohl der Vorfall bereits im März 2026 stattfand, begann der Versand von Benachrichtigungsschreiben an die betroffenen Mitarbeiter erst im Juni. Infinite Campus gab an, am 28. März verdächtige Aktivitäten entdeckt und sofort eine Untersuchung eingeleitet zu haben. Diese Situation verdeutlicht einmal mehr, wie lang die Zeitspanne zwischen der Entdeckung eines Cyberangriffs und der Benachrichtigung der Opfer sein kann. ShinyHunters erhöhte den Druck auf das Unternehmen, indem sie behauptete, die gestohlenen Daten in einem Hackerforum zum Verkauf angeboten zu haben, und den Vorfall so an die Öffentlichkeit brachte.

Welche Daten wurden kompromittiert

Laut der Erklärung von Infinite Campus sind die von der Panne betroffenen Daten ziemlich sensibel. Das Unternehmen bestätigte, dass die Angreifer auf die persönlichen Informationen des Schulpersonals zugegriffen haben. Was genau wurde also gestohlen?

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Namen: Vollständige Namen des Schulpersonals.
  • E-Mail-Adressen: Dienstliche oder private E-Mail-Adressen der Mitarbeiter.
  • Kontodetails: Weitere Details im Zusammenhang mit den Benutzerkonten im Infinite-Campus-System.

Das Unternehmen betont an dieser Stelle ein entscheidendes Detail: Die Panne betrifft keine Schülerdaten. Des Weiteren wurde erklärt, dass keine Sozialversicherungsnummern, Führerscheininformationen oder Finanzdaten (wie Bankkonten oder Kreditkarteninformationen) des Personals kompromittiert wurden. Obwohl dies bedeutet, dass der potenzielle Schaden etwas begrenzt ist, sollte die Gefahr der gestohlenen Informationen nicht unterschätzt werden. Selbst grundlegende Informationen wie Namen und E-Mail-Adressen können in den Händen von Cyberkriminellen zu einer mächtigen Waffe für Phishing-Angriffe werden. Angreifer können diese Informationen nutzen, um weitaus überzeugendere gefälschte E-Mails zu erstellen, die auf das Schulpersonal abzielen, um weitere Informationen zu stehlen oder Systeme mit Malware zu infizieren.

Wie geschah der Angriff

Einer der bemerkenswertesten Aspekte dieses Angriffs ist, dass die Angreifer nicht direkt in die Hauptsysteme von Infinite Campus eingedrungen sind. Quellen zufolge ging der Angriff von einer Schwachstelle in der Lieferkette aus. ShinyHunters verschaffte sich Zugang zum System über eine von Infinite Campus genutzte Drittanbieter-Anwendung zur Salesforce-Integration.

Berichten zufolge verwendeten die Angreifer gestohlene Anmeldeinformationen (Benutzername und Passwort), um auf diese Anwendung zuzugreifen. Wie sie an diese Anmeldeinformationen gelangten, ist noch unklar. Diese Methode beweist jedoch einmal mehr, dass das schwächste Glied in der Cybersicherheit oft der Mensch oder integrierte externe Systeme sind. Egal wie stark die Sicherheitsmaßnahmen eines Unternehmens sind, eine Schwachstelle bei einem seiner Partner oder in einer verwendeten Drittanbieter-Anwendung kann das gesamte System gefährden. Infinite Campus berichtete, dass sie den unbefugten Zugriff beendet und ihre Salesforce-Umgebung gesichert hat, nachdem die verdächtigen Aktivitäten entdeckt wurden.

Wer ist betroffen

Direkt von dem Angriff betroffen sind die mehr als 137.000 Mitarbeiter in Schulen, die das Infinite-Campus-System nutzen. Zu dieser Gruppe gehören Lehrer, Schulleiter, Verwaltungspersonal und andere Angestellte. Da Infinite Campus von Tausenden von Schulbezirken in den USA verwendet wird, könnte die geografische Auswirkung der Panne recht weitreichend sein. Diese Personen sind nun zu potenziellen Zielen für Identitätsdiebstahl und gezielte Phishing-Angriffe geworden. Solche Vorfälle gefährden nicht nur Einzelpersonen, sondern auch die allgemeine Sicherheit der Bildungseinrichtungen, in denen sie arbeiten.

