Cyber Security: Tipps für Schulen - Unterrichtsmaterial online bei Elixier

h t t p s : / / w w w . l e h r e r - o n l i n e . d e / u n t e r r i c h t / s e k u n d a r s t u f e n / f a e c h e r u e b e r g r e i f e n d / a r t i k e l / f a / c y b e r - s e c u r i t y - t i p p s - f u e r - s c h u l e n /

In diesem Interview beantwortet IT-Expertin Christine Deger Fragen rund um den Themenkomplex Cyber Security an Schulen und schulinterne Sicherheit. Sie erklärt die aktuelle Bedrohungslage für Schulen und gibt Tipps für Maßnahmen, die Schulen ergreifen sollten.

Anbieter:

Lehrer-Online | Eduversum GmbH, Taunusstr. 52, 65183 Wiesbaden

Autor:

Redaktion Lehrer-Online

Lange Beschreibung:

Was können Schulen organisatorisch tun, um die schulinterne Sicherheit technisch gegen Angriffe von außen zu erhöhen? Welche Maßnahmen müssen sie erfüllen, um zumindest den minimalen Standard zu erfüllen? Und brauchen Schulen eigene IT-Expertinnen und -Experten? Diese und weitere Fragen hat uns Christine Deger beantwortet. Frau Deger ist seit 18 Jahren in der IT-Branche tätig und hat gerade ihr Buch "Cyber Security  Momentaufnahme. Maßnahmen. Möglichkeiten" veröffentlicht, in dem sie die aktuelle Angriffslage in Deutschland darstellt und generelle Schutzmaßnahmen aufzeigt. Sie schreiben in Ihrem Buch, dass die vernetzte Welt immer mehr Sicherheit braucht. Warum?  Der Hauptfokus der Digitalisierung liegt derzeit in der Entwicklung neuer Produkte und in der automatisierten Vernetzung von Systemen wie zum Beispiel Smart Home-Geräten für eine intelligente Haussteuerung. Das macht das Leben auf den ersten Blick einfacher und bequemer. Wir vergessen dabei, dass diese Art der Vernetzung im Hintergrund den Austausch von Daten erfordert. Das bedeutet, für Nutzende ist es nicht mehr transparent, wo diese Daten überall verwendet werden. Das greift in unseren Alltag ein. Beispielsweise landen die Sprachdaten, die wir einem Sprach-Assistenten wie Alexa mitgeteilt haben, in der Datenbank eines Herstellers. Ob sie dort sicher sind oder mit den Daten anderer Sprachdaten-Nutzenden vertauscht werden können, hängt alleine vom Sicherheitsniveau dieses Herstellers ab. Auf den verlassen wir uns oft, ohne das zu hinterfragen. Und wir "bezahlen" mit diesen Daten die kostenlose Nutzung von Diensten im Internet. Dazu erhalten wir zusätzlich Werbung (auf die Persönlichkeit angepasst). Diese Werbekanäle werden leider immer wieder ausgenutzt, um Schadsoftware auf Geräte einzuschleusen. So dreht sich das Modell im Kreis. Sie gehen in Ihrem Buch auch auf die aktuelle Bedrohungslage für zum Beispiel Großunternehmen oder die Bundeswehr ein. Wie schaut die Bedrohungslage für Schulen aus? Schulen haben zunächst mal Daten von Kindern und Jugendlichen in ihren Datenbanken. Die EU-Datenschutz-Grundverordnung (DSGVO-EU) stellt exakt diese Daten unter einen besonderen Schutz. Das bedeutet für die Schulen, dass sie zum einen ihre technische Infrastruktur noch besser absichern sollten. Dasselbe gilt für die Prozesse in der Verarbeitung der Daten im Schulalltag. Der sichere Datenaustausch mit Eltern und dem Kollegium ist ein weiteres Thema. Ein Austausch über schulische Belange, die eventuell vertrauliche Informationen enthalten, erfordert zum Beispiel eine Verschlüsselung im Mailverkehr oder einen verschlüsselten Datenaustausch über eine sichere Cloud. Ich nehme wahr, dass diese Kommunikation aktuell sehr viel über Dropbox und Whatsapp erledigt wird. Und leider ist das nicht sicher genug. Welche Maßnahmen der Cyber Security muss eine Schule durchführen, um zumindest den minimalen Standard zu erfüllen? Ein Schritt ist, die Kommunikation auf sichere Kanäle lenken. Es gibt sichere Alternativen zu Whatsapp und Dropbox. E-Mailverschlüsselung kann eingerichtet werden. Die Absicherung der Datenbanken , in denen die personenbezogenen (und -beziehbaren) Daten von Kindern und Jugendlichen liegen, ist oberstes Gebot. Genau wie eine regelmäßige, zweifache Datensicherung . Das Netzwerk sollte den aktuellen "best practice"-Empfehlungen entsprechend aufgebaut sein (Stichwort "Netzdesign"). Und es ist wichtig, jemanden zur Hand zu haben, der sich auskennt, wenn etwas passiert, zum Beispiel einen IT-Dienstleister, der im Notfall helfen kann. Dazu geben die Kultusministerien inzwischen ebenfalls ganz gute Empfehlungen. ­­­­­­­­­­­­­ Was können Schulen organisatorisch tun, um die schulinterne Sicherheit technisch gegen Angriffe von außen zu erhöhen? Welche Prozesse sind sinnvoll und wie lassen sie sich reibungslos in einen normalen Schulalltag integrieren? Am besten ist es, jemanden vor Ort und im Schulteam zu haben, der sich gut auskennt und den Überblick über die IT-Infrastruktur hat. Diese Person kann auch die Steuerung eines IT-Dienstleisters übernehmen und für eine transparente, schlanke Dokumentation sorgen. Das ist hilfreich bei Personalwechsel oder Vertretungsregelung (und wird leider oft vernachlässigt). Die technische Absicherung im Netzwerk umfasst zum einen das Netzwerkdesign (Security by Design), also die Aufteilung in verschiedene Netzsegmente, sowie einige Alarmierungssysteme , mit denen rechtzeitig erkannt wird, ob jemand versucht, in das Netzwerk einzudringen. Die Server (Betriebssysteme, Anwendungssysteme und Datenbanken) und die Rechner, Tablets oder Laptops müssen regelmäßig mit (Security-)Updates versorgt werden. Dazu braucht es einen Überblick, welche Geräte im Einsatz und welche Bedrohungen aktuell sind. Die Integration der Prozesse in den Schulalltag ist nicht ganz einfach. Das kommt auf die Schule an und wie viel personelle Kapazität für die IT Betreuung vorhanden ist. Wichtig sind die Aufnahme-, Änderungs- und Deaktivierungsprozesse für Benutzerdaten (wie Schüler-, Eltern- und Lehrkraft-Daten). Diese müssen regelmäßig kontrolliert werden und die "Datenbereinigung" mindestens 1 mal pro Jahr ist in der DSGVO-EU ebenfalls vorgesehen. Ein regelmäßiger Datensicherungsprozess ist wichtig. In der Regel läuft dieser automatisiert und kann überwacht werden, sodass nur im Fehlerfall eine Reaktion erforderlich ist. Und ich empfehle jeder Organisation einmal im Jahr eine Notfall-Übung für die IT . Damit testen wir die Prozesse rückwärts und "verproben" sie in der Praxis.  Benötigt eine Schule einen eigenen IT-Spezialisten oder können die Aufgaben auch von fachfremden Personen erledigt werden? Ich halte es für sinnvoll, wenn die IT-Betreuung in Abstimmung mit der Schulorganisation arbeitet. Dazu ist es besser, die Kollegin oder der Kollege ist in das Kollegium integriert beziehungsweise für diese sichtbar und ansprechbar. Für die reine IT-Betreuung ist Pädagogik-Kenntnis nicht unbedingt erforderlich, kann aber sehr hilfreich sein. In Baden-Württemberg werden öfter Lehrkräfte für die IT-Betreuung mit einem Stunden-Anteil beschäftigt. Das hat Vor-und Nachteile. Wichtig ist bei dieser Lösung, dass zusätzliche Unterstützung angefordert werden kann, falls notwendig. Ich erlebe oft, dass diese Kolleginnen und Kollegen sich allein gelassen fühlen und die IT-Betreuung als zusätzliche Last empfinden. Das ist nicht sinnvoll. In diesem Fall empfehle ich der Schulorganisation eine Trennung der Rollen oder eine temporäre externe Unterstützung. So können gemeinsam eine Struktur und sinnvolle gelebte Prozesse organisiert werden. Auf dieser Basis kann eine Regelbetreuung gut funktionieren. Reichen die gemeinhin bekannten Sicherheitsprogramme überhaupt noch aus, um sich langfristig allumfassend zu schützen? In der Regel ja, in der Kombination mit gut gelebten Prozessen, einem best-practice-Technik-Ansatz und angemessenen Verhaltensweisen ist man als Schulorganisation schon auf dem richtigen Weg. Und je mehr Wissen im Kollegium vorhanden ist, desto weniger passieren Fehler. Die "Schwachstelle Mensch" bleibt ein Risiko. Wir Menschen sind nun mal bequem und wollen rasch von A nach B. Da ist IT-Sicherheit manchmal hinderlich. Und wenn doch Fehler passieren die Ruhe bewahren und Hilfe holen.  

