:quality(80)/p7i.vogel.de/wcms/20/fe/20fe374aa0e0a15ee32c1a28afd8fd8e/0115613843.jpeg "In der digitalen Brieftasche sollen Bürgerinnen und Bürger Ausweise, Führerscheine oder Zeugnisse speichern und validieren können. (© dem10 – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc0d5db2d5692cde621b45ac867c5/0115513449.jpeg "Prof. Dr. iur. Christoph Schmidt (© C. Schmidt)")
:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/14/851428ea80048cf8d22ed2ebb3bfda3b/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/02/96/0296fa7c97a9c101570c60307917b2ad/0115446358.jpeg "Endgegner Verwaltungsdigitalisierung? Trotz OZG können Bürgerinnen und Bürger auf zahlreiche Verwaltungsleistungen noch immer nicht online zugreifen. (© Africa Images – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/4b/8a/4b8ac17673d15038b348a8c8ae49173d/0115585029.jpeg "Die Bayerische Agentur für Digitales (byte) ist Innovationstreiber bei der Digitalisierung der bayerischen Verwaltung. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
IT-Sicherheit im Bildungssektor Bildungsplattformen vor Cyber-Angriffen schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
Durch die Covid-Pandemie haben digitale Bildungsangebote erheblich an Bedeutung gewonnen. Doch das ist mit Risiken verbunden. Denn Cyber-Angriffe auf unzureichend geschützte Lernplattformen häufen sich. Daher sind Schutzmaßnahmen erforderlich, um die Verfügbarkeit und Sicherheit solcher Angebote zu garantieren.
Im Januar 2021 traf es die Lernplattform moodle@RLP in Rheinland-Pfalz, im Februar das Lernportal für Schüler in Thüringen und im April war die Lernplattform Schul-Cloud des Hasso-Plattner-Instituts das Ziel, die Schulen in Brandenburg für das Homeschooling nutzen. In allen Fällen führten „Distributed-Denial-of-Service“-Angriffe (DDoS) dazu, dass die Angebote der Plattformen für Schüler sowie die Lehrkräfte zeitweilig nicht verfügbar waren.
Laut dem „Threat Intelligence Report“ des IT-Sicherheitsunternehmens Netscout nahmen Bildungseinrichtungen im zweiten Halbjahr 2020 in der Rangliste der beliebtesten Ziele von DDoS-Angriffen den dritten Platz ein, nach Finanzdienstleistern und staatlichen Einrichtungen. Bei DDoS-Angriffen werden die Lernplattformen mit gefälschten Anfragen von vermeintlichen Nutzern überschwemmt. Die Folge: Server sowie Netzwerk- und IT-Sicherheitssysteme werden überlastet. Die Plattform ist dadurch für Schüler, Studierende und Lehrkräfte nicht mehr erreichbar.
Solche Anfragen starten Angreifer gleichzeitig von Tausenden, teilweise sogar von Millionen Rechnern aus, über die sie ohne Wissen der Nutzer die Kontrolle übernommen haben. Mittlerweile werden auch „Internet-of-Things“-Systeme (IoT) für derartige Attacken verwendet. Dazu gehören Drucker und digitale Whiteboards, die eine eigene IP-Adresse haben.
Motive: Von Schulfrust bis Sabotage
DDoS-Attacken werden aus unterschiedlichen Motiven durchgeführt. Im Fall der Plattform in Rheinland-Pfalz war es ein 14-jähriger Jugendlicher, der vermutlich dem Schulsystem einen Streich spielen wollte. Hacker, die im Auftrag von Staaten handeln, wollen dagegen das Bildungssystem anderer Länder sabotieren. Ein drittes Motiv ist der Diebstahl von geistigem Eigentum. Denn DDoS-Angriffe beeinträchtigen nicht nur digitale Lernplattformen. Sie stören auch die Funktion von IT-Sicherheitssystemen wie Firewalls. Deshalb nutzen Hacker DDoS-Attacken dazu, um Angriffe auf Server und Netzwerksysteme zu tarnen.
