Eine Fundgrube ungeschützter Daten

Digitalpakt Schule: der Sicherheitsaspekt Eine Fundgrube ungeschützter Daten

08.11.2022 Von Ira Zahorsky

Anbieter zum Thema

FTAPI Software GmbH

TXOne Networks

ACP Holding Deutschland GmbH

Bitkom Research GmbH

G DATA CyberDefense AG

mehr weniger

Schulen sind ein beliebtes Ziel für Cyberkriminelle, da die Sicherheitsvorkehrungen oft zu wünschen übrig lassen. Wie kann man die sensiblen Daten, die im Schulnetzwerk hinterlegt sind, schützen? Und welche Rolle spielt der Digitalpakt Schule dabei?

Im Zuge des Digitalpakts wurden zahlreiche Windows-Rechner, Android- und iOS-Geräte angeschafft. Diese müssen abgesichert werden – genau wie die restliche Schul-IT-Systemlandschaft.
(Bild: sutthinon602 - stock.adobe.com)

Zahlreiche IT-Komponenten kommen heute im Unterricht zum Einsatz: PCs, Tablets, Notebooks, Smartphones – von der Bildungseinrichtung zur Verfügung gestellte, ebenso wie eigene (BYOD). Cyberkriminelle haben schnell herausgefunden, dass es mit Absicherung der schulischen IT-Landschaften nicht zum Besten bestellt ist. Einer Erhebung von Check Point Research zufolge nahmen die Angriffe in den Jahren 2021 und 2022 weltweit um 114 Prozent zu. „Die Umstellung auf Fernunterricht hat die potenzielle Angriffsfläche erheblich vergrößert“, stellt Omer Dembinsky, Data Group Manager bei Check Point, fest. Der Einsatz von Sicherheitslösungen ist daher essentiell, da es auch um sensible Daten von Minderjährigen geht.

Absicherung ist unumgänglich

Für die IT an Schulen ist meist wenig Personal verfügbar, weiß Falko Sperling, Enterprise Account Executive bei Sophos. Dennoch sollten Security-Lösungen auf allen Geräten in der Verwaltung, den Netzwerken und den Klassenräumen zur Grundausstattung gehören, darin sind sich die Anbieter einig. Diese sei unabhängig vom Medienentwicklungsplan (MEP) förderfähig, erklärt Lajos Sperling, Pressesprecher des deutschen IT-Sicherheitsherstellers Securepoint. „Lernen muss sicher möglich sein, daher ist der Schutz vor Schadprogrammen und anderen Cyberattacken grundlegend und unumgänglich“, fasst Hendrik Flierman, Vice President Global Sales & Marketing bei G Data Cyberdefense zusammen.

Die Grundlage dafür ist eine umfassende, effiziente und leicht administrierbare Absicherung der vernetzten Geräte. „Die individuellen Bedürfnisse der Schulen gehen stark auseinander“, erzählt Peter Neumeier, Director of Channel Sales DACH bei Eset Deutschland, von seinen Erfahrungen. „Manche Bildungseinrichtungen haben ihre Digitalisierung schon hinter sich, andere warten noch auf die Ersteinrichtung von Geräten – oder haben mangels eigener Ressourcen die erforderlichen Anträge noch nicht gestellt oder nicht bearbeiten können, um vom Digitalpakt zu profitieren“, erklärt er die Ausgangssituationen.

Hürden auf dem Weg zum Geld

Überhaupt scheint der Digitalpakt noch ein schwieriges Thema zu sein. Dem Bitkom zufolge sind bis Ende 2021 aus allen Teilen des Digitalpakts Schule lediglich 19 Prozent der zur Verfügung stehenden 6,5 Milliarden Euro abgeflossen. Bezogen auf den Basis-Digitalpakt sind das gerade einmal 8,5 Prozent der zur Verfügung stehenden Mittel. Eset-Channel-Chef Neumeier spricht von „immensen bürokratischen Hürden“. Außerdem gibt es unterschiedliche Anforderungen von Bundesland zu Bundesland. Nicht jede Schule hat Anspruch auf die Förderung oder andere Behörden entscheiden, wofür das Geld verwendet wird. Die IT-Sicherheit kommt dabei oft zu kurz. Das bestätigt auch der tschechische Sicherheitsspezialist Avast. Die Schulen gäben die Mittel in erster Linie für die eigentliche Digitalisierung, sprich Hardware, aus. Die IT-Sicherheit habe bei diesen Projekten noch nicht den Stellenwert, den sie haben müsste.

