Wenn Schulen intelligente Geräte in ihre Klassenzimmer einführen, machen sie sich ungewollt anfällig für Datensicherheitsrisiken. Bildungseinrichtungen, die wissen, wie sie ihre Unterrichtstechnologien schützen können, werden in der Lage sein, die pädagogischen Vorteile dieser Lernwerkzeuge voll auszuschöpfen und gleichzeitig ihre Informationen vor potenziellen Bedrohungen zu schützen.
Warum sollten sich Schulen mit der Sicherung ihrer smarten Geräte befassen?
Bereits Anfang der 2010er Jahre war der Bildungssektor mit 16,8 % aller Vorfälle, allein in den USA, einer der am stärksten von Datenschutzverstößen betroffene Sektor.[1] Datenschutzverstöße sind alle Sicherheitsvorfälle, die zur versehentlichen oder unrechtmäßigen Offenlegung, Änderung, Zerstörung oder zum Verlust von Daten im Besitz von Organisationen oder Einzelpersonen führen. Die Auswirkungen dieser Verstöße können dem Ruf und der Sicherheit der Betroffenen großen Schaden zufügen.
Sicherheitsexperten haben festgestellt, dass Angreifer bei Sicherheitsverletzungen in Schulen eine 76%ige Chance haben, an personenbezogene Daten zu gelangen, wenn Bildungsdaten kompromittiert werden.[2]
Mögliche Auswirkungen von Sicherheitslücken für Lehrer und Schüler
Nach Angaben des US-Bildungsministeriums können die von den Schulen gesammelten schülerbezogenen PII von Namen und Adressen bis hin zu Aufzeichnungen über Sonderwünsche und disziplinarische Vorfälle reichen.[3] Die Schulen können auch die Mitarbeiterdaten ihrer Lehrer speichern, darunter Passwörter und Sozialversicherungsnummern. Sollten diese Daten gestohlen werden, könnten Angreifer sie für Betrug, Identitätsdiebstahl, Erpressung und andere Sicherheitsbedenken nutzen[4],[5].
Neben dem Diebstahl von Daten kann eine Verletzung des Schulnetzes auch zu anderen Bedrohungen wie Hacker- und Ransomware-Angriffen führen, die den täglichen Betrieb ernsthaft beeinträchtigen können.
Potential impact of security breaches to schools
The effects shown on the graphic are based on the impact levels listed on the National Institute of Standards and Technology’s Standards for Security Categorization of Federal Information and Information Systems.[6]
Wie bereits erwähnt, sind intelligente Geräte eines der Elemente, die Schulen anfällig für Angriffe machen können. Da Technologien wie Smartboards ständig mit dem Internet verbunden sind, sind sie oft ungeschützt. Ohne die entsprechenden Sicherheitsmaßnahmen könnten sie zu den Lücken werden, die Angreifer brauchen, um das System einer Schule zu zerstören. Daher müssen Schulen unbedingt eine Bestandsaufnahme aller von ihnen verwendeten intelligenten Technologien vornehmen und Wege finden, um alle Lücken zu sichern.
Wie können Schulen ihre intelligenten Geräte sicherer machen?
Wenn Ihre Schule intelligente Geräte für den Unterricht oder für andere Zwecke einsetzt, ist es immer gut, drei wichtige Punkte zu beachten: Ihre Geräte, Ihr Netzwerk und die Cloud. Wenn Sie die Sicherheitsprobleme auf jeder Ebene angehen, können Sie eine ganzheitliche Sicherheitsstrategie für Ihre Schule entwickeln. Im Folgenden finden Sie eine Checkliste, die Sie als Leitfaden verwenden können, um sicherzustellen, dass Ihre intelligenten Geräte in der Schule sicher verwendet werden können.
Sicherheit der Geräte
☐ Gibt es an Ihrer Schule Richtlinien für die Nutzung von Smart Devices?
