zur Startseite zur Hauptnavigation zum Hauptinhalt zum Kontaktformular zum Suchformular
AdobeStock 351156024
Cyberangriffe auf Lernplattformen

Herausforderung Home-Schooling

28. Februar 2021 |  Allgeier CyRis

Wie können wir Kinder schützen?

Home-Schooling – wer hätte vor rund einem Jahr gedacht, dass Kinder und Jugendliche in Deutschland mal von zu Hause aus Mathe, Deutsch oder Erdkunde lernen sollen. Doch bedingt durch die Corona-Pandemie mussten Schulen kurzfristig von Präsenz- auf Online-Unterricht umsteigen – und das ohne die notwendige Vorbereitung. Mit Online-Plattformen als virtuelles Klassenzimmer ist auch das Bildungswesen Ziel von Cyberkriminellen geworden. Was heißt das für den digitalen Unterricht? Wie kann Home-Schooling sicher gestaltet werden? Erfahren Sie mehr dazu in unserem Blogartikel.

Schon seit vielen Jahren ist die Digitalisierung ein großes Thema im Bildungswesen – dennoch wurde sie in den Schulen bisher kaum zielführend vorangetrieben. Zwar engagierten sich vereinzelt Lehrkräfte für den Einsatz digitaler Geräte wie Tablets oder Notebooks im Unterricht, die IT-Ausstattung der meisten Schulen beschränkt sich allerdings auf veraltete Computer in extra dafür vorgesehenen Klassenzimmern. Neben den selten vorhandenen modernen Endgeräten stellt auch die häufig fehlende IT-Infrastruktur oftmals ein Problem dar: Die wenigsten Schulen verfügen über eine Breitbandanbindung oder WLAN in den Klassenräumen, und Lehrkräfte sind mit zusätzlichen Aufgaben wie Installation oder Support oft überlastet.

Home-Schooling stellt Schulsysteme vor extreme Herausforderungen

Mit dem Ausbruch des Corona-Virus sind diese Defizite nun deutlich ans Licht getreten: Um die weitere Ausbreitung der Pandemie einzudämmen, wurden Schulen vorübergehend geschlossen und der Präsenzunterricht durch Home-Schooling ersetzt. Quasi über Nacht, musste sich das Schulsystem neu erfinden. Lehrer, Schüler und Eltern wurden mit Herausforderungen konfrontiert, an diese sie vorher oft nicht einmal zu Denken gewagt haben.

Nahezu sämtliche Lehrkräfte sind für den Präsenzunterricht ausgebildet und verfügen über wenig bis keine Übung im Umgang mit digitalen Lehrmethoden. Die zweite Herausforderung ist technischer Natur: Den meisten Schulen fehlt es an einer Breitbandanbindung, WLAN, einer IT-Infrastruktur und an der Ausstattung von Endgeräten und geeigneter Software. Dadurch sind fast sämtliche Beteiligte dazu gezwungen, private Geräte sowie öffentliche Plattformen zu nutzen. Und damit rücken die Themen mangelnde IT-Sicherheit und Datenschutz in den Vordergrund, denn viele Lehrer wie auch Schüler nutzen ihre privaten Rechner, Laptops, Tablets oder Smartphones sowohl für schulische als auch persönliche Zwecke. Diese Geräte sind oftmals nicht ausreichend gegen Cyberattacken geschützt.

Die größten Gefahrenquellen:


1. Veraltete Gerätesicherheit:

  • Durch die Nutzung persönlicher Endgeräte gibt es keine Einheitlichkeit bei Betriebssystemen und Sicherheitsupdates. Oft verfügen Geräte möglicherweise über veraltete Software, die von den Herstellern nicht mehr unterstützt wird und somit keine Möglichkeit der Aktualisierung besteht.

2. Ungesichertes Heimnetzwerk

  • In den meisten Fällen verbinden sich Schüler über das heimische WLAN mit dem Schulnetzwerk, um am Online-Unterricht teilzunehmen. Heimnetzwerke sind ein beliebtes Ziel bei Hackern. Wird dieses nicht ausreichend geschützt, etwa aufgrund veralteter Sicherheitsstandards oder schwacher Passwörter, kann es leicht zur Angriffsstelle in der Cybersicherheitskette werden: Denn, gelingt es Hackern in das private Heimnetzwerk einzudringen, können sie sich auch Zugang zum Schulnetzwerk verschaffen und dort Malware verbreiten.