Sobald es den Angreifern gelungen ist, in das Netzwerk einer Bildungseinrichtung oder einer Hochschule einzudringen, entwenden sie beispielsweise Forschungsunterlagen, Adressdaten und weitere sensible Informationen. Diese machen sie entweder zu Geld oder verwenden sie für weitere Angriffe, etwa indem sie gefälschte eMails mit Erpressersoftware („Ransomware“) im Anhang im Namen von Lehrkräften und Dozenten versenden.
Ransomware: Festplatten und SSDs werden verschlüsselt
Eine Ransomware verschlüsselt die Festplatte des Rechners, wenn ein Nutzer auf Word-Dateien oder PDF-Dokumente klickt, die ihm – angeblich – eine andere Lehrkraft oder ein Schüler geschickt hat. Die Schadsoftware kann außerdem weitere IT-Systeme infizieren, die sie im Netzwerk findet. In den meisten Fällen verlangt der Angreifer ein Lösegeld für den Entschlüsselungscode, mit dem sich die Datenspeicher wieder lesbar machen lassen.
Die Polizei, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Sicherheitsexperten raten allerdings davon ab, die geforderte Summe zu zahlen. Denn in etlichen Fällen haben die Betroffenen vergebens darauf gewartet, dass ihnen der Angreifer den Entschlüsselungscode übermittelt. Ein weiteres Motiv für Ransomware ist Sabotage, oft initiiert von anderen Staaten. Unternehmen, Behörden und Bildungseinrichtungen sollen in ihrer Tätigkeit beeinträchtigt werden.
DigitalPakt soll Digitalisierung voranbringen
Auch wenn es nicht ihre primäre Aufgabe ist, müssen sich Mitarbeiter im Bildungsbereich mit Themen wie DDoS-Angriffen, Ransomware und dem Schutz von IT-Systemen und Lernplattformen auseinandersetzen. Das gilt beispielsweise für Schulen. Denn als Folge der Corona-Pandemie hat der Bund 2020 den „DigitalPakt Schule“ erweitert und stellt zusätzliche Mittel für die Digitalisierung von Schulen bereit. Die Bundesländer wiederum haben sich dazu verpflichtet, die „digitale Bildung durch pädagogische Konzepte, Anpassung von Lehrplänen und Umgestaltung der Lehrerausbildung und -weiterbildung umzusetzen“, so das Bundesministerium für Bildung und Forschung in einer Mitteilung.
Die Maßnahmen sollen dazu beitragen, die Defizite im Bereich digitale Bildung zu beseitigen. Diese hat der Wissenschaftliche Beirat beim Bundesministerium für Wirtschaft und Energie (BMWi) im Gutachten „Digitalisierung in Deutschland – Lehren aus der Corona-Krise“ kritisiert, das im März 2021 veröffentlicht wurde.
Welche IT-Schutzmaßnahmen zur Verfügung stehen
Um die Lernplattformen von Schulen, Universitäten und anderen Bildungseinrichtungen vor DDoS-Angriffen zu schützen, empfiehlt es sich, auf die Unterstützung von IT-Sicherheitsunternehmen zurückzugreifen, die sich auf die Abwehr solcher Attacken spezialisiert haben. Denn in der Regel verfügen nur solche Spezialisten über die Expertise und die technischen Mittel, um DDoS-Attacken zu erkennen und zu blockieren. Sicherheitssysteme wie Gateways und Firewall sind nicht in der Lage, DDoS-Angriffe abzuwehren.
DDoS-Mitigation-Provider analysieren beispielsweise in eigenen Rechenzentren den Datenverkehr, der für eine Lernplattform bestimmt ist. Häufen sich Zugriffsversuche von verdächtigen Rechnern oder IoT-Systemen, filtern die IT-Sicherheitssysteme des Providers diese Anfragen aus. Die Server und die Netzwerkschnittstellen der Lernplattform werden nicht überlastet und stehen den Nutzern weiterhin zur Verfügung.
