. Neue Medien sind aus den Schulen nicht mehr wegzudenken. Und mit WLAN lässt sich der Schulunterricht so flexibel und mobil wie möglich gestalten. Daneben sind Schüler und Lehrer selbst mit ihren privaten mobilen Geräten im Klassenzimmer unterwegs und können während der unterrichtsfreien Zeit auch durchs Netz surfen. Aber: In der digitalen Informationsgesellschaft sind Schulen keine Inseln der Sorglosigkeit. Gerade machen Schlagzeilen einer gehackten Schul-Website wieder die Runde. "Bei der IT-Sicherheit sollten Schulen keine Kompromisse machen", so Frank Melber, Experte für Netzwerksicherheit bei TÜV Rheinland.
Denn die Gefahr von Cyber-Angriffen wächst - nicht nur für Unternehmen. Schulen mögen für Cyber-Kriminelle auf den ersten Blick nicht unmittelbar interessant sein, könnten aber aufgrund von Schwachstellen durch Botnetze z.B. für Propaganda-Zwecke gekapert werden. Daneben gibt es noch andere potenzielle „Interessengruppen", die den Schulserver lahmlegen könnten, z.B. um Abiturnoten zu manipulieren. „Schulen, die in Bezug auf Datenschutz und Datensicherheit compliancesicher unterwegs sein möchten, sollten sich auf den Fall professionell beraten lassen, wie sie ihr Netzwerk absichern können", so Frank Melber. Die eingesetzte Software sollte stets auf dem aktuellen Stand sein, gleiches gilt für Antivirus-Software-Lösungen. In beiden Fällen müssen regelmäßige Updates erfolgen. Ebenfalls zu empfehlen: der professionelle Umgang mit Passwörtern, am besten über einen Passwort-Manager mit einem Master-Kennwort. Auch das WLAN muss systematisch abgesichert sein, um nur die allerwichtigsten Maßnahmen für Informationssicherheit zu nennen.
Besteht der Verdacht, dass eine Schule gehackt wurde, sollte sie nicht lange warten, sondern sich professionelle Hilfe beim IT-Zentraldienstleister holen, der die Schulen des jeweiligen Bundeslandes betreut. Fehlt hier die Erfahrung mit gezielten Hacker-Angriffen, kann dieser das CSIRT-Team von TÜV Rheinland kontaktieren: Das Computer Security Incident Response Team ist eine Art Feuerwehr, das Hacker-Angriffe erkennt, stoppt und den Schaden so schnell wie möglich begrenzt.
Mehr unter www.tuv.com/informationssicherheit
Denn die Gefahr von Cyber-Angriffen wächst - nicht nur für Unternehmen. Schulen mögen für Cyber-Kriminelle auf den ersten Blick nicht unmittelbar interessant sein, könnten aber aufgrund von Schwachstellen durch Botnetze z.B. für Propaganda-Zwecke gekapert werden. Daneben gibt es noch andere potenzielle „Interessengruppen", die den Schulserver lahmlegen könnten, z.B. um Abiturnoten zu manipulieren. „Schulen, die in Bezug auf Datenschutz und Datensicherheit compliancesicher unterwegs sein möchten, sollten sich auf den Fall professionell beraten lassen, wie sie ihr Netzwerk absichern können", so Frank Melber. Die eingesetzte Software sollte stets auf dem aktuellen Stand sein, gleiches gilt für Antivirus-Software-Lösungen. In beiden Fällen müssen regelmäßige Updates erfolgen. Ebenfalls zu empfehlen: der professionelle Umgang mit Passwörtern, am besten über einen Passwort-Manager mit einem Master-Kennwort. Auch das WLAN muss systematisch abgesichert sein, um nur die allerwichtigsten Maßnahmen für Informationssicherheit zu nennen.
Besteht der Verdacht, dass eine Schule gehackt wurde, sollte sie nicht lange warten, sondern sich professionelle Hilfe beim IT-Zentraldienstleister holen, der die Schulen des jeweiligen Bundeslandes betreut. Fehlt hier die Erfahrung mit gezielten Hacker-Angriffen, kann dieser das CSIRT-Team von TÜV Rheinland kontaktieren: Das Computer Security Incident Response Team ist eine Art Feuerwehr, das Hacker-Angriffe erkennt, stoppt und den Schaden so schnell wie möglich begrenzt.
Mehr unter www.tuv.com/informationssicherheit
