Die Corona-Pandemie sorgt daf\u00fcr, dass viele Arbeitnehmer im Home-Office sind \u2013 und auch zahlreiche Lehrer und Sch\u00fcler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Das f\u00fchrt dazu, dass neue L\u00f6sungen f\u00fcr das Arbeiten miteinander gebraucht werden. Dabei kommen \u00dcberlegungen zur IT-Sicherheit im Home-Office oder Homeschooling h\u00e4ufig zu kurz, was nicht zuletzt daran h\u00e4ngt, dass L\u00f6sungen z\u00fcgig verf\u00fcgbar sein m\u00fcssen. Unter Zeitdruck wird der Cybersicherheit h\u00e4ufig nur wenig Raum gegeben.<\/p>\n
\u00dcber die IT-Sicherheit im Home-Office haben wir bereits umfangreich berichtet; lesen Sie dazu gerne unsere Artikel \u201eCoronavirus: Was hat das Virus mit IT-Sicherheit zu tun?\u201c<\/a> sowie \u201eHome-Office durch Corona: E-Mail-Sicherheit gew\u00e4hrleisten\u201c<\/a>. Im erstgenannten Beitrag haben wir Ihnen verschiedene Gefahren vorgestellt, die mit der Corona-Pandemie einhergehen, darunter:<\/p>\n Au\u00dferdem sind wir darauf eingegangen, wie Sie Cybersecurity im Home-Office praktizieren k\u00f6nnen. Im zweiten Beitrag ging es um das Kommunikationsmedium E-Mail und um den umfassenden Schutz dieses Kommunikationsweges.<\/p>\n Als \u201eHomeschooling\u201c wird der Trend bezeichnet, bei dem Sch\u00fclerinnen und Sch\u00fcler von zuhause aus lernen. Man k\u00f6nnte Homeschooling also auch als Haus- oder Fernunterricht bezeichnen. Tats\u00e4chlich sind von den Risiken in der IT-Sicherheit nicht nur Unternehmen, sondern auch \u00f6ffentliche sowie schulische Einrichtungen betroffen, wie die folgenden Beispiele verdeutlichen.<\/p>\n Die Online-Plattform mebis wurde eingerichtet, um Kinder im Freistaat Bayern von zuhause aus unterrichten zu k\u00f6nnen. Mitte M\u00e4rz dieses Jahres jedoch legten Hacker die Plattform durch DDoS-Angriffe lahm. Die Seitenbetreiber twitterten<\/a> seinerzeit, dass das \u201eSystem durch hunderttausendfache automatisierte Seitenaufrufe\u201c lahmgelegt sei und entsprechende Abwehrma\u00dfnahmen ergriffen wurden.<\/p>\n Zwar erfolgte am selben Nachmittag bereits die Meldung, dass die Plattform wieder erreichbar sei, jedoch gab das Bayerische Kultusministerium zu bedenken, dass am Ausbau und an der Optimierung der Systeme l\u00e4ngerfristig gearbeitet werden m\u00fcsse.<\/p>\n Eine Schule in Freiburg hatte das Videokonferenztool Zoom verwendet, als mitten in der Stunde pornografisches Bildmaterial auftauchte. Der Lehrerin blieb nur noch, die Schulstunde abzubrechen, wie unter anderem der SWR berichtete. Nachdem Eltern und Lehrkr\u00e4fte informiert wurden, ist der Einsatz von Zoom als Videodienst an der Schule untersagt worden.<\/p>\n Obwohl Zoom stark in Kritik geraten war, weil versprochene Sicherheitselemente nicht oder nicht ausreichend implementiert wurden, hatte das baden-w\u00fcrttembergische Kultusministerium Schulen die Nutzung des Tools gestattet. Im vorliegenden Fall blieb unklar, ob der virtuelle Unterricht wirklich durch einen Angreifer oder durch einen Sch\u00fclerstreich unterbrochen wurde.