:quality(80)/p7i.vogel.de/wcms/dd/ea/ddeafa7bbc4d1d69c146caeb15c94f0e/0112151534.jpeg "Von links: Christian Neumann (Bereichsleiter d-NRW), Dr. Roger Lienenkamp (Geschäftsführer d-NRW), Stefan Obermeier (Geschäftsführer BayKommun), Johanna Reinker (stv. Geschäftsführerin d-NRW), Katja Linnenschmidt (Teamleiterin d-NRW) und Felix Appel (stv. Geschäftsführer BayKommun) (© d-NRW)")
:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/9b/089b474ed2b4257fc55fadd50380a425/0112111170.jpeg "(©Miha Creative – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
IT-Sicherheit im Bildungssektor Bildungsplattformen vor Cyber-Angriffen schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/85600/85631/65.png "Fabasoft_1500.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Durch die Covid-Pandemie haben digitale Bildungsangebote erheblich an Bedeutung gewonnen. Doch das ist mit Risiken verbunden. Denn Cyber-Angriffe auf unzureichend geschützte Lernplattformen häufen sich. Daher sind Schutzmaßnahmen erforderlich, um die Verfügbarkeit und Sicherheit solcher Angebote zu garantieren.
Im Januar 2021 traf es die Lernplattform moodle@RLP in Rheinland-Pfalz, im Februar das Lernportal für Schüler in Thüringen und im April war die Lernplattform Schul-Cloud des Hasso-Plattner-Instituts das Ziel, die Schulen in Brandenburg für das Homeschooling nutzen. In allen Fällen führten „Distributed-Denial-of-Service“-Angriffe (DDoS) dazu, dass die Angebote der Plattformen für Schüler sowie die Lehrkräfte zeitweilig nicht verfügbar waren.
Laut dem „Threat Intelligence Report“ des IT-Sicherheitsunternehmens Netscout nahmen Bildungseinrichtungen im zweiten Halbjahr 2020 in der Rangliste der beliebtesten Ziele von DDoS-Angriffen den dritten Platz ein, nach Finanzdienstleistern und staatlichen Einrichtungen. Bei DDoS-Angriffen werden die Lernplattformen mit gefälschten Anfragen von vermeintlichen Nutzern überschwemmt. Die Folge: Server sowie Netzwerk- und IT-Sicherheitssysteme werden überlastet. Die Plattform ist dadurch für Schüler, Studierende und Lehrkräfte nicht mehr erreichbar.
Solche Anfragen starten Angreifer gleichzeitig von Tausenden, teilweise sogar von Millionen Rechnern aus, über die sie ohne Wissen der Nutzer die Kontrolle übernommen haben. Mittlerweile werden auch „Internet-of-Things“-Systeme (IoT) für derartige Attacken verwendet. Dazu gehören Drucker und digitale Whiteboards, die eine eigene IP-Adresse haben.
Motive: Von Schulfrust bis Sabotage
DDoS-Attacken werden aus unterschiedlichen Motiven durchgeführt. Im Fall der Plattform in Rheinland-Pfalz war es ein 14-jähriger Jugendlicher, der vermutlich dem Schulsystem einen Streich spielen wollte. Hacker, die im Auftrag von Staaten handeln, wollen dagegen das Bildungssystem anderer Länder sabotieren. Ein drittes Motiv ist der Diebstahl von geistigem Eigentum. Denn DDoS-Angriffe beeinträchtigen nicht nur digitale Lernplattformen. Sie stören auch die Funktion von IT-Sicherheitssystemen wie Firewalls. Deshalb nutzen Hacker DDoS-Attacken dazu, um Angriffe auf Server und Netzwerksysteme zu tarnen.
Sobald es den Angreifern gelungen ist, in das Netzwerk einer Bildungseinrichtung oder einer Hochschule einzudringen, entwenden sie beispielsweise Forschungsunterlagen, Adressdaten und weitere sensible Informationen. Diese machen sie entweder zu Geld oder verwenden sie für weitere Angriffe, etwa indem sie gefälschte eMails mit Erpressersoftware („Ransomware“) im Anhang im Namen von Lehrkräften und Dozenten versenden.
Ransomware: Festplatten und SSDs werden verschlüsselt
Eine Ransomware verschlüsselt die Festplatte des Rechners, wenn ein Nutzer auf Word-Dateien oder PDF-Dokumente klickt, die ihm – angeblich – eine andere Lehrkraft oder ein Schüler geschickt hat. Die Schadsoftware kann außerdem weitere IT-Systeme infizieren, die sie im Netzwerk findet. In den meisten Fällen verlangt der Angreifer ein Lösegeld für den Entschlüsselungscode, mit dem sich die Datenspeicher wieder lesbar machen lassen.
Die Polizei, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Sicherheitsexperten raten allerdings davon ab, die geforderte Summe zu zahlen. Denn in etlichen Fällen haben die Betroffenen vergebens darauf gewartet, dass ihnen der Angreifer den Entschlüsselungscode übermittelt. Ein weiteres Motiv für Ransomware ist Sabotage, oft initiiert von anderen Staaten. Unternehmen, Behörden und Bildungseinrichtungen sollen in ihrer Tätigkeit beeinträchtigt werden.
