Cybersicherheit in Schulen
Nebenbei-IT hat ausgedient
Fortsetzung des Artikels von Teil 1
Ursachen für die erhöhte Bedrohungslage
Die mittlerweile vielerorts vorhandenen hybriden Lernformen scheinen im Bildungswesen ein gefundener Angriffspunkt für Hacker zu sein. Doch wo genau sind Schulen und Universitäten mittlerweile eigentlich online unterwegs? Jan Hickisch, Vice President Portfolio Strategy, Marketing and Sales Enablement bei Atos Unify, nennt gegenüber connect professional drei typische Szenarien: virtuelle Klassenräume und Vorlesungen, gemeinsames Arbeiten an Referaten sowie Prüfungen, die remote absolviert werden.
Ob Schule oder Hochschule, das ist dabei offensichtlich relativ gleich, wie die Schlagzeilen zeigen. Und auch Weiß attestiert, dass „rein auf die Gefahr heruntergebrochen“ nicht differenziert werden müsse, der „Bildungssektor stellt insgesamt ein prominentes Angriffsziel dar“, so Weiß weiter.
Auf der Suche nach Ursachen für die erhöhte Bedrohungslage ist man schnell bei dem Thema, dass viele Bildungseinrichtungen während der Pandemie mitunter überhastet handeln mussten. Nicht immer ist dabei eine homogene IT-Landschaft entstanden. Diese fehlende Homogenität führte „wiederum zu großen Herausforderungen in Sachen Verwaltung und Absicherung bei den IT-Verantwortlichen“, so Weiß.
Auch bestehende Geräte, die auf Seiten der Schüler:innen für hybride Lernformen verwendet werden, sind nicht immer auf dem neuesten technischen Stand. „Im privaten Umfeld kommen verschiedenste Endgeräte zum Einsatz, welche oft veraltete Software- und Patch-Stände aufweisen“, sagt Hickisch zu diesem Thema.
Und auch die Tatsache, dass die Agierenden im Schulkontext Jugendliche sind, die sich vieler Gefahren nicht unbedingt bewusst sind, mag ein wesentlicher Faktor sein, der Angriffspunkte für Cyberkriminelle leichter eröffnet. „Heranwachsende neigen schon immer dazu, Grenzen auszuloten, das gilt insbesondere auch für die IT an den Institutionen, bei denen sie Bildung erhalten. Dieses Austesten von innen heraus stellt oftmals genauso eine Herausforderung für die IT dar wie gezielte Cyberangriffe von außen“, so Weiß. In jedem Falle stelle die „noch nicht vollständig ausgeprägte Medienkompetenz“ ein Sicherheitsrisiko dar. Wie auch bei der Digitalisierung von Schulen generell ist somit auch im Hinblick auf die IT-Sicherheit noch einiges zu tun. Hemmend mag hier die Bürokratie wirken, insbesondere der Aufwand, Fördergelder zu beantragen, gibt Berghoff zu bedenken; viele Schulen seien hier zwar mittlerweile auf dem richtigen Weg, aber noch am Anfang. „Und oft steht das Thema IT-Sicherheit nicht im Mittelpunkt, sondern es geht darum, dass es überhaupt funktioniert“, so Berghoff. Dies sieht auch Weiß so. Auch er sieht immer mehr Schulen und Schulträger, die ihre IT restrukturiert haben, aber es komme immer noch „viel zu häufig vor, dass IT nebenbei gemacht wird. Durch die fortschreitende Digitalisierung nimmt IT und deren Administration einen immer größeren Stellenwert ein, ein ‚nebenbei‘ – das geht heute nicht mehr“, ist sich Weiß sicher.
- Nebenbei-IT hat ausgedient
- Ursachen für die erhöhte Bedrohungslage
- Basics, Cyberhygiene, Notfallplan
Lesen Sie mehr zum Thema
