Logo Medienberatung NRW
Navigation ein/aus

IT-Sicherheit

IT-Sicherheit

Quelle: Medienberatung NRW

Ein Thema, das in Schulen bisher häufig vernachlässigt wurde, ist die IT-Sicherheit. In Zukunft wird die Frage nach Sicherheit von IT, vor allem der Datensicherheit, die eng mit dem Faktor Netzwerksicherheit verknüpft ist, immer mehr Gewicht bekommen. Insbesondere wenn Lösungen wie Bring your own Device (BYOD) in den Fokus der infrastrukturellen Ausstattung rücken. Die Vertraulichkeit, Integrität und Verfügbarkeit der Daten muss gewährleistet sein. Dabei sind auch in Schule folgende Gefahrengruppen zu unterscheiden: Höhere Gewalt, technisches Versagen, organisatorische Mängel, menschliche Fehlhandlungen und vorsätzliche Handlungen. Die IT-Sicherheit lässt sich für Schulen auf vier Bereiche beziehen: Software, IT Infrastruktur, Datenschutz und Internetnutzung. Die Software auf sämtlichen Komponenten, die in der Schule genutzt und eingesetzt werden (Arbeitsplatzrechner, mobile Endgeräte, Server, Switche, andere Netzwerkkomponenten, usw.) ist aus Sicherheitsgründen aktuell zu halten. Veraltete Software gehört zu den häufigsten Gründen für Sicherheitsvorfälle (z. B. Betriebssystem, Browser, Router, Flash-Player). Soweit möglich, sollten Updates und Patches zentral verteilt werden, um ggf. zügig und kostengünstig kritische Aktualisierungen vornehmen zu können.

Für die einzelnen Komponenten sollten Verantwortlichkeiten für die Software-Aktualisierungen definiert werden. Im Bereich IT-Infrastruktur muss man vor allem der Unterbringung der Server ein besonderes Augenmerk widmen. Nicht jeder Raum eignet sich zur Serverunterbringung. Neben einer ausreichenden Belüftung, dem Schutz vor Wasser und dem Schutz vor unbefugtem Zutritt, gibt auch eine redundante Netzwerkleitung eine zusätzliche Sicherheit. Eine Mindestanforderung an die Stromversorgung des Servers ist ein eigener Schaltkreis. Empfehlenswert ist hier eine unterbrechungsfreie Stromversorgung (USV) für den Server. Feuerlöscher sollten in Serverräumen vorhanden sein. Grundsätzlich dürfen Serverräumen keine weiteren Nutzungen, wie beispielsweise als Putz- oder Abstellkammern, zugewiesen sein. Dies sind nur einige Anforderungen, die bei der Unterbringung von Servern überprüft werden sollten. Für die Absicherung des Datenverkehrs zwischen Schule und Außenwelt ist die Einrichtung einer Firewall notwendig. Diese wird am Internetzugangsrouter verortet. Gibt es in der Schule einen Server, auf dem von außen zugegriffen werden soll, ist hinter diesem eine weitere Firewall zu installieren, um so eine DMZ zu schaffen und das Schulnetz vor unberechtigten Zugriffen zu schützen. Im Regelfall ist über die Einstellungsmöglichkeiten der Firewallsoftware auch die Einrichtung eines Proxyservers möglich. Die Funktion „Caching von Inhalten“, mit der die Bandbreite der Internetverbindung entlastet werden kann, und die Filterung von Anfragen sind typische Anwendungen des Proxys, die auch in der Schule relevant sind.

