Für Bildungseinrichtungen

IT-Sicherheit an Schulen

IT-Sicherheit an Schulen

Lehrkräfte-Befragung: IT-Sicherheit an Schulen

Cybersicherheit betrifft nur große Unternehmen? Eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik zeigt: Das stimmt nicht. Jede vierte Person in Deutschland war schon einmal von Cyber-Kriminalität betroffen. In 79% der Fälle ist dadurch sogar ein Schaden entstanden, welcher von Phishing-Mails über Online-Betrug bis hin zu Fremdzugriffen reichen kann. Für Schulen sind diese Zahlen vor allem im Hinblick auf die Nutzung von privaten Geräten im Schulalltag interessant. Ist jede vierte Person in Deutschland von Cyber-Kriminalität betroffen, können darunter schließlich auch Lehrende sein. Nutzen diese ihr privates Gerät für den Unterricht und für die Kommunikation, können sensible Daten der Schule und der Schülerinnen und Schüler angegriffen werden.

Beispiele für sensible Daten im Schulalltag sind unter anderem Kontaktdaten der Eltern (Adresse, Berufsbezeichnung, E-Mail-Adresse, Telefonnummern) als auch Zahlungsinformationen, die häufig für die Bezahlung von Schulausflügen oder Materialkosten benötigt werden. Diese vertraulichen Daten befinden sich oftmals auf den Endgeräten der Lehrenden und stellen somit eine potenzielle Angriffsfläche für Dritte dar. Aber auch Schulserver sind gefährdet.

Lehrenden stellt sich so häufig die Frage, wie sicher die eingesetzte IT oder die gewählten Kommunikationswege sind. Hier zeigen wir Ihnen, welche Informationen zum Thema IT-Sicherheit an Schulen häufig fehlen und wie das Wissen in diesem Bereich erweitert werden kann.

Digitale Bedrohungen sind allgegenwärtig

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Bedrohungslage im Alltag für Verbraucher nicht zu unterschätzen. Cyber-kriminelle Erpressungsmethoden weiten sich aus und sind im Bereich der IT-Sicherheit leider immer häufiger anzutreffen. Dazu gehören zum Beispiel Schweige- oder Lösegelderpressungen. Diese Ransomware-Angriffe können Unternehmen, Privatpersonen, aber auch öffentliche Einrichtungen, wie Schulen betreffen.

Neben diesen privaten Angriffspunkten stehen dezentral verwaltete und veraltetet Schulserver DDoS-Angriffen geradezu schutzlos gegenüber. Diese werden von Kriminellen bereits seit 20 Jahren dazu genutzt, um Firmen und öffentlichen Einrichtungen gezielt Schaden zuzufügen, indem das gesamte Netzwerk lahmgelegt wird. Nicht zu vergessen, dass auch „gefrustete“ Schülerinnen und Schüler oder Jugendstreiche DDoS-Attacken auf Schulseiten auslösen können.

Ein 16-Jähriger konnte so zum Beispiel 2020 den Online-Unterricht seiner Schule für mehrere Tage stören, sodass dieser nicht mehr durchgeführt werden konnte. Durchschnittlich entstehen heutzutage 394.000 neue Schadprogramm-Varianten pro Tag. Das ist ein Zuwachs von +22% gegenüber dem Jahr 2020.

Umso wichtiger ist es, das Risikobewusstsein bei Verbrauchern und Schulen zu erhöhen, die individuelle Beurteilungsfähigkeit zu stärken und Lösungskompetenzen im Ernstfall zu steigern. Schulen sollten also nicht nur mit modernen Geräten ausgestattet werden, sondern auch das nötige Wissen rund um IT-Sicherheit vermittelt bekommen.

IT-Sicherheit an Schulen

Befragung Cyber-Sicherheit an Schulen

Der Schulalltag ist inzwischen stark durch digitale Technik geprägt. Wie kommen Schulen trotz Digitalisierung sicher durch den Schulalltag? Besonders hoch ist der Einsatz digitaler Techniken in den Verwaltungstätigkeiten wie der Zeugniserstellung, Notendokumentation und Bewertung, aber auch in der Kommunikation mit Schülerinnen und Schülern und deren Erziehungsberechtigten. In all diesen Bereichen ist der Schutz von sensiblen Daten maßgeblich.

Doch die Auseinandersetzung mit IT-Sicherheit lohnt sich: Bewegen sich Lehrkräfte im digitalen Schulalltag sicher, können sie ihr Wissen an Kollegen und Kolleginnen weitergeben und den sicherheitsbewussten Umgang mit digitalen Medien ihren Schülerinnen und Schülern vorleben. Wo lässt sich hier also am besten ansetzen?

In einer Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden 105 Einzelinterviews mit Lehrkräften in Deutschland geführt. Der Fokus lag hierbei nicht auf der Allgemeinbevölkerung, sondern speziell auf Lehrenden. Denn sie sind mit der sicheren Anwendung von IT tagtäglich konfrontiert. Zusätzlich sind Lehrkräfte nicht nur Anwender und Anwenderinnen, sondern auch Multiplikatoren und Multiplikatorinnen. Vom BSI wurden drei Wirkungsbereiche der IT-Sicherheit an Schulen definiert: die technische Infrastruktur, die Kompetenzen der Lehrenden und die Kompetenzen der Schülerinnen und Schüler.

Das Ziel der Befragung war es, Vorkenntnisse, Informationsbedarf und mögliche Unterstützungsleistungen zu identifizieren. Hier stellen wir Ihnen die Erkenntnisse aus der Befragung näher vor.

