Sicherheit ist eine konzeptionelle Frage

Sicherheit ist in allen Ebenen eine konzeptionelle Frage, kein technisches Problem. Vereinfacht gesagt geht es darum, Daten vor Zerstörung, Diebstahl und Manipulation oder Offenlegung durch Dritte zu schützen. Wir möchten Ihnen daher die wichtigsten Eckpfeiler unseres Sicherheitspaketes für Sie nennen.

Sicherheit vor unberechtigtem Zugriff

Diese Form des Datenschutzes betrifft die so genannte Hackersicherheit. Um diese zu gewährleisten, kann man neben verschlüsselter Datenübertragung, gesicherten Servern, getrennt gespeicherten Datenbeständen und vielen technischen Lösungen wie sicherer Programmierung auch einige Dinge auf der Benutzerseite tun.

sichere Passwörter

Nur sichere Passwörter sind schwer zu cracken. Wenn der Loginname "Lehrer" und das Passwort auch "Lehrer" lauten, dauert der Hack Ihres Accounts nicht lange.

Die effektivste und häufigste Methode, ein Passwort zu erfahren, ist das so genannte Social Engineering und seine angrenzenden Mittel. Dazu gehören das einfache Erfragen in geeigneter Situation, ein Blick über die Schulter, oder der berühmte und wirklich noch immer zu findende Klebezettel am Monitor. Lesen Sie mehr hierzu in den Gefährdungskatalogen des BSI.

Schließen Sie die testsuite wenn Sie den Arbeitsplatz verlassen! Sperren oder Schließen Sie auch den Account Ihres PC's für die Zeit, in der Sie den Rechner unbeaufsichtigt lassen. Schüler sind neugierige Menschen und haben ein nachvollziehbares Interesse an dem System.

Sicherheit vor Zerstörung und Beschädigung

Daten können durch Fehlbedienung zerstört oder beschädigt werden, indem man z.B. Noten löscht oder weitere hinzu fügt. Aber auch ein Angriff auf den Server kann im Erfolgsfalle Datenbestände zerstören. Die Serverseite ist relativ gut gesichert, die Benutzerseite muss durch den Anwender gesichert werden. Der Datenschutzbeauftragte Ihrer Bildungseinrichtung ist Ihr Ansprechpartner hierfür. Sollte auch er nicht weiter wissen, wenden Sie sich an uns!

Sicherheit vor Diebstahl von Daten

Daten zu stehlen ist oft einfacher als man denkt. Man kann z.B. als Schüler in einer unbeaufsichtigten Minute den Beamer anschalten und schon ist Ihr Bildschirm für alle da. Das Klassenraumsystem, welches hier und da vielleicht noch im Einsatz ist, sendet den Lehrerscreen auf alle Bildschirme im Raum. Es kann aber auch ganz simpel so sein, dass Sie einen Ausdruck erstellt haben und dieser von unbefugt vom Drucker genommen wird. Auch das ist Diebstahl von Daten!

Sicherheit vor Manipulation durch unbefugte Dritte

Dritte können auf der Serverseite in der Regel nicht viel anrichten, haben sie aber Zugang zum System, dann können sie durchaus Daten im eigenen Interesse verändern. Daher ist es grundsätzlich wichtig, dass Sie höchste Aufmerksamkeit auf den Schutz Ihrer Logindaten verwenden. Ändern Sie Ihr Passwort in unregelmäßigen Abständen, achten Sie stets darauf, dass auch das neue Passwort sicher genug ist.

  1. Immer abmelden wenn Sie den Rechner verlassen!
  2. Lassen Sie die Datenübertragungsstrecke schulintern sichern!
  3. Achten Sie auch darauf, dass Ihre Kollegen sich stets abmelden wenn sie den Arbeitsplatz verlassen!
  4. Datenschutz ist auch eine Sache der Awareness, was durch entsprechende interne Schulungen realisierbar ist.
  5. Seien Sie sich bewusst, dass es immer mindestens Einen gibt, der cleverer ist als Sie und der sehr viel mehr Zeit hat, bessere Technik nutzt und ein massives Interesse am Eindringen ins System hat. Seien Sie wachsam!

Sicherheit vor Offenlegung von Daten

Es gibt keine hackersicheren Computer. Aber man kann es Eindringlingen sehr schwer machen. Die Offenlegung von Daten bedeutet, dass jemand in Besitz von Daten gelangt und dann diese Daten bekannt machen kann. Im Falle eines Verwaltungssystems wie der testsuite ist dies natürlich sensibel.

Erfassen Sie die Lernenden nicht mit Klarnamen, sondern mit Nicknames oder Pseudonymen, Schülernummern, Immatrikulationsnummern o.ä. und Sie erreichen eine vollständige Anonymisierung. In diesem Falle wäre die Offenlegung der Daten wertlos weil sie inhaltlich keine Relevanz hat im Sinne einer personenbezogenen Schädigung. Nehmen Sie Angreifern so den Wind aus den Segeln!