Schulverwaltung NRW
IT-Anwendungen

IT-Sicherheit

IT Protection Banner

IT-Sicherheit

Informationen zum IT-Sicherheitskonzept rund um die Schulverwaltungssoftware.

Sicherheitszertifikat des MSB Code-Signing

Die hier angebotene Software ist mit dem Sicherheitszertifikat des MSB signiert.

Achten Sie bei Installationen und Ausführung mit erhöhten Rechten darauf, dass das entsprechende Logo mit dem Herausgeber erscheint.

Dieses Zertifikat stellt sicher, dass die Software nach dem Erstellen der Setups oder der Anwendung nicht durch Dritte verändert wurde, um Ihnen z.B. ein Malwareprogramm unbemerkt ins System zu bringen.

Achten Sie bei der Installation von Programmen grundsätzlich auf den Herausgeber! Das blaue Logo garantiert Ihnen noch nicht, dass eine Software unbedenklich ist. Aber in Kombination mit der korrekten Angabe des Herausgebers können grundlegende Sicherheitsbedenken zunächst ausgeschlossen werden.

Sicherheitskonzept in der schulischen IT-Umgebung

Die kommunalen Spitzenverbände haben zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein IT-Grundschutz-Konzept ausgearbeitet. Dieses gewährleistet die technische Sicherheit in den Verwaltungs- und pädagogischen Netzwerken der Schule.

Beim Umgang mit IT steht aber oft auch eine Frage der Bedienung im Vordergrund. Menschen müssen in Sicherheitsfragen geschult werden. Verschlüsselungstechniken müssen angewendet werden.

Das BSI-Grundschutz-Kompendium richtet sich an Experten zu diesem Thema. Schulen können diese Grundlage aber zusammen mit dem Schulträger zum Anlass nehmen, die Infrastruktur durch den kommunalen Sicherheitsbeauftragten prüfen zu lassen.

Einige Informationen zum Thema erhalten Sie hier.

Informationen für Kolleginnen und Kollegen

Das BSI führt auf seiner Internetseite einige interessante Hinweise zum Thema IT-Sicherheit für Bürger auf.
Sicherheit ist für alle Beteiligten im Schulverwaltungsnetz ein großes Bedürfnis, aber auch für den eigenen privaten Computer lohnt es sich, Informationen aus vertrauenswürdigen Quellen zu sammeln und sich informell auf dem neuesten Stand zu halten.

Die Internetseite BSI für Bürger versucht, dem gerecht zu werden.

Zum Angebot

Untersuchung der Schulhomepage

Ein kostenfreies Angebot des ECO-Internetverbandes ist die Website Siwecos.

Diese Seite wird unter anderen vom Bundesministerium für Wirtschaft und Energie gefördert.

Im Schnellcheck lässt sich durch die Eingabe der URL der Schulhomepage ein einmaliger Scan auslösen.

Im Protokoll erfährt der Webseitenbetreiber dann in farbige Stufen gegliedert, welche Risiken oder Sicherheitslücken bestehen könnten.

HIer erhält man Hinweise auf veraltete CMS-Systeme, Probeme mit dem SSL-Zertifikat u.v. mehr.

Zusätzlich hat man die Option, sich zu registrieren. Mit diesem Konto kann man mehrere Homepages verwalten und erhält monatlich für jede Seite einen Sicherheitscheck.

Ein tolles Angebot für Schulen.

Virenfrei und Botfrei

Sehr interessante Angebote, die man, z.B. im Rahmen einer Fortbildung für Kollegen und Kolleginnen anbieten kann, sind diese beiden Webseiten:

Botfrei stellt einige Werkzeuge vor, mit denen sich Ihr Computer auf Schadsoftware untersuchen lässt. Außerdem werden die gängigsten kostenfreien und auch kostenpflichtigen Virenprogramme vorgestellt.

Zum Angebot

Bleib-Virenfrei.de ist eine Webseite rund um Sicherheitsinformationen zu Computerviren. Es werden Schutzmaßnahme besprochen, Vorgehensweisen erklärt und technische Tipps gegeben.

Zum Angebot

Medienberatung NRW

Zum Thema IT-Sicherheit in der schulischen Umgebung hat die Medienberatung NRW einige interessante Artikel zusammengestellt.

Das Angebot kann dabei helfen, Sicherheitsrisiken zu verstehen und auch Kollegen und Kolleginnen auf Missstände aufmerksam zu machen.

Datenschutz an Schulen

Mitarbeiterschulungen Awareness-Building

Neben rein technischen Mitteln zur Absicherung gegen Cyber-Angriffe wie Firewalls, Spamfilter & Co, hat sich in der IT-Sicherheit das Thema Mitarbeiter-Sensibilisierung und – Schulung zu einem der wichtigsten Anliegen entwickelt. Laut einer Studie des wissenschaftlichen Instituts für Infrastruktur und Kommunikationsdienste (WIK) im Auftrag des Bundeswirtschaftsministeriums bilden Irrtum, Nachlässigkeit oder Unwissenheit der eigenen Mitarbeiter die Hauptursache für Schadensfälle im Bereich IT-Sicherheit. Zudem hat die Anwendung der europäischen Datenschutz-Grundverordnung (DSGVO) seit Mai 2018 dem Thema zusätzliche Aktualität und Tragweite verliehen.

Das haben auch die Hacker erkannt: Mitarbeiter sind das ökonomischste Einfallstor in eine Organisation, da sie das mit Abstand einfachste Angriffsziel darstellen. Und so beginnen heutzutage 92% aller Cyberangriffe mit einer sog. Phishing-Mail, in der der Empfänger gezielt getäuscht und in die Irre geführt wird. Hierbei geht es längst nicht mehr unmittelbar um Geld (wie bei den weit bekannten Variationen von Betrugsversuchen, die eine Millionenerbschaft versprechen), sondern mittlerweile viel häufiger um Kunden- und Zahlungsdaten, Geschäftsgeheimnisse oder auch Abiturprüfungsaufgaben.

Schulen stellt der erhöhte und kontinuierliche Schulungsbedarf vor große Herausforderungen: die Einbindung in die Lehrerfortbildung oder flächendeckende Präsenzseminare sind aufgrund der angespannten Kapazitätssituation in den Fachseminaren sowie der notwendigen Aktualität der Inhalte häufig nicht möglich.

Einen Interessanten Artikel zu dem Thema gibt es hier:

https://t3n.de/news/phishing-mitarbeiter-test-1108206/