:quality(80)/p7i.vogel.de/wcms/36/f3/36f36a8efb1675ae44f1680656773dc4/0112003975.jpeg "„Privacy-Enhancing Technologies können der Öffentlichen Verwaltung dabei helfen, Daten zu nutzen und Daten zu schützen“ (Report von PUBLIC / Sopra Steria, 2023) (© Anastasia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/56/3256f119a365f610517d6b83ac7f2082/0111961694.jpeg "Markus Richter, Staatssekretär im Bundesministerium des Inneren und für Heimat und CIO der Bundesregierung: „BundID ist die modernste und sicherste ID im Netz“ (©Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/b7/46/b7466f5a8db82aa5c145e26c3066719e/0111748007.jpeg "Ministerin Ina Scharrenbach will kommunale Angebote auf einer eigenen Plattform bündeln (Bild: MHKBG NRW 2021/F. Berger)")
:quality(80)/p7i.vogel.de/wcms/cc/bf/ccbfd991cf7ff6a6e18a0bd16d8ad60e/0111724063.jpeg "Die neue Plattform Open Data Bayern stellt eine Vielzahl an Datensätzen aus Verwaltung und Behördenalltag kostenfrei zur Verfügung (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/12/e6128403ac070eadd6b5769c98369bce/0111998393.jpeg "In Frankfurt verbessern Straßenlaternen das Mobilfunknetz (© O2 Telefónica)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/47/da47963725e72f53f4588ff1ecddb426/0111745771.jpeg "Spezialisierte eGovernement-Beratungen können bei der Digitalisierung im Public Sector unterstützen (©Impact Photography – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f90c283a6dc05875b31699f425268/0111183793.jpeg "(© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2aca07c520ab28f364ed47f0a5e25/0111980763.jpeg "Feststellen von Identitäten mittels eID-Funktion (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaabca5b950364133618dc00c3416e0/0111674953.jpeg "3rd Level Support: höchste Eskalationsstufe im Kundendienst (Bild: aga7ta – stock.adobe.com)")
Digitale Schule Schulen werden von Kriminellen angegriffen – aber auch von Schülern
Öfter, als man denkt, spielen Schüler Streiche und greifen Schulsysteme an. Doch egal, ob Schüler oder Krimineller: Schulen brauchen Sicherheitskonzepte. Werkzeuge dafür sind das Zugriffsmanagement und die Security Awareness.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Ein 14-Jähriger soll einen Denial-of-Service-Angriff auf eine Lernplattform begangen haben, wie der SWR im Februar berichtete. Mit dem Hackerangriff auf das System hatte er den Fernunterricht mehrerer Schulen in Rheinland-Pfalz im Januar komplett lahmgelegt. Die Ermittler warfen dem Jugendlichen Sabotage vor. Die Staatsanwaltschaft prüfte, welche „erzieherischen Maßnahmen“ in diesem Fall angemessen waren.
Dass Schüler den eigenen Fernunterricht stören, ist keine Seltenheit. Denn die Videokonferenzen und Chats vieler Open-Source-Plattformen, wie Jitsi oder Big Blue Button, die Schulen gerne nutzen, aber auch bei Microsoft Teams und Zoom, sind frei zugänglich, sobald der Konferenzname oder ein Einwahllink vorhanden sind.
„Leider kommt das immer wieder vor“, berichtet Patric Raiber, Head of Public Sector bei ACP. „Aus Erfahrung gehen viele Attacken auf die Konten von experimentellen Schülern, auch unerlaubte Zugriffe auf Daten oder Programme. Indem mehr und mehr digitale Medien Einzug in den Unterricht halten, wird deren Experimentierfreude künftig sicherlich weiter zunehmen.“ Doch was, wenn nicht die Schüler selbst Freunde in den Chat einladen, um das Homeschooling zu stören, sondern die Konferenz von einem Kriminellen gehackt wird?
Mangelnde IT-Sicherheit an Schulen
Die kurzfristige Umstellung auf virtuelle Lernumgebungen hat der IT-Sicherheit nicht gut getan. Nicht nur, aber vor allem Zoom hat in den vergangenen Corona-Jahren an Beliebtheit gewonnen und deshalb mit vielen Eindringlingen zu kämpfen gehabt. Medien berichteten regelmäßig davon, dass Hacker in den Meetings Pornos abspielten oder diese anderweitig störten.
Abhilfe sollen Warteräume, Passwörter und End-to-End-Verschlüsselungen schaffen sowie mehr Eingriffsmöglichkeiten für die Moderatoren. Doch auch Überlastungsangriffe, durch die die Plattformen zusammenbrechen und Phishing E-Mails, mit denen Daten verschlüsselt werden, um Lösegeld zu erpressen, gehören zu den Methoden.
Unterschieden wird an Bildungseinrichtungen zwischen dem Verwaltungsnetz und dem pädagogischen Netz. Letzteres bietet die Infrastruktur für die oben genannten Plattformen. Oftmals sind die Netze schlecht abgesichert, wie Dr. Janina-Vanessa Schneider, Business Development Manager Vertical Markets beim Distributor Also, berichtet. Deshalb können Angreifer hier mit einfachsten Mitteln Passwörter stehlen.