DigitalPakt soll Digitalisierung voranbringen
Auch wenn es nicht ihre primäre Aufgabe ist, müssen sich Mitarbeiter im Bildungsbereich mit Themen wie DDoS-Angriffen, Ransomware und dem Schutz von IT-Systemen und Lernplattformen auseinandersetzen. Das gilt beispielsweise für Schulen. Denn als Folge der Corona-Pandemie hat der Bund 2020 den „DigitalPakt Schule“ erweitert und stellt zusätzliche Mittel für die Digitalisierung von Schulen bereit. Die Bundesländer wiederum haben sich dazu verpflichtet, die „digitale Bildung durch pädagogische Konzepte, Anpassung von Lehrplänen und Umgestaltung der Lehrerausbildung und -weiterbildung umzusetzen“, so das Bundesministerium für Bildung und Forschung in einer Mitteilung.
Die Maßnahmen sollen dazu beitragen, die Defizite im Bereich digitale Bildung zu beseitigen. Diese hat der Wissenschaftliche Beirat beim Bundesministerium für Wirtschaft und Energie (BMWi) im Gutachten „Digitalisierung in Deutschland – Lehren aus der Corona-Krise“ kritisiert, das im März 2021 veröffentlicht wurde.
Welche IT-Schutzmaßnahmen zur Verfügung stehen
Um die Lernplattformen von Schulen, Universitäten und anderen Bildungseinrichtungen vor DDoS-Angriffen zu schützen, empfiehlt es sich, auf die Unterstützung von IT-Sicherheitsunternehmen zurückzugreifen, die sich auf die Abwehr solcher Attacken spezialisiert haben. Denn in der Regel verfügen nur solche Spezialisten über die Expertise und die technischen Mittel, um DDoS-Attacken zu erkennen und zu blockieren. Sicherheitssysteme wie Gateways und Firewall sind nicht in der Lage, DDoS-Angriffe abzuwehren.
DDoS-Mitigation-Provider analysieren beispielsweise in eigenen Rechenzentren den Datenverkehr, der für eine Lernplattform bestimmt ist. Häufen sich Zugriffsversuche von verdächtigen Rechnern oder IoT-Systemen, filtern die IT-Sicherheitssysteme des Providers diese Anfragen aus. Die Server und die Netzwerkschnittstellen der Lernplattform werden nicht überlastet und stehen den Nutzern weiterhin zur Verfügung.
Das BSI hat eine pdf-Liste mit qualifizierten DDoS-Mitigation-Dienstleistern zusammengestellt. Ein wichtiger Punkt bei der Auswahl war, dass die Anbieter die Datenschutzvorgaben einhalten, die in Deutschland und der EU gelten (DSGVO). Außerdem bieten die Provider an, den Datenverkehr der Nutzer ausschließlich über Rechenzentren in Deutschland zu leiten und dort zu analysieren.
Netze segmentieren
Ein weiteres Mittel, um DDoS- und Ransomware-Angriff abzuwehren, besteht darin, das Netzwerk von Schulen und Bildungseinrichtungen in mehrere, voneinander getrennte Segmente aufzuteilen. Diese Segmente sind nur über abgesicherte Kommunikationspfade verbunden. Die Aufteilung in Segmente funktioniert wie eine Brandschneise. Sie verhindert, dass sich eine DDoS-Attacke oder eine Verschlüsselungssoftware im gesamten Schulnetzwerk ausbreiten kann.
Eine Segmentierung kann beispielsweise so aussehen: ein Segment enthält ausschließlich Web-Server, über die externe Dienste wie die Lernplattform angeboten werden. Ein zweites Segment ist für den eMail-Server der Bildungseinrichtung und für Systeme („Proxys“) reserviert, über die Mitarbeiter der Einrichtung auf das Internet zugreifen. Ein drittes Segment enthält Web-Server, die sowohl für die interne als auch externe Nutzung vorgesehen sind.
Spezielle Schutzsysteme einsetzen – und den eigenen Kopf
Um Erpressersoftware auszuschalten, kommt außerdem der Einsatz spezieller Sicherheitssysteme in Betracht. Sie werden am Rand des Netzwerks installiert. Solche Systeme bilden eine erste Verteidigungslinie gegen DDoS-Angriffe. Außerdem blockieren sie Schadsoftware, mit der Cyber-Kriminelle und „Staats-Hacker“ Erpressersoftware auf Rechnern im Netz einer Bildungseinrichtung einschleusen wollen.
Mindestens ebenso wichtig wie IT-Sicherheitssysteme ist jedoch ein weiterer Punkt: der gesunde Menschenverstand. So sollten Schüler sowie Lehrkräfte ein gesundes Misstrauen an den Tag legen, wenn sie eMails mit verdächtigen Dateianhängen erhalten. In solchen Fällen ist es angeraten, die Datei vor dem Öffnen von der Antivirensoftware untersuchen zu lassen, über die jeder Rechner verfügen sollte.
Risiken durch externe Rechner
Die Gefahr, dass Schadsoftware über die Rechner der externen Nutzer einer Lernplattform in das Schulnetzwerk gelangt, hat sich deutlich erhöht. Denn ein beträchtlicher Teil der Schüler und Studierenden verwendet private Rechner, um mit den Bildungseinrichtungen zu kommunizieren und um auf Lernplattformen zuzugreifen.
Für die Lehrkräfte und die IT-Fachleute einer Schule oder Universität ist jedoch nicht nachvollziehbar, ob auf diesen Systemen regelmäßig Sicherheitsupdates für die installierte Software eingespielt werden oder ob sie über eine aktuelle Antiviren-Software verfügen. Umso wachsamer sollten Bildungseinrichtungen sein und ihre Schutzmaßnahmen gegen Cyber-Angriffe ausbauen.
*Der Autor, Christian Syrbe, ist Chief Solutions Architect bei Netscout.
(ID:47470622)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")