Die unsachgemäße Nutzung Ihrer intelligenten Geräte ist eine Möglichkeit, Ihre Schule Sicherheitsbedrohungen auszusetzen. Die unsachgemäße Nutzung umfasst Aktivitäten wie das Öffnen unsicherer Websites, das unerlaubte Sideloading von Apps und das Herunterladen verdächtiger Dateien. Um Sicherheitsverletzungen durch unsachgemäße Gerätenutzung zu verhindern, sollte Ihre Schule eine Reihe von Richtlinien für die Nutzung von Smart-Geräten haben, in denen die Gebote und Verbote für Schüler und Lehrer klar festgelegt sind.
☐ Sind Sie in der Lage, Benutzerrechte für Ihre Geräte zu vergeben und zu ändern?
Eine weitere Möglichkeit, um zu verhindern, dass Benutzer die intelligenten Geräte Ihrer Schule missbräuchlich verwenden, ist die Zuweisung von Benutzerrechten. Einige intelligente Geräte wie das BenQ Board bieten IT-Administratoren die Möglichkeit, verschiedene sichere Benutzermodi zu aktivieren, die sicherstellen, dass sich nur autorisiertes Personal, wie z. B. Lehrer, anmelden und ihre Smart Boards verwenden können.
☐ Erhalten Sie Firmware-Updates und Sicherheits-Patches für Ihre Geräte?
Eine der häufigsten Methoden, wie Hacker in das System eines Unternehmens eindringen, ist die Ausnutzung von Schwachstellen. Sie suchen zunächst nach mit dem Internet verbundenen Geräten mit Schwachstellen - das bedeutet, dass diese Geräte noch veraltete Versionen von Firmware oder Anwendungen verwenden. Angreifer können diese Schwachstellen dann ausnutzen, um entweder Hintertüren und andere Malware zu installieren oder andere böswillige Aktivitäten wie den Diebstahl vertraulicher Daten durchzuführen.
Die meisten sicherheitsbewussten Anbieter, wie z. B. BenQ, stellen ihren Kunden regelmäßige Firmware-Updates und Sicherheits-Patches für diese Schwachstellen zur Verfügung. Der IT-Administrator Ihrer Schule sollte stets sicherstellen, dass diese Updates rechtzeitig installiert werden, um mögliche Sicherheitslücken zu schließen.
☐ Können Sie Sicherheitssoftware installieren?
Als zusätzliche Schutzmaßnahme können Sie auf Ihren neuen Geräten eine Sicherheitssoftware installieren. Prüfen Sie, ob die bestehende Sicherheitslösung Ihrer Schule auf Ihre intelligenten Geräte ausgeweitet werden kann oder nicht.
Sicherheit im Netz
☐ Gibt es an Ihrer Schule Richtlinien für die Nutzung von Smart Devices?
Ein unsicheres intelligentes Gerät, das mit einem unsicheren Netzwerk verbunden ist, kann Ihre Schule für Angriffe aus der Ferne anfällig machen. In einer Sicherheitsstudie aus dem Jahr 2017 wurden Drucker mit offenen Netzwerkports als Datensicherheitsrisiko im Bildungssektor identifiziert. Drucker machten 43,9 % aller unsicheren Geräte aus, die in US-amerikanischen Schulen gefunden wurden.[7] Auch wenn der Gedanke an ungeschützte Drucker nicht schwerwiegend erscheinen mag, können Hacker diese Öffnung nutzen, um sich seitlich im Schulnetzwerk zu bewegen, bis sie ihre eigentlichen Ziele gefunden haben.
Ihr Netzwerkadministrator sollte Ihre intelligenten Geräte nicht ungeschützt lassen. Er kann dieses Problem beheben, indem er alle ungenutzten Ports im Schulnetzwerk schließt und das Netzwerk nach Funktionen segmentiert. Durch die Segmentierung wird sichergestellt, dass alle intelligenten Geräte, die für den internen Betrieb verwendet werden, von denen getrennt sind, die von Dritten genutzt werden.