Die Beute, die die Hacker im Verwaltungsnetz machen können, ist allerdings weitaus brisanter. Denn zum Verwaltungsnetz gehören Rechner der Schulleitung und des Sekretariats. Dort speichern die Angestellten personenbezogene Daten, Zeugnisse und Beurteilungen. Eine Trennung der beiden Netze ist deshalb laut Schneider unbedingt notwendig.
„Zeit, um über Sicherheit nachzudenken oder grundlegende Cybersicherheitsschulungen für alle Benutzer durchzuführen, blieb dabei nur sehr wenig“, sagt Martin Weiß, Security-Experte für den Public-Bereich bei Sophos. „Das hat die Anfälligkeit des Sektors noch einmal erheblich gesteigert.“
Der Experte berichtet von veralteten Infrastrukturen und Silo-Lösungen. Dabei sind Schulen wie Unternehmen auch auf Perimeterschutz durch Firewalls, Endpoint Security an Clients und Server-Systemen und die sichere Einbindung mobiler Endgeräte angewiesen.
Raiber ergänzt: „Der Netzzugriff muss kontrolliert werden. Ein komplexes Passwort für die Schuldomäne sollte ebenso selbstverständlich sein wie der Einsatz von Produkten mit hohen Sicherheitsstandards. Es gibt aber leider immer noch Schulen, die neben Enterprise-Produkten auch Consumer-Geräte zulassen, die oftmals wesentlich schlechter abgesichert sind.“ Es zeigt sich deutlich, dass an Schulen klare Vorgaben und einheitliche Sicherheitsstandards fehlen.
Zugriffsmanagement für Bildungseinrichtungen
Mit dem DigitalPakt Schule wollen Bund und Länder vornehmlich die Anschaffung von Hardware und die WLAN-Infrastruktur fördern und Bildungseinrichtungen digitaler machen.
Mittel zur Beschaffung von Software sind laut Ingo Steuwer, Head of Product Management bei Univention, nur zu einem kleinen Teil vorgesehen. Dabei sollten die Schulnetze mit Software für das Zugriffsmanagement abgesichert werden.
Dafür bietet Univention eine Open-Source-Plattform, mit der Schulen ihre IT sowie sämtliche Identitäten verwalten können. Dank des zentralen Managements der Identitäten und ihres Zugriffs, geht Steuwer zufolge in der Regel eine Reduktion der verwendeten Accounts einher. „Das Risiko kursierender Passwortlisten, die leicht verloren gehen, oder im Falle einer Kompromittierung die vielen Orte zu identifizieren, an denen ein Account gesperrt werden muss, verringert sich drastisch.“
DigitalPakt Schule und Managed Security Services
Wollen Schulen die Betreuung ihrer IT auslagern, stehen MSPs und Systemhäuser beratend zur Seite. „Wir bieten Managed Security Services an“, sagt Raiber. „Das heißt, wir setzen Bestandteile der Sicherheitsstrategie wie Firewall, Network Access Control oder Endpoint Protection nicht nur auf, sondern kümmern uns auch um den reibungslosen Betrieb. Indem wir die implementierten Lösungen auch monitoren, bemerken wir ungewöhnliche Vorgänge schnell und sind im Ernstfall so auch schnell handlungsfähig.“
Die Bereitschaft, die Digitalisierung anzugehen, ist an Bildungseinrichtungen deutlich spürbar. Schulen und Schulträger nehmen die Mittel aus dem DigitalPakt zunehmend in Anspruch.
Dennoch muss das Sicherheitskonzept ganzheitlich betrachtet werden. Lediglich die Anschaffung von Sicherheitslösungen reicht nicht aus. Neben den Schulmitarbeitern müssen vor allem die Schüler für die IT-Sicherheit sensibilisiert werden. Dabei sollten alle Beteiligten bedenken, dass es sich bei den Kindern und Teenagern nicht um klassische Endkunden handelt. Die Maßnahmen für die Security Awareness müssen pädagogisch und leicht verständlich aufbereitet sein. „Besonders hilfreich hat sich nach unserer Erfahrung der Einsatz von Phishing-Simulationstools erwiesen, mit denen Schüler auf spielerische Weise an das Problem herangeführt werden und dennoch ein großer Lerneffekt eintritt“, sagt Weiß.
Um die Experimentierfreude der Kinder zu stillen, ohne Schaden damit anzurichten, bietet etwa die Hacker School mit dem Angebot „@yourschool“ Projekte an Schulen an, bei denen Schüler selbst programmieren dürfen und an IT-Berufe herangeführt werden.
(ID:47760765)
:quality(80)/images.vogel.de/vogelonline/bdb/1940100/1940196/original.jpg "Das Ziel des Bundes, bis 2021 die Hälfte des dem Basis-Digitalpakts zur Verfügung stehenden Budgets zu verplanen, wurde nur knapp verfehlt. Bundesbildungsministerin Bettina Stark-Watzinger sieht dennoch klaren Nachholbedarf (Stockwerk-Fotodesign – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1950300/1950302/original.jpg "An europäischen und vor allem deutschen Schulen werden digitale Kompetenzen nur ungenügend vermittelt (contrastwerkstatt – stock.adobe.com)")