Was Sie tun können

Wenn Sie an einer Schule arbeiten, die Infinite Campus verwendet, und glauben, von diesem Datenleck betroffen zu sein, gibt es mehrere wichtige Schritte, die Sie unternehmen können:

  • Achten Sie auf die offizielle Benachrichtigung und prüfen Sie sie: Infinite Campus benachrichtigt betroffene Personen per Post. Überprüfen Sie Ihren Briefkasten. Der Brief enthält klare Informationen über Ihre Situation und die notwendigen Schritte.
  • Nutzen Sie den kostenlosen Identitätsschutzdienst: Das Unternehmen bietet allen betroffenen Mitarbeitern zwei Jahre kostenlosen Schutz vor Identitätsdiebstahl durch IDX an. Das Benachrichtigungsschreiben enthält Anweisungen zur Anmeldung für diesen Dienst. Aktivieren Sie diesen Dienst unbedingt. Er überwacht Ihre Kreditauskünfte und warnt Sie bei verdächtigen Aktivitäten.
  • Seien Sie wachsam gegenüber Phishing-E-Mails: Ihre E-Mail-Adresse und Ihr Name könnten sich nun in den Händen von Cyberkriminellen befinden. Seien Sie sehr vorsichtig bei gefälschten E-Mails, die scheinbar von Ihrer Schule, Ihrer Bank oder einer anderen Institution stammen. Klicken Sie nicht auf verdächtige Links, laden Sie keine unerwarteten Anhänge herunter und geben Sie niemals persönliche Informationen per E-Mail weiter.
  • Überprüfen Sie Ihre Konten: Ändern Sie die Passwörter für alle Ihre wichtigen Online-Konten, insbesondere für Ihre geschäftliche E-Mail. Verwenden Sie starke, einzigartige Passwörter für jedes Konto. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), wo immer dies möglich ist.
  • Prüfen Sie Ihre allgemeine Gefährdung: Es ist wichtig, sich nicht nur im Kontext dieses Lecks über die allgemeine Sicherheit Ihrer digitalen Identität im Klaren zu sein. Sie können eine Datenleck Suche verwenden, um zu überprüfen, ob Ihre E-Mail-Adresse in anderen Lecks aufgetaucht ist. Dies hilft Ihnen zu verstehen, welche Ihrer Konten einem größeren Risiko ausgesetzt sind.
  • Bleiben Sie informiert: Die Welt der Cybersicherheit ist ständig in Bewegung. Über ähnliche Vorfälle informiert zu bleiben, ist eine der besten Möglichkeiten, sich zu schützen. Indem Sie regelmäßig Datenleck Nachrichten aus zuverlässigen Quellen verfolgen, können Sie sich über neue Bedrohungen und Schutzmethoden informieren.

Was das Unternehmen sagt

Infinite Campus hat erklärt, den Vorfall ernst zu nehmen und eine Reihe von Maßnahmen ergriffen zu haben. Die offiziellen Erklärungen und Maßnahmen des Unternehmens lassen sich wie folgt zusammenfassen:

Das Unternehmen betonte, dass es, sobald es am 28. März 2026 die verdächtigen Aktivitäten in seiner Salesforce-Umgebung entdeckte, den unbefugten Zugriff sofort beendete und die Umgebung sicherte. Eine umfassende Untersuchung wurde mit Unterstützung führender Cybersicherheitsfirmen eingeleitet, um den Umfang und die Art des Vorfalls zu bestimmen. Ziel dieser Untersuchung war es, zu klären, welche Daten kompromittiert wurden und wer betroffen ist.

Nach der Untersuchung leitete das Unternehmen den gesetzlich vorgeschriebenen Prozess zur Benachrichtigung der betroffenen Personen ein. Ab dem 12. Juni 2026 wurden Benachrichtigungsschreiben an die Mitarbeiter verschickt. Das Unternehmen meldete den Vorfall auch den Bundesstrafverfolgungsbehörden und erklärte, dass es bei deren Ermittlungen uneingeschränkt kooperiert. Das Angebot eines zweijährigen kostenlosen IDX-Identitätsschutzdienstes zur Unterstützung der Opfer gehört ebenfalls zu den vom Unternehmen ergriffenen Maßnahmen.

Quelle

https://www.bleepingcomputer.com/news/security/infinite-campus-data-breach-affects-137-000-school-staff-accounts/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Maine schaltet Portal für Datenlecks wegen Fake-Meldungen ab Nächster Beitrag → OptinMonster WordPress Plugin gehackt

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.