Das BSI hat eine pdf-Liste mit qualifizierten DDoS-Mitigation-Dienstleistern zusammengestellt. Ein wichtiger Punkt bei der Auswahl war, dass die Anbieter die Datenschutzvorgaben einhalten, die in Deutschland und der EU gelten (DSGVO). Außerdem bieten die Provider an, den Datenverkehr der Nutzer ausschließlich über Rechenzentren in Deutschland zu leiten und dort zu analysieren.
Netze segmentieren
Ein weiteres Mittel, um DDoS- und Ransomware-Angriff abzuwehren, besteht darin, das Netzwerk von Schulen und Bildungseinrichtungen in mehrere, voneinander getrennte Segmente aufzuteilen. Diese Segmente sind nur über abgesicherte Kommunikationspfade verbunden. Die Aufteilung in Segmente funktioniert wie eine Brandschneise. Sie verhindert, dass sich eine DDoS-Attacke oder eine Verschlüsselungssoftware im gesamten Schulnetzwerk ausbreiten kann.
Eine Segmentierung kann beispielsweise so aussehen: ein Segment enthält ausschließlich Web-Server, über die externe Dienste wie die Lernplattform angeboten werden. Ein zweites Segment ist für den eMail-Server der Bildungseinrichtung und für Systeme („Proxys“) reserviert, über die Mitarbeiter der Einrichtung auf das Internet zugreifen. Ein drittes Segment enthält Web-Server, die sowohl für die interne als auch externe Nutzung vorgesehen sind.
Spezielle Schutzsysteme einsetzen – und den eigenen Kopf
Um Erpressersoftware auszuschalten, kommt außerdem der Einsatz spezieller Sicherheitssysteme in Betracht. Sie werden am Rand des Netzwerks installiert. Solche Systeme bilden eine erste Verteidigungslinie gegen DDoS-Angriffe. Außerdem blockieren sie Schadsoftware, mit der Cyber-Kriminelle und „Staats-Hacker“ Erpressersoftware auf Rechnern im Netz einer Bildungseinrichtung einschleusen wollen.
Mindestens ebenso wichtig wie IT-Sicherheitssysteme ist jedoch ein weiterer Punkt: der gesunde Menschenverstand. So sollten Schüler sowie Lehrkräfte ein gesundes Misstrauen an den Tag legen, wenn sie eMails mit verdächtigen Dateianhängen erhalten. In solchen Fällen ist es angeraten, die Datei vor dem Öffnen von der Antivirensoftware untersuchen zu lassen, über die jeder Rechner verfügen sollte.
Risiken durch externe Rechner
Die Gefahr, dass Schadsoftware über die Rechner der externen Nutzer einer Lernplattform in das Schulnetzwerk gelangt, hat sich deutlich erhöht. Denn ein beträchtlicher Teil der Schüler und Studierenden verwendet private Rechner, um mit den Bildungseinrichtungen zu kommunizieren und um auf Lernplattformen zuzugreifen.
Für die Lehrkräfte und die IT-Fachleute einer Schule oder Universität ist jedoch nicht nachvollziehbar, ob auf diesen Systemen regelmäßig Sicherheitsupdates für die installierte Software eingespielt werden oder ob sie über eine aktuelle Antiviren-Software verfügen. Umso wachsamer sollten Bildungseinrichtungen sein und ihre Schutzmaßnahmen gegen Cyber-Angriffe ausbauen.
*Der Autor, Christian Syrbe, ist Chief Solutions Architect bei Netscout.
(ID:47470622)
:quality(80)/p7i.vogel.de/wcms/66/07/6607815e3760e629960ff19dde88c7ed/0113344137.jpeg "Bei „Distributed Denial of Service“-Attacken werden über künstliche Anfragen Verzögerungen und Ausfälle von Webseiten herbeigeführt (Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/72/417252e22ec6e1c471e6704d2ab0ce09/0109451151.jpeg "Mit DDoS-Angriffen (Distributed Denial of Service) werden Server durch eine Vielzahl verteilter Anfragen gezielt überlastet, um sie zum Zusammenbruch zu bringen (© Alexander - stock.adobe.com)")