News und Termine

27.04.2017

Sta. Christiana ist Vorzeige-Schule in Sachen IT-Sicherheit

Die Schule als offener Ort – für BildungsexpertInnen die Idealvorstellung von Schule, während bei IT-Security-ExpertInnen die Alarmglocken läuten. Denn die zunehmende Verwendung privater mobiler Endgeräte im schulischen Kontext und ungenügend gesicherte IT-Netzwerke in den Schulen können zum Sicherheitsrisiko werden.

 

©Schulverein Sta. Christiana

Zum Schutz der eigenen IT-Infrastruktur ist es üblich, IT-Schutzziele wie Authentizität (authenticity), Datenintegrität (integrity), Informationsvertraulichkeit (confidentiality), Verfügbarkeit (availability) und Verbindlichkeit (non-reputation) in einem Netzwerk zu berücksichtigen. Darüber hinaus kümmern sich IT-Verantwortliche an den Schulen um die Sicherheit und Wartung der Infrastruktur. Bei genauerem Hinsehen zeigen sich allerdings potenzielle Sicherheitsrisiken. Verschärft wird die Situation noch durch BYOD – „Bring your own device“. SchülerInnen und LehrerInnen nutzen ihr Smartphone und/oder Tablet im schulischen Kontext, was bei unzureichenden Sicherheitsmaßnahmen potenziellen AngreiferInnen Tür und Tor öffnet.

Dieser Problematik nahm sich Markus Amon, Absolvent des Bachelorstudiums Informationstechnologien und Telekommunikation an der FH Campus Wien in seiner Abschlussarbeit an. Er analysierte die IT-Infrastruktur der Schule HLW Sta. Christiana Rodaun im 23. Wiener Gemeindebezirk Liesing. Der Impuls dafür kam von der Schule selbst. Betreut wurde die Arbeit von Sigrid Schefer-Wenzl, Forscherin am Kompetenzzentrum für IT-Security.

Schule Sta. Christiana: Note “sehr gut” für Problembewusstsein und -lösung

Zunächst unterzog Amon das Netzwerk auf Grundlage der oben beschriebenen Schutzziele einer gründlichen Analyse. Tatsächlich barg die Netzwerktopologie Risiken, wenngleich sich diese nicht zwingend zu einer unmittelbaren Gefahr auswachsen müssen. Dennoch empfahl IT-Absolvent Amon in seiner Bachelorarbeit kurz- und mittelfristige Maßnahmen zu setzen. Zuallererst etwa eine Sicherheitsrichtlinie als zentralen Ankerpunkt für den Schutz des gesamten Netzwerks. Zudem Gegenmaßnahmen für fehlende Authentizität und Non-Reputation beziehungsweise zur Steigerung von Vertraulichkeit, (Daten)Integrität, Verfügbarkeit und nicht zuletzt allgemeine Maßnahmen, um die Sicherheit zu erhöhen. Einige davon setzte der Schulverband bereits um oder sind derzeit in Arbeit. Zu den Sofortmaßnahmen zählte etwa, eine sichere IT-Infrastruktur aufzusetzen, außerdem erstellte die Schule auf Basis von Amons Vorschlägen Richtlinien für den sicheren Umgang mit mobilen Endgeräten in der Schule. Es gibt nun zielgerichtet Leitfäden für LehrerInnen und SchülerInnen. Jener für SchülerInnen hat den Charakter einer Hausordnung, zudem erhalten alle SchülerInnen diesen Leitfaden zu Schulbeginn.

Wie tun mit Apps und WLAN-Hotspots?

Eine immer komplexer werdende, vernetzte Welt erschwert es AnwenderInnen, Sicherheitsrisiken auszumachen. Deshalb ist der sorglose Umgang mit „BYOD“ eines der Hauptprobleme und potenziell Ursache für Angriffe. Die Leitfäden enthalten deshalb Empfehlungen, wie etwa keine Apps von unbekannten Herstellern zu installieren und Hinweise oder Aufforderungen von Apps sorgfältig zu lesen und nicht einfach zu ignorieren. Zudem zu hinterfragen, ob bei Installation einer neuen App die geforderten Rechte sinnhaft sind. In jedem Fall sollten WLAN-Hotspots vermieden werden, bei denen das Passwort leicht zugänglich sind. Ein weiterer Punkt ist, in jedem Fall eine Antivirensoftware auf dem Smartphone oder Tablet zu verwenden – um nur einige sinnvolle to do’s zu nennen.

Klingt simpel, ist es aber nicht: Bewusstsein entwickeln!

Vermeintlich Selbstverständliches, wie etwa das Smartphone oder Tablet nicht unbeaufsichtigt liegen zu lassen und niemals unbekannten Personen zu borgen, findet sich ebenfalls in den Leitfäden. Denn die Realität zeigt: Häufig fehlt es an Problembewusstsein bei LehrerInnen, SchülerInnen aber auch Eltern. Computer, Internet und Handy sind fester Bestandteil der Lebenswelt von Kindern. Dazu werden die Kinder immer jünger, wenn sie beginnen, sich eigenständig im Internet zu bewegen. Das Risikobewusstsein ist so gut wie nicht vorhanden. „Ganz besonders wichtig ist es deshalb, die Eltern einzubinden und Ihnen ebenfalls Instrumente wie Leitfäden in die Hand zu geben, die ihnen wiederum helfen, ein Gefühl für die sichere Handhabung mobiler Endgeräte zu entwickeln“, führt Sigrid Schefer-Wenzl, IT-Expertin an der FH Campus Wien aus. Deshalb enthalten die Leitfäden – nicht nur aber auch - Handlungsanweisungen, die sich ohne allzu großen Aufwand befolgen lassen.

Das könnte Sie auch interessieren:

Mehr Bewusstsein für IT-Sicherheit: Cyber Security Challenge

David Stezenbach im Science Slam: Gesundes W-LAN & sichere Burger

Campus Lecture mit Peter Gutmann: The Psychology of Computer Insecturity (Video)