Die Bundesregierung will gemeinsam mit den Ländern einen Digitalpakt 2.0 auf den Weg bringen, um die Finanzierung digitaler Bildung über 2024 hinaus sicherzustellen. „Doch zunächst müssen die Schulen besser unterstützt werden, die Mittel aus dem Digitalpakt 1.0 abzurufen“, drängt Bitkom-Präsident Achim Berg. Zudem müssen für die künftige Planung die Anbieter mit am Tisch sitzen, ist Berg überzeugt. Und wie gehen diese das Thema Security in deutschen Schulen an?

Aktiver Einsatz der Dienstleister

Insgesamt recht aktiv und immer in Zusammenarbeit mit den Fachhandelspartnern. Avast unterstützt die Kunden im Bildungssektor mit den Business-Education-Partnern. Zudem gibt es eine Kooperation mit der Initiative Deutschland sicher im Netz (DsiN). In deren Projekt „DigiBits – Digitale Bildung trifft Schulen“ will sich Avast künftig ebenfalls einbringen. Sophos informiert die Schulen durch Beratung über die entsprechenden Lösungen, so Falko Sperling. Diesen Weg hat auch Securepoint gewählt. Gemeinsam mit IT-Partnern zeigen die Experten den Schulträgern, „welche Grundvoraussetzungen es für die Digitalisierung gibt und welche Ausstattungen konkret unter welchen Voraussetzungen gefördert werden“, berichtet Lajos Sperling.

Eset hat verschiedene Ansätze. Da wäre einmal die eigene Plattform „SAFERKIDSONLINE“, über die Kinder zum Thema Online-Sicherheit informiert werden. Außerdem bietet das slowakische Unternehmen im Rahmen einer Schultour kostenfreie Workshops für Schüler, Lehrer und Eltern an. Dies soll die Medienkompetenz stärken und für die Cybersicherheit sensibilisieren. Technisch interessierte IT-Anwender werden auf den Blogs „welivesecurity.de“ und „digitalsecurityguide.eset.com“ fündig. G Data setzt spezialisierte Fachhändler für den Bildungsbereich ein und verkauft nur an staatlich anerkannte Schulen. Zudem präsentiert der deutsche Anbieter sein Angebot auch auf Messen wie der Didacta, um die geeignete Zielgruppe anzusprechen. Spezielle Promotions für Bildungsträger bieten ebenfalls viele der Security-Spezialisten an.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Das Systemhaus ACP fährt einen 360-Grad-Ansatz und bezieht neben der Technologie auch die zugehörigen Prozesse sowie den Faktor Mensch mit ein. Das Komplett-Angebot umfasst eine Analyse der Ist-Situation und der Zielvorgabe sowie die Begleitung bei der Implementierung. Die Experten erarbeiten Handlungsempfehlungen, die nach Absprache umgesetzt werden. Dies erfolgt gemeinsam mit dem Kompetenzzentrum eduWERK, das Teil der deutsch-österreichischen ACP-Gruppe ist.

Handlungsempfehlungen

Handlungsempfehlungen hat auch Blackberry, Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT. Dazu zählen fortlaufende Trainings zu Sicherheitsmaßnahmen, in erster Linie für nicht technikaffine Lehrkräfte. Durch den Digitalpakt gefördert wird auch die Fortbildung von IT-Administratoren und des Bildungspersonals, um diese mit zusätzliche Kompetenzen auch im Bereich der IT-Sicherheit auszustatten. „Wenn Bildungseinrichtungen und Lehrende jetzt die richtigen Voraussetzungen schaffen, um ihre digitalen Lernressourcen angemessen zu sichern, birgt die Zukunft der Bildung zahlreiche Möglichkeiten, um Schüler perfekt auf die Anforderungen eines zunehmend digitaleren Lebens- und Arbeitsalltags vorzubereiten“, resümiert Hans-Peter Bauer, Senior Vice President EMEA von Blackberry.

(ID:48707855)