Sicherheitsratschläge und Grundschutz zur IT-Sicherheit
Dieser Fachartikel informiert Administratorinnen und Administratoren zum Thema IT-Sicherheit an Schulen. Er gibt Sicherheitsratschläge rund um das "Härten" des Betriebssystems sowie eine sichere Konfiguration der darauf laufenden Applikationen.
Eine der größten Herausforderungen des Internets und der IT-Sicherheit ist deren Komplexität: Starke Vernetzung und die Unzahl von Software-Produkten haben immer mehr Sicherheitslücken zur Folge. Obwohl die grundlegenden Technologien, welche das Internet ermöglichen, einfach zu verstehen sind, führen doch die starke Vernetzung und die Unzahl von verschiedenen Software-Produkten auf dem Markt zu immer mehr Sicherheitslücken. Der User einer Applikation hat für gewöhnlich nicht viel Einfluss auf die Qualität der Programmierarbeit. So ist mit Fehlern zu rechnen, welche durchaus auch zum Sicherheitsproblem werden können. Das Gefahrenpotenzial lässt sich jedoch, durch ein ausreichendes "Härten" des Betriebssystems und eine sichere Konfiguration der darauf laufenden Applikationen bereits stark reduzieren.
Grundwissen
IT-Sicherheit an Schulen
Um eine Technologie richtig nutzen zu können, muss man diese mindestens grundlegend verstehen. Vor allem im schulischen Umfeld, wo der Lehrauftrag im Vordergrund steht, werden die Belange der IT-Sicherheit oft vernachlässigt. Dies ist zu bedauern, da gerade hier junge Menschen den sachgemäßen (und gesetzeskonformen) Umgang mit Computer und Internet erlernen sollen. Die Vermittlung von Wissen im Bereich der IT-Sicherheit an Schulen soll vor allem Folgendes erreichen:
Für Lehrkräfte
- Schaffen von Bewusstsein für die Problematik der IT-Sicherheit
- Aufbau des nötigen Grundwissens für den Schutz der PC-Systeme am Lehrinstitut
- Sensibilisierung der Schülerinnen und Schüler für Recht und Unrecht in der schwer fassbaren virtuellen Welt
- Lehrkräfte können Schülerinnen und Schüler sowie Eltern für die möglichen Gefahren des Internets sensibilisieren (IT-Sicherheit aber auch ungeeignete Inhalte und gefährliche Online-Kontakte zu Erwachsenen).
- Möglichkeit, den Kindern und Jugendlichen den Nutzen des PCs und Internets aufzuzeigen
- Aufzeigen der Möglichkeiten, wie Kinder und Jugendliche ihre Privatsphäre im Internet schützen können
Für Eltern
- Eltern sollen einschätzen können, was ihre Kinder auf dem heimischen PC machen, was rechtens und was gesetzeswidrig ist.
- Eltern sollen befähigt werden, PCs kindertauglich einzurichten (Schutz der Schülerinnen und Schüler soll nicht an der Schulpforte aufhören), die meisten Sicherheitsprodukte stellen dafür sogenannte "Parent Control"-Features zur Verfügung.
- Eltern sollen für die Problematik der IT-Sicherheit ein Bewusstsein entwickeln.
Für Schülerinnen und Schüler
- Näherbringen der Technologie
- Schaffen von Bewusstsein für die Problematik der IT-Sicherheit
- Vermitteln von "Netiquette" und Online-Verhaltensregeln
- Schaffen von Bewusstsein für Recht und Unrecht im Hinblick in digitalen Medien
- Vermitteln von Nutzen und Gefahren von PCs und Internet
- Schulung für das korrekte Benutzen von (Sicherheits-)Software, zum Beispiel soll an einer Personal Firewall für das Spielen eines Computerspiels der "Game Mode" eingeschaltet werden, anstatt diese komplett herunterzufahren
Weiterlesen
- Konfiguration
In Bezug auf die IT-Sicherheit ist die saubere Konfiguration einer Informatik-Komponente schon der halbe Weg zu einem sicheren System.
- Härten der Systeme
Das "Härten" der Computer im Schulbetrieb kann bereits wesentlich zur Erhöhung der Sicherheit beitragen.
- Basishärten von Macintosh Systemen
Eine einfache Art, wichtige Fehlerkorrekturen und Sicherheitspatches möglichst bald nach Erscheinen zu erhalten: Up-to-date bleiben!
- Sonstige Einstellungen Macintosh
Einige vorinstallierte Funktionen sind zwar bequem für den Benutzer, helfen aber auch dem Angreifer und sollten daher abgeschaltet werden.