<\/p>\n Die Website einer Mainzer Grundschule war eigentlich daf\u00fcr gedacht, Eltern und Sch\u00fclern den Abruf von Schulinfos zu erm\u00f6glichen. Nach einem Hack jedoch sah man keinerlei Schulinfos mehr auf der Website, sondern pornografische Angebote: Nutzer wurden automatisch auf eine Sexseite weitergeleitet.<\/p>\n Rinaldo Roberto erkl\u00e4rte in seiner Funktion als Polizeisprecher, dass dieser Vorfall zumindest im Mainzer Raum der einzige dieser Art gewesen sei, jedoch \u00e4hnliche Vorf\u00e4lle von anderen Schul-Websites bekannt seien.<\/p>\n <\/p>\n Videochat- sowie Konferenztools erleben in der Corona-Krise einen Aufschwung: Nicht nur Sch\u00fcler und Lehrer, sondern auch Unternehmen, die viele Mitarbeiter ins Home-Office geschickt haben, sind darauf angewiesen. Jedoch gibt es bez\u00fcglich der IT-Sicherheit dieser Tools einiges zu beachten. So wurde am Beispiel Zoom \u00fcberdeutlich, dass der Schein von IT-Sicherheit anfangs tr\u00fcgerisch sein kann \u2013 ein genauer Blick lohnt sich!<\/p>\n Im Bildungsbereich gibt es einige Tools, die sich anzuschauen lohnen:<\/p>\n Zur Zusammenarbeit von Teams in Unternehmen haben sich Slack und Microsoft Teams etabliert. Slack muss die Vorgaben der DSGVO erf\u00fcllen, w\u00e4hrend Microsoft als Teams-Entwickler Privacy-Shield-registriert ist und damit einen gleichwertigen EU-Datenschutz erlauben muss. Da Skype ein Microsoft-Produkt ist, gilt hier gleiches \u2013 jedoch ausschlie\u00dflich in der Business-Version! Ein weiteres DSGVO-konformes Kommunikationstool kommt von der Studio Funk GmbH & Co. KG aus Hamburg: roonect<\/a> erlaubt die Realtime-Kommunikation \u00fcber den Browser (Chrome oder Edge werden derzeit unterst\u00fctzt), Videochats sind in Planung.<\/p>\n Als Projektmanagementtools haben sich etabliert:<\/p>\n Dropbox geh\u00f6rt zu den f\u00fchrenden Cloud-Anbietern, und nat\u00fcrlich ist die Cloud zu Pandemie-Zeiten ein hervorragendes Kollaborationstool. Jedoch handelt es sich um ein US-Unternehmen: Ihre Daten landen auf US-Servern. Erg\u00e4nzende Tools wie Cryptomator oder Boxcryptor verschl\u00fcsseln die Daten, die Sie bei Cloud-Anbietern wie Dropbox, Box.de oder anderen ablegen.<\/p>\n Videokonferenzen lassen sich auch mit den Open Source-Tools Jitsi<\/a> und Big Blue Button<\/a> realisieren. Studierende aus Karlsruhe und Darmstadt haben unter senfcall.de<\/a> beispielsweise einen Server eingerichtet, mit dem Videokonferenzen \u00fcber Big Blue Button kostenfrei m\u00f6glich sind.<\/p>\n <\/p>\n Die folgenden Tipps unterst\u00fctzen Sie dabei, die IT-Sicherheit im Home-Office, aber auch beim Homeschooling zu erh\u00f6hen:<\/p>\n Weitere Sicherheitstipps haben wir Ihnen im Beitrag \u201eCoronavirus: Was hat das Virus mit IT-Sicherheit zu tun?\u201c<\/a> unter \u201eCybersecurity im Home-Office\u201c verraten. Haben Sie weitere Tipps und Hilfestellungen f\u00fcr unsere Leserinnen und Leser? Unterst\u00fctzen Sie andere im Home-Office gerne in den Kommentaren!<\/p>\n\n
Homeschooling ist ebenfalls betroffen<\/h3>\n
Der mebis-Hack<\/h3>\n
Videounterricht gekapert<\/h3>\n
Schulwebsite missbraucht<\/h3>\n
Videochat-Tools werden h\u00e4ufiger genutzt<\/h2>\n
\n
\n
IT-Sicherheit im Home-Office und beim Homeschooling<\/h2>\n
\n