Darüber hinaus sollten ein Contentfiltersystem genutzt werden. Filtersysteme sind Anwendungen, die den Zugriff auf bestimmte Inhalte des Internets nach vorgegebenen Kriterien (z. B. Gewalt, Sex, rechtsradikale Inhalte) unterdrücken. Dabei gibt es Filter-Programme in unterschiedlichen Variationen. Einige Filtersysteme warnen lediglich vor bedenklichen Inhalten, andere sperren den gesamten Inhalt einer Seite. Ein hundertprozentiger Schutz vor schädlichen Inhalten im Internet durch Filtersoftware ist kaum möglich. Aber durch den Einsatz von Filtern kann ein Basisschutz aufgebaut und ein Großteil jugendgefährdender Inhalte ausgeblendet werden. Beim Einsatz von Filtersoftware sollte man sich jedoch auch darüber im Klaren sein, dass durch den Anbieter eine Art Zensur stattfindet. Die Filterung wird in der Regel mit einer Kombination unterschiedlicher Verfahren erreicht bzw. kann den Bedürfnissen entsprechend angepasst werden. Als Basis dienen Listen von verdächtigen Internetseiten. Diese müssen regelmäßig aktualisiert werden. Daneben können automatisiert Struktur-, Text-, Bild- und Symbolmerkmale einer Seite untersucht werden. Der Nutzer kann häufig Feineinstellungen vornehmen und bestimmte Seiten anhand von Charakteristika sperren oder Whitelists für zulässige Seiten einrichten. Manche Webfilter bieten bereits voreingestellte altersabhängige Filteroptionen an. Wichtige Auswahlkriterien wären hier eine automatische Aktualisierung, leichte Bedienbarkeit (durch Lehrkräfte), Filterung nach Themen und eventuell eine Mandantenfähigkeit, die es ermöglicht, unterschiedliche Filterungen nach Gruppenzughörigkeit zuzulassen.

Generell bleibt aber der beste Schutz vor gefährdenden Inhalten der kompetente Medienumgang, daher muss die Schulung von Medienkompetenz, z. B. durch den Medienpass NRW, das vorrangige Ziel der schulischen Bemühungen sein (Medienpass NRW). Netzwerksicherheit ist ein weiterer Punkt, der an Schulen häufig vernachlässigt wird. Dabei wird als notwendiger Basisschutz eine Firewall, eine Authentifizierung für die Teilnehmer und eine Antivirensoftware angesehen. Die Antivirensoftware ist in kurzfristigen Abständen aktuell zu halten. Manchmal stehen diese Grundsicherungsmechanismen auch in einem Produkt kombiniert zur Verfügung. Diese Schutzmechanismen dienen zunächst der Abschirmung vor Angriffen von außen. Sich vor Angriffen aus dem Netzwerk selbst zu schützen ist schwieriger. Bei Schülerinnen und Schülern kann es aufgrund des „Spieltriebs“ zu Manipulationen kommen. Man sollte hier vor allem bauliche Maßnahmen mitdenken, die den Zugang zum Netz erschweren, z. B. Netzwerkdosen nicht an schlecht zu beaufsichtigen, aber zugänglichen Stellen anbringen. Außerdem sollte der Zugang zu Switchen und Accesspoints sowie zu einem eventuell vorhandener Server gesichert oder zumindest erschwert sein. Im Übrigen sollten in regelmäßigen Zeitabständen Back-Ups, also Datensicherungen der Server, durchgeführt werden. Normalerweise sollten Sicherungsprogramme dies automatisch, am besten täglich, durchführen. Dabei sollte der Weg der differenziellen Sicherung gegangen werden.

Vor allem die Daten aus dem Verwaltungsnetzwerk müssen in kurzen Zeitabständen gesichert werden. Passiert dies noch mit mobilen Datenspeichern manuell, sollten zwischen den Sicherungen nur wenige Tage liegen und der Datenträger sollte anschließend an einem sicheren Ort aufbewahrt werden (z. B. Tresor). Alternativ sollte das Sicherungsmedium in einem anderen Brandabschnitt als der Quellspeicher aufbewahrt werden. Die Systemareale auf den zentralen Servern sollten über sogenannte Snapshots abgesichert werden, insbesondere vor Eingriffen (z. B. größeren Updates, Programminstallationen), deren Auswirkungen unklar sind. Auf diese Weise lässt sich die Systemstruktur bei Problemen wieder auf den Zeitpunkt des Snapshots zurücksetzen. Dieses Vorgehen wird auch häufig bei virtuellen Systemen verwendet. Bei physikalischen Servern muss ein herkömmliches Backup erstellt werden.



Kontakt: ;


Seite zuletzt geprüft und aktualisiert: 15.Oktober 2019

Logo LVR Logo LWL Logo Schulministerium NRW
Die Medienberatung NRW ist eine vertragliche Zusammenarbeit des Ministeriums für Schule und Bildung
des Landes NRW und der Landschaftsverbände Rheinland und Westfalen-Lippe.