Cyber Security: Tipps für Schulen
In diesem Interview beantwortet IT-Expertin Christine Deger Fragen rund um den Themenkomplex Cyber Security an Schulen und schulinterne Sicherheit. Sie erklärt die aktuelle Bedrohungslage für Schulen und gibt Tipps für Maßnahmen, die Schulen ergreifen sollten.
Was können Schulen organisatorisch tun, um die schulinterne Sicherheit technisch gegen Angriffe von außen zu erhöhen? Welche Maßnahmen müssen sie erfüllen, um zumindest den minimalen Standard zu erfüllen? Und brauchen Schulen eigene IT-Expertinnen und -Experten? Diese und weitere Fragen hat uns Christine Deger beantwortet. Frau Deger ist seit 18 Jahren in der IT-Branche tätig und hat gerade ihr Buch "Cyber Security – Momentaufnahme. Maßnahmen. Möglichkeiten" veröffentlicht, in dem sie die aktuelle Angriffslage in Deutschland darstellt und generelle Schutzmaßnahmen aufzeigt.
Sie schreiben in Ihrem Buch, dass die vernetzte Welt immer mehr Sicherheit braucht. Warum?
Der Hauptfokus der Digitalisierung liegt derzeit in der Entwicklung neuer Produkte und in der automatisierten Vernetzung von Systemen wie zum Beispiel Smart Home-Geräten für eine intelligente Haussteuerung. Das macht das Leben auf den ersten Blick einfacher und bequemer. Wir vergessen dabei, dass diese Art der Vernetzung im Hintergrund den Austausch von Daten erfordert. Das bedeutet, für Nutzende ist es nicht mehr transparent, wo diese Daten überall verwendet werden. Das greift in unseren Alltag ein.
Beispielsweise landen die Sprachdaten, die wir einem Sprach-Assistenten wie Alexa mitgeteilt haben, in der Datenbank eines Herstellers. Ob sie dort sicher sind oder mit den Daten anderer Sprachdaten-Nutzenden vertauscht werden können, hängt alleine vom Sicherheitsniveau dieses Herstellers ab. Auf den verlassen wir uns oft, ohne das zu hinterfragen. Und wir "bezahlen" mit diesen Daten die kostenlose Nutzung von Diensten im Internet. Dazu erhalten wir zusätzlich Werbung (auf die Persönlichkeit angepasst). Diese Werbekanäle werden leider immer wieder ausgenutzt, um Schadsoftware auf Geräte einzuschleusen. So dreht sich das Modell im Kreis.
Sie gehen in Ihrem Buch auch auf die aktuelle Bedrohungslage für zum Beispiel Großunternehmen oder die Bundeswehr ein. Wie schaut die Bedrohungslage für Schulen aus?
Schulen haben zunächst mal Daten von Kindern und Jugendlichen in ihren Datenbanken. Die EU-Datenschutz-Grundverordnung (DSGVO-EU) stellt exakt diese Daten unter einen besonderen Schutz. Das bedeutet für die Schulen, dass sie zum einen ihre technische Infrastruktur noch besser absichern sollten. Dasselbe gilt für die Prozesse in der Verarbeitung der Daten im Schulalltag.
Der sichere Datenaustausch mit Eltern und dem Kollegium ist ein weiteres Thema. Ein Austausch über schulische Belange, die eventuell vertrauliche Informationen enthalten, erfordert zum Beispiel eine Verschlüsselung im Mailverkehr oder einen verschlüsselten Datenaustausch über eine sichere Cloud. Ich nehme wahr, dass diese Kommunikation aktuell sehr viel über Dropbox und Whatsapp erledigt wird. Und leider ist das nicht sicher genug.
Welche Maßnahmen der Cyber Security muss eine Schule durchführen, um zumindest den minimalen Standard zu erfüllen?
Ein Schritt ist, die Kommunikation auf sichere Kanäle lenken. Es gibt...