Auswirkungen von IT-Sicherheit an Schulen auf das Sicherheitsgefühl

Im Schulalltag werden laut der Befragten immer noch häufig private Geräte eingesetzt, falls keine analogen Techniken verwendet werden. Beim „Bring your own device“ (BYOD)-Programm nehmen Schülerinnen und Schüler und Lehrkräfte ihre eigenen Geräte mit und nutzen diese für den Unterricht. Das können Laptops Smartphones oder Tablets sein. Lehrende sind mit ihren privaten Geräten zum Einsatz in der Kommunikation und der Unterrichtsgestaltung zwar vertraut, doch ist der Cyber-Schutz hier weder einheitlich noch nachvollziehbar.

Die Lehrkräfte der Befragung haben die Wichtigkeit der Digitalisierung erkannt und verfügen bereits über ein Bewusstsein der einhergehenden Bedeutung von IT-Sicherheit. Der Informationsgrad über Cyber-Sicherheit ist jedoch mittelmäßig. Auch bei der Nutzung schulischer Geräte und der Vermittlung von Wissen zu IT-Sicherheitsthemen herrscht Unsicherheit.

Was ist notwendig, um Cyber-Sicherheit an Schulen zu gewährleisten?

Für diesen eher schlechten Informationsgrad werden fehlende Informationen als Begründung genannt. In vielen Schulen gibt es meist keinen Ansprechpartner und Zuständigkeiten für Informationssicherheit und das Wissen wird lediglich von Lehrkraft zu Lehrkraft weitergegeben. Manchmal kann auch auf die IT-beauftragte Person zurückgegriffen werden. Das geschieht oft jedoch eher aus Eigeninitiative heraus und nur nebenbei, da es kaum eingeplante Stunden oder einen organisierten Prozess gibt. Lehrende müssen sich häufig alles selbst aneignen, was bei fehlenden Kapazitäten häufig nicht möglich ist.

Mögliche Ansätze für IT-Sicherheitsthemen in der Schule

Die Befragten gaben an sich vorrangig mit IT-Sicherheit im Zusammenhang mit Schülerdaten, im Rahmen des Schulunterrichts und bei der Kommunikation zu beschäftigen. Eine gewisse Sensibilisierung für das Thema, vor allem in Bezug auf personenbezogenen Daten, ist an Schulen bereits erkennbar.

Kommunikationskanäle, wie zum Beispiel E-Mail, Chats und Messenger sind ebenfalls wichtige Themen für Lehrkräfte. Auch mit dem digitalen Unterricht, sicheren Passwörtern und Videokonferenzen wird sich an Schulen bereits auseinandergesetzt – selten jedoch mit deren IT-Sicherheitsbezug.

Tagesaktuelle Medien, die Schulleitung, Schulentwicklungstage und von der Schule organisierte Weiterbildungen werden von Lehrkräften gerne genutzt, um sich über das Thema zu informieren. Hier ergeben sich weitere mögliche Ansätze für umfassende Maßnahmen zur Informationsbeschaffung.

Workshops, Fortbildungen und Informationen, die speziell auf Lehrende zugeschnitten sind, werden von den befragten Lehrkräften gewünscht. Auch die Zusammenarbeit mit externen Partnern wird als Maßnahme gesehen, um fehlende Kapazitäten abzufangen.

Große Unklarheit herrscht bei konkreten Schutzmaßnahmen zum Beispiel bei der Datenverschlüsselung, Sicherheit von Programmen und Apps und bei der Sicherung von privaten Geräten.

Um Themen rund um IT-Sicherheit im Unterricht zu vermitteln, wünschen sich Lehrkräfte pädagogisch sinnvoll aufbereitete Informationen zum Umgang mit digitalen Lern- und Unterhaltungsmedien, zur Internetsuche, zum Cybermobbing und dem Erkennen von Fake News. In diesen Bereichen ist der Informationsbedarf besonders hoch.

IT-Sicherheit für Schulen: Quellen zur Informationsbeschaffung

Um diesen Informationsbedarf zu decken, gibt es eine Reihe von Anlaufstellen. Hier haben wir einige Möglichkeiten zusammengestellt.

Website des BSI

Die „Sicher im digitalen Schulalltag“ Themenseite des BSI bietet extra für Lehrkräfte aufbereitete Informationen. Auf der Website des BSI gibt es die Broschüren „Wegweiser für den digitalen Alltag“ als Download oder zum Bestellen mit praxisnahen und hilfreichen Tipps zur IT-Sicherheit. Zusätzlich finden Sie hier viele Videos und Checklisten zu Themen wie „Warum brauche ich Updates?“ oder „Was mache ich, wenn ich auf ein Schadprogramm reingefallen bin?“.

Die Schritt-für-Schritt Anleitung für IT-Sicherheit an Schulen von #wirmachendigitalisierungeinfach

Sicherheit an Schulen sollte von Anfang an mitgedacht werden. Dazu gibt es von der Initiative eine neue Schritt-für-Schritt Anleitung, die sehr einfach angewendet werden kann.

Diese steht für Sie ab dem 20.07. zum Download bereit. 

Website #wirmachendigitalisierungeinfach

Bei #wirmachendigitalisierungeinfach können Sie sich ebenfalls mit zahlreichen Webcasts, Blogbeiträgen und weiteren Veranstaltungen über die Digitalisierung in der Schule informieren. Schauen Sie sich zum Beispiel die Aufzeichnung vom Webcast „So sieht Sicherheit an Schulen aus“ an.

Bei Fragen steht Ihnen unsere Initiative natürlich mit Rat und Tat zur Seite. Kontaktieren Sie uns hierfür gerne per Mail an beratung@wirmachendigitalisierungeinfach.de.

IT-Sicherheit an Schulen