Es ist zwar bekannt, dass Schulen seit Langem im Visier von Cyberkriminellen stehen. Aber COVID-19 und das damit einhergehende Homeschooling haben die traditionelle Bedrohungslandschaft für die Cybersicherheit in Schulen noch einmal erweitert.
Denn Schüler, Lehrer und Administratoren nutzen ihre Rechner, Laptops, Tablets und Handys für verschiedene Aufgaben im schulischen, beruflichen und persönlichen Bereich. Sie installieren neue Programme, bewegen sich auf ganz unterschiedlichen Webseiten und setzen sich der Gefahr aus, unbemerkt Malware zu laden. Verbinden sie ihre persönlichen Geräte anschließend wieder mit dem Schulnetzwerk, kann ihr kompromittiertes Handy oder Tablet diese Schadsoftware unbemerkt an andere weitergeben.
Wo liegen die Ursachen für diese Gefahren? Wir haben nachfolgend die häufigsten Probleme zum Thema Datensicherheit im Schulnetzwerk aufgelistet.
Problem 1: Veraltete Gerätesicherheit
Ob Windows-Rechner, Chromebook oder Apple iPad: Im Homeschooling lernen viele Kinder mit ihren eigenen Geräten zu Hause. Und so vielfältig die Lerngewohnheiten jedes Einzelnen sind, so individuell sind auch die Geräte der Kinder. Sie sind mit unterschiedlichen Betriebssystemen ausgestattet und haben unterschiedliche Sicherheitsupdates aufgespielt. Einige ältere Geräte verfügen möglicherweise über Software, die von ihren Herstellern nicht mehr unterstützt wird und nicht in der Lage ist, Aktualisierungen zu erhalten.
Lösungsansatz: Sowohl die IT-Abteilungen in Schulen als auch die Schüler und Eltern selbst sollten daher in regelmäßigen Abständen prüfen, ob ihre Geräte mit der aktuellsten Software arbeiten und automatische Updates für die Cybersicherheit erhalten.
Problem 2: Ungesichertes Heimnetzwerk bedroht Cybersicherheit
Eine weitere wichtige Sicherheitsfrage betrifft die Heimnetzwerke. In den meisten Fällen stellen die Geräte der Schüler über den heimischen Wi-Fi-Router eine Verbindung zum Schulnetzwerk für den Online-Unterricht her. Hat der Besitzer den Router nicht konfiguriert, kann er zum schwächsten Glied in der Cybersicherheitskette sein, die jedes Gerät im Heimnetzwerk und damit auch das Netzwerk, die Daten und Anwendungen einer Schule schützt.
Lösungsansatz: Für die Cybersicherheit ist es unabdingbar, die Standardpasswörter zu entfernen, ein neues Passwort zu vergeben und die höchste Verschlüsselungsstufe (WPA3-AES oder WPA2-AES) zu aktivieren. Hauseigentümer, die sich nicht um diese grundlegenden Dinge kümmern, sind für Hacker ein leichtes Ziel. Diese suchen mit leicht verfügbaren Scan-Tools nach Routern bestimmter Hersteller, von denen sie wissen, wie sie sie ausnutzen können.
Problem 3: Ungenügende Aufklärung und Sensibilisierung
Datensicherheit ist nicht allein ein technisches Unterfangen. Auch die Komponente Mensch spielt eine entscheidende Rolle. Denn nur wenn sich Schüler, Eltern und Lehrer dessen bewusst sind, können sie die Sicherheit ihrer technischen Geräte auch angehen.
Die gute Nachricht: In den vergangenen Jahren sind viele Unternehmen, Eltern, Schüler und Schulen mit der Technologie im Klassenzimmer vertraut geworden, was zum Teil auf die Rolle zurückzuführen ist, die die Technologie bei der Arbeit, im sozialen Leben, im Handel und bei den täglichen Aktivitäten spielt. Dennoch ist die Gefahr längst nicht gebannt.
Lösungsansatz: Schulen sind gut beraten, sich aktiv mit Cybersicherheit in der Schule auseinanderzusetzen und IT-Experten ins Boot zu holen. Diese können sie und die Schüler aktiv unterstützen, ihnen Tipps zur Cybersicherheit geben und bei wichtigen Fragen Rede und Antwort stehen.
Sie benötigen Beratung zum Thema Cybersicherheit in der Schule?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!
Die Cybersicherheit aktiv umzusetzen, obliegt jedoch jedem Einzelnen selbst. Hier die wichtigsten Maßnahmen auf einen Blick:
- Regelmäßige Aktualisierung der Software
- Entfernen unnötiger Anwendungen, Dienste und Software
- Änderung der Werkseinstellungen auf sicherere Optionen
- Ändern der Standardpasswörter auf allen mit dem Netzwerk verbundenen Geräten
- Sichere Passwörter verwenden und diese regelmäßig ändern
- Keine Wiederverwendung desselben Passworts auf verschiedenen Geräten
- Ausführen aktueller AV-Software zum Schutz vor Virenangriffen
- Installieren (oder Einschalten) von Netzwerk- und Geräte-Firewalls
- Ausschalten der Fernverwaltungsoption für Wi-Fi-Router
Problem 4: Neue Bedrohungen der Cybersicherheit
Datensicherheit ist ein fortlaufender Prozess, bei dem mehrere Risikofaktoren zu berücksichtigen und anzugehen sind. Fest steht: So, wie sich die Technik stets weiterentwickelt, tut es auch die Cyberkriminalität. Hacker lassen sich immer wieder neue Tricks einfallen, um ihre Opfer hinters Licht zu führen. Selbst wer stets wachsam ist, kann auf ihre zum Teil sehr überzeugende Masche hereinfallen.
Lösungsansatz: IT-Administratoren sollten daher regelmäßig praktische Schulungen für häufige Bedrohungen der Cybersicherheit absolvieren und dieses Wissen weitergeben. Dabei geht es etwa darum, Phishing-E-Mails und andere Formen von „Social Engineering“-Betrügereien zu erkennen, die Benutzer dazu verleiten, Cyberkriminellen bei ihrer Arbeit zu helfen.
Auf der Netzwerkseite haben IT-Administratoren in Schulen mehrere Möglichkeiten, die Cybersicherheit zu erhöhen:
- Tools für das Identitäts- und Zugriffsmanagement (IAM)
- Ein PAM-Tool (Privilege Access Management), mit dem Schüler nur auf die Anwendungen und Funktionen zugreifen dürfen, die sie benötigen
- Multi-Faktor-Authentifizierung (MFA)
- Sichere E-Mail-Gateways (SEGs)
- Cloud Access Security Brokers (CASBs) zur Authentifizierung von Schülern und ihren Geräten, wenn sie sich bei Cloud-Ressourcen anmelden
- Installation wirksamer Virenschutzlösungen (AV) auf den Geräten der Schüler
- Versand regelmäßiger Warnmeldungen sowie Angebot praktischer Schulungen zum Thema Cybersicherheit
- Einsatz von MDM-Plattformen (Mobile Device Management), um sicherzustellen, dass auf allen Geräten die aktuellsten Versionen von Software und Betriebssystem laufen oder um kompromittierte Geräte zu isolieren und eine Reihe anderer sicherheitsbezogener und Geräteverwaltungsfunktionen auf allen Geräten gleichzeitig auszuführen.
Sie benötigen Beratung zum Thema Cybersicherheit in der Schule?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!
Bilder: geralt / Pixabay, TheDigitalWay / Pixabay, TheDigitalArtist / Pixabay