Bildungsebene:

Sekundarstufe I

Frei zugänglich:

nein

Kostenpflichtig:

ja

Lernressourcentyp:

Arbeitsmaterial

Lizenz:

Frei nutzbares Material

Sprache:

Deutsch

Themenbereich:

Schule fachunabhängige Bildungsthemen sonstige fachunabhängige Bildungsthemen
Berufliche Bildung Berufliche Bildung allgemein Berufswahl, Berufsvorbereitung, Berufsberatung

Geeignet für:

Lehrer

© 2024 Die deutschen Bildungsserver • 25. 04. 2024 • https://www.bildungsserver.de/elixier/

  • Logo Landesbildungsserver Baden-Württemberg
  • Logo Bildungsserver Berlin-Brandenburg
  • Logo Bundeszentrale für politische Bildung
  • Logo Deutsches Schulportal
  • Logo Deutscher Bildungsserver
  • Logo FWU
  • Logo Hamburger Bildungsserver
  • Logo Handwerk macht Schule
  • Logo Bildungsserver Hessen
  • Logo Bildungsmediathek NRW
  • Logo lehrer-online
  • Logo LEIFI
  • Logo Niedersächsischen Bildungsserver
  • Logo Internationales Zentrum für Professionalisierung der Elementarpädagogik
  • Logo Landesbildungsserver Rheinland-Pfalz
  • Logo Sächsischer Bildungsserver - Serviceportal
  • Logo Bildungsserver Sachsen-Anhalt
  • Logo Serlo
  • Logo Thüringer Schulportal
  • Logo Zentrale für Unterrichtsmedien im Internet e.V.