Blog

Back to School – und die IT-Security?

/ Kategorie: CISO

Die Ferien gehen dem Ende zu. Für viele Schüler und Studierende beginnt wieder der Alltag in der Schule oder im Studium. Die meisten Bildungsinstitute mussten aufgrund der Corona-Massnahmen in den letzten Monaten viel in Digitalisierung investieren. Nun wird es Zeit, ein Fazit zu ziehen in Sachen Cyber Security.

Back to School – und die IT-Security?

Das Problem mit der schnellen Digitalisierung

Seit geraumer Zeit müssen Schulen immer mehr und immer schneller digitalisieren. Der Einfachheit halber verlegen die Schulen viele Anwendungen und Prozesse direkt in die Cloud, um Kosten und Arbeitszeit für Konfiguration zu sparen. Nicht immer geht das glücklich aus, doch dazu später mehr. Ebenso ein bereits weit verbreiteter Standard ist, dass die Schüler ein Gerät von der Schule gestellt bekommen, um Arbeitsaufträge darauf zu bearbeiten. Der Weg der Bildungsinstitutionen in die digitale Welt ist grundsätzlich sehr positiv zu werten. Die Welt, wie auch die Arbeitswelt, funktionieren heute fast nur noch digital. Umso wichtiger ist es, bei den Schülern auch die Aufmerksamkeit und das Bewusstsein für Cybergefahren und Datenschutzrisiken zu wecken. Dies gilt genauso für die Bildungsinstitute selbst, denn ohne ausreichende Sicherheit können sie schnell zu leichten Zielen für Angreifer werden.

Das Problem sind wie immer die User

Die Kernaufgabe der Lehrenden und der Dozenten liegt klar im Vermitteln von Wissen. Verständlich, dass die Informatik hier nur ein Nebenschauplatz, nur ein Enabler ist. Die Erwartungshaltung an die IT ist: Sie soll einfach funktionieren, und zwar mit möglichst wenig Aufwand. Auch wenn Lehrkräfte nicht verantwortlich für die IT-Sicherheit an Ihrer Schule, Ihrem Institut sind – unser Appell richtet sich auch an sie: Seien Sie ein Vorbild. Achten Sie auf die IT-Security und gehen Sie nicht immer den einfachsten und dafür häufig leider unsichersten Weg.

Aber auch die Schüler müssen ins Boot geholt werden. Denn unbedarft Neugierde sind für Hacker mehr als beliebte Angriffsopfer. Klar ist es für junge Leute wichtig, bei TikTok, Instagram und weiteren Social Media Apps dabei zu sein. Klar, schliesslich ist es wichtig, beim Tratsch über die neueste Instagramstory auf dem Pausenplatz und bei den Gesprächen zum Lieblingsinfluencer dabei zu sein. Leider erhalten die Schüler häufig Geräte, ohne dass sie über die Gefahren des Internets aufgeklärt werden. Und das ist fast so, als wenn ein Eventveranstalter eine Gruppe mit einem Raft das Wildwasser ohne Guide, Gewässerkarte und Instruktion hinabrauschen lässt. Das ist nicht nur schade, sondern äusserst riskant. Denn Hacker nutzen Gelegenheiten für Angriffe sehr effizient. Daher sollte das Thema Cyber-Awareness unbedingt in den Lehrplan aufgenommen werden.

Externer Informatikprovider

Viele Schulen verfügen nur über eine beschränkt gute eigene Informatikabteilung, da teilweise Ressourcen fehlen oder das Aufgabenspektrum für einen Informatiker zu klein ist. Daher macht es Sinn, einen externen Informatikprovider zu engagieren. Bei einem sogenannten Outsourcing sind jedoch einige Punkte zu beachten, denn schlussendlich ist das Bildungsinstitut in der Verantwortung. Folgende Fragen gilt es zu beantworten:

  • Wo liegen meine Daten?
  • Ist meine Netzwerksicherheit gewährleistet?
  • Wie steht es mit der Endpoint-Security?
  • Auf welche Daten kann von den Clients der Schüler extern, wie auch intern, zugegriffen werden? (Stichwort: sensible Inhalte, Notenraster, illegale Downloads, etc.)

Ist Datenschutz ein Thema?

Die Cloud und der Datenschutz. Hier gilt für Bildungsorganisationen: Was in der Arbeitswelt Kopfzerbrechen bereitet, ist auch bei Bildungsinstituten schwierig. Es stellt sich immer wieder die Frage: Wo liegen meine Daten und wer hat sonst noch alles darauf Zugriff? Die Cloud ist in dieser Hinsicht immer eine Blackbox. Hier gilt es, unbedingt die Verträge und Allgemeinen Geschäftsbestimmungen zu Rate zu ziehen. Meist liegen die Daten in der Schweiz, aber dennoch können Supporter und Service Desks von überall auf der Welt zugreifen.

Schulen als Angriffsziel

Im November letzten Jahres ist ein Teil der Informatik einer Schule in den USA mit Ransomware infiziert worden. Die Aufarbeitung des Falles hat über acht Millionen Dollar gekostet. Die Schüler konnten sich für längere Zeit weder einloggen, noch am Online-Unterricht teilnehmen. Das Internet kennt keine Ländergrenzen und Hacker noch viel weniger. Ähnliche Angriffe auf Schweizer Bildungsstätten können nicht ausgeschlossen werden. Im Gegenteil: Sie finden täglich statt.

Meine Frage an Sie: Würde einer Ihrer Schüler oder Studierenden auf einen Link in einer E-Mail von einer ihm/ihr unbekannten Person klicken? Vermag Ihre Endpoint Security den Angriff abzuwehren? Wenn Sie einmal Ja und dann Nein geantwortet haben, sollten wir uns kennenlernen.

Zusammen. Sicher.

Sollten Sie Sicherheitsbedenken in Bezug auf Ihre IT-Infrastruktur haben oder Awarenessmängel in Ihrem Unternehmen oder Ihrem Bildungsinstitut sehen, dann kontaktieren Sie uns. Egal, ob es um Endpoint Security, Awareness oder Netzwerk geht. Wir sind Ihr Partner in allen Securitybelangen, auch wenn es darum geht, eine Analyse Ihrer Ist-Situation zu machen.

Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.

 

Notfall?

ISPIN 7/24 Incident Hotline: 0848 800 017 | cyberdefense[at]ispin.ch