☐ Können Sie die Netzwerkeinstellungen Ihres intelligenten Geräts konfigurieren, um es sicherer zu machen?
Einige intelligente Geräte wie das BenQ Board ermöglichen es IT-Administratoren, ihre Netzwerkeinstellungen für eine stabilere und sicherere Datenübertragung innerhalb des Schulnetzwerks zu konfigurieren. Nutzen Sie diese Einstellungen, um sicherzustellen, dass Ihre Boards vollständig mit den bestehenden Netzwerksicherheitsmaßnahmen Ihrer Schule konform sind.
Sicherheit in der Cloud
☐ Verwendet Ihr intelligentes Gerät sichere Cloud-Systeme?
Viele Anbieter bieten cloudbasierte Verwaltungsplattformen an, mit denen Ihre IT-Teams die intelligenten Geräte und Benutzerlisten Ihrer Schule aus der Ferne überwachen und verwalten können. Da diese Konsolen und Dashboards alle online sind, müssen Sie sicherstellen, dass diese Websites Protokolle wie HTTPS und SSL für eine sichere Kommunikation verwenden. Informieren Sie sich am besten auch darüber, welche Sicherheitsstandards diese Dienste bei der Autorisierung Ihrer Anmeldedaten verwenden.
Schulen, die das BenQ-Serviceportal für die Geräte- und Benutzerverwaltung nutzen, haben die Garantie, dass diese Standards immer angewendet werden, wenn sie auf ihre BenQ-Cloud-Konten zugreifen.
☐ Sind Ihr intelligentes Gerät und seine Cloud-Dienste mit den Datenschutzbestimmungen konform?
Da viele intelligente Geräte Benutzerdaten benötigen, um bestimmte Dienste zu aktivieren, muss Ihre Schule prüfen, ob das Gerät und die damit verbundenen Cloud-Dienste geprüft wurden und den Datenschutzbestimmungen Ihres Landes entsprechen. Durch die Verwendung von konformen Geräten wie dem BenQ Board kann sichergestellt werden, dass die Daten Ihrer Schule nur für die vereinbarten Zwecke verwendet werden.
Für weitere Informationen können Sie die Broschüre Bessere Sicherheit mit BenQ herunterladen.
References
Huq, N., “Follow the Data: Analyzing Breaches by Industry (Trend Micro Analysis of Privacy Rights Clearinghouse 2005–2015 Data Breach Records)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-analyzing-breaches-by-industry.pdf, published 22 September 2015, last accessed 17 April 2023.
Ibid.
“What Parents Need to Know about their Student's Data”, Protecting Student Privacy, US Department of Education, https://studentprivacy.ed.gov/training/what-parents-need-know-about-their-students-data, last accessed 17 April 2023.
“A Parent’s Guide for Understanding K-12 School Data Breaches”, Privacy Technical Assistance Center Student Privacy Policy Office, US Department of Education, https://studentprivacy.ed.gov/sites/default/files/resource_document/file/Parent%20Guide%20to%20Data%20Breach.pdf, last accessed 17 April 2023.
Huq, N., “Follow the Data: Dissecting Data Breaches and Debunking Myths (Trend Micro Analysis of Privacy Rights Clearinghouse 2005–2015 Data Breach Records)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-follow-the-data.pdf, published 22 September 2015, last accessed 17 April 2023.
“Standards for Security Categorization of Federal Information and Information Systems”, Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology (NIST), https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.199.pdf, last accessed 17 April 2023.
Huq, N., Hilt, S., and Hellberg, N, “US Cities Exposed: Industries and ICS (A Shodan-Based Security Study of Exposed Systems and Infrastructure in the US)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-us-cities-exposed-industries-and-ics.pdf, published 15 February 2017, last accessed 17 April 2023.
