27. April 2017
Die Schule als offener Ort – für BildungsexpertInnen die Idealvorstellung von Schule, während bei IT-Security-ExpertInnen die Alarmglocken läuten. Denn die zunehmende Verwendung privater mobiler Endgeräte im schulischen Kontext und ungenügend gesicherte IT-Netzwerke in den Schulen können zum Sicherheitsrisiko werden.
©Schulverein Sta. Christiana
Zum Schutz der eigenen IT-Infrastruktur ist es üblich, IT-Schutzziele wie Authentizität (authenticity), Datenintegrität (integrity), Informationsvertraulichkeit (confidentiality), Verfügbarkeit (availability) und Verbindlichkeit (non-reputation) in einem Netzwerk zu berücksichtigen. Darüber hinaus kümmern sich IT-Verantwortliche an den Schulen um die Sicherheit und Wartung der Infrastruktur. Bei genauerem Hinsehen zeigen sich allerdings potenzielle Sicherheitsrisiken. Verschärft wird die Situation noch durch BYOD – „Bring your own device“. SchülerInnen und LehrerInnen nutzen ihr Smartphone und/oder Tablet im schulischen Kontext, was bei unzureichenden Sicherheitsmaßnahmen potenziellen AngreiferInnen Tür und Tor öffnet.
Dieser Problematik nahm sich Markus Amon, Absolvent des Bachelorstudiums Informationstechnologien und Telekommunikation an der FH Campus Wien in seiner Abschlussarbeit an. Er analysierte die IT-Infrastruktur der Schule HLW Sta. Christiana Rodaun im 23. Wiener Gemeindebezirk Liesing. Der Impuls dafür kam von der Schule selbst. Betreut wurde die Arbeit von Sigrid Schefer-Wenzl, Forscherin am Kompetenzzentrum für IT-Security.
Zunächst unterzog Amon das Netzwerk auf Grundlage der oben beschriebenen Schutzziele einer gründlichen Analyse. Tatsächlich barg die Netzwerktopologie Risiken, wenngleich sich diese nicht zwingend zu einer unmittelbaren Gefahr auswachsen müssen. Dennoch empfahl IT-Absolvent Amon in seiner Bachelorarbeit kurz- und mittelfristige Maßnahmen zu setzen. Zuallererst etwa eine Sicherheitsrichtlinie als zentralen Ankerpunkt für den Schutz des gesamten Netzwerks. Zudem Gegenmaßnahmen für fehlende Authentizität und Non-Reputation beziehungsweise zur Steigerung von Vertraulichkeit, (Daten)Integrität, Verfügbarkeit und nicht zuletzt allgemeine Maßnahmen, um die Sicherheit zu erhöhen. Einige davon setzte der Schulverband bereits um oder sind derzeit in Arbeit. Zu den Sofortmaßnahmen zählte etwa, eine sichere IT-Infrastruktur aufzusetzen, außerdem erstellte die Schule auf Basis von Amons Vorschlägen Richtlinien für den sicheren Umgang mit mobilen Endgeräten in der Schule. Es gibt nun zielgerichtet Leitfäden für LehrerInnen und SchülerInnen. Jener für SchülerInnen hat den Charakter einer Hausordnung, zudem erhalten alle SchülerInnen diesen Leitfaden zu Schulbeginn.
Eine immer komplexer werdende, vernetzte Welt erschwert es AnwenderInnen, Sicherheitsrisiken auszumachen. Deshalb ist der sorglose Umgang mit „BYOD“ eines der Hauptprobleme und potenziell Ursache für Angriffe. Die Leitfäden enthalten deshalb Empfehlungen, wie etwa keine Apps von unbekannten Herstellern zu installieren und Hinweise oder Aufforderungen von Apps sorgfältig zu lesen und nicht einfach zu ignorieren. Zudem zu hinterfragen, ob bei Installation einer neuen App die geforderten Rechte sinnhaft sind. In jedem Fall sollten WLAN-Hotspots vermieden werden, bei denen das Passwort leicht zugänglich sind. Ein weiterer Punkt ist, in jedem Fall eine Antivirensoftware auf dem Smartphone oder Tablet zu verwenden – um nur einige sinnvolle to do’s zu nennen.
Vermeintlich Selbstverständliches, wie etwa das Smartphone oder Tablet nicht unbeaufsichtigt liegen zu lassen und niemals unbekannten Personen zu borgen, findet sich ebenfalls in den Leitfäden. Denn die Realität zeigt: Häufig fehlt es an Problembewusstsein bei LehrerInnen, SchülerInnen aber auch Eltern. Computer, Internet und Handy sind fester Bestandteil der Lebenswelt von Kindern. Dazu werden die Kinder immer jünger, wenn sie beginnen, sich eigenständig im Internet zu bewegen. Das Risikobewusstsein ist so gut wie nicht vorhanden. „Ganz besonders wichtig ist es deshalb, die Eltern einzubinden und Ihnen ebenfalls Instrumente wie Leitfäden in die Hand zu geben, die ihnen wiederum helfen, ein Gefühl für die sichere Handhabung mobiler Endgeräte zu entwickeln“, führt Sigrid Schefer-Wenzl, IT-Expertin an der FH Campus Wien aus. Deshalb enthalten die Leitfäden – nicht nur aber auch - Handlungsanweisungen, die sich ohne allzu großen Aufwand befolgen lassen.
Das könnte Sie auch interessieren:
Mehr Bewusstsein für IT-Sicherheit: Cyber Security Challenge
David Stezenbach im Science Slam: Gesundes W-LAN & sichere Burger
Campus Lecture mit Peter Gutmann: The Psychology of Computer Insecturity (Video)