3. Zu wenig Aufklärung und Sensibilisierung

  • Eine große Ursache für Schäden im IT-Umfeld sind Irrtümer und Nachlässigkeiten der handelnden Personen. Cyberkriminelle nutzen immer öfter den Faktor Mensch als Angriffsstelle. Bestes Beispiel ist die rasante Zunahme von Phishing-Attacken, bei denen Betroffene zumeist eine harmlos aussehende E-Mail erhalten und gebeten werden, Anhänge zu öffnen oder Links zu klicken. Hier hinter verbirgt sich Schadsoftware, durch die Hacker Zugang zu Netzwerken erhalten und dort Dateien illegal runterladen oder verbreiten. Nur wenn sich Schüler, Lehrer und Eltern möglicher Gefahren bewusst sind, können sie für die Sicherheit der technischen Geräte sorgen.

4. Rasante Entwicklung der Cyberkriminalität

  • Hacker entwickeln immer neue Möglichkeiten und Wege, um Zugriff auf fremde Netzwerke zu erlangen. Die Vorgehensweisen werden immer professioneller, Phishing-Angriffe etwa sind immer schwieriger zu erkennen.

Beispiele für Cyberattacken:

Die Fälle, in denen Schüler oder Lehrer Opfer von Cyberattacken wurden, häufen sich. So wurden beispielsweise Schulportale der Länder Hessen und Thüringen mehrfach angegriffen, in der Nutzbarkeit eingeschränkt und sogar ganz lahmgelegt. Eine Videokonferenz in Bayern wurde durch Videos mit beleidigenden Inhalten unterbrochen und in Heidelberg wurden Sechstklässler während des digitalen Unterrichts Opfer eines Angriffs mit der Veröffentlichung von pornografischem und rechtsradikalem Bild- und Videomaterial.

 

Welche Maßnahmen müssen getroffen werden?

Damit der digitale Unterricht ein sicheres Umfeld für Schüler und Lehrer ist, sollten einige Sicherheitsmaßnahmen umgesetzt werden. Zum Teil können Schüler und Eltern von Zuhause aus aktiv werden, zum anderen haben IT-Administratoren in Schulen mehrere Möglichkeiten, die Cybersicherheit zu erhöhen:

  • Regelmäßige Software-Aktualisierung
  • Anti Virus-Programme
  • Entfernen nicht genutzter Anwendungen, Dienste und Software
  • Sichere und unterschiedliche Passwörter verwenden
  • Installieren (oder Einschalten) von Netzwerk- und Geräte-Firewalls
  • Ausschalten der Fernverwaltungsoption für WiFi-Router
  • Sichere VPN-Verbindungen für Schulnetzwerke
  • Tools für das Identitäts- und Zugriffsmanagement (IAM)
  • Ein PAM-Tool (Privilege Access Management), durch das Schüler nur auf die Anwendungen und Funktionen zugreifen dürfen, die sie benötigen
  • Multi-Faktor-Authentifizierung (MFA)
  • Sichere E-Mail-Gateways (SEGs)
  • Cloud Access Security Brokers (CASBs) zur Authentifizierung von Schülern und ihren Geräten, wenn sie sich bei Cloud-Diensten anmelden
  • Praktische Schulungen zum Thema Cybersicherheit und Gefahren (Sensibilisierung)
  • Einsatz von Netzwerkzugangskontrollen, um kompromittierte Geräte zu isolieren sowie andere sicherheitsbezogene Verwaltungsfunktionen auf allen Geräten gleichzeitig auszuführen

 

Fazit

Das deutsche Schulsystem wurde von der Corona-Pandemie nahezu überrannt und das Ausmaß der unzureichenden Umsetzung der Digitalisierung wurde sichtbar. Dennoch gibt es kurzfristige Maßnahmen, die – vor allem zum Schutz der Kinder – umgesetzt werden sollten. Die zeitlichen und personellen Ressourcen bei der Einführung eines IT-Sicherheitskonzepts sind nicht zu unterschätzen. Dennoch ist es von Nöten, schnellstmöglich ein IT-Sicherheitskonzept inklusive Produkt-Lösungen und Schulungen für Lehrkräfte und Schüler zu erstellen und in der Praxis umzusetzen.

Unsere IT-Sicherheitsexperten beraten Sie gerne und helfen Ihnen bei allen Fragen rund um das Thema IT-Sicherheit.

Artikel teilen:

AdobeStock 256822296
CYBERSECURITY-WISSEN DIREKT IN IHR POSTFACH!
WERDEN SIE ZUM CYBERSECURITY INSIDER
CYBERSECURITY INSIGHTS HIER ABONNIEREN ✔
AdobeStock 392993132 Beschnitten