IKT-Sicherheitsrisiken an Schulen : Analyse und Darstellung möglicher Handlungsempfehlungen für ein Schul-CERT

Timo Mischitz, A Min Tjoa, Stefan Fenz
2014
IT-Sicherheit und Datenschutz ist aktuell ein bestimmendes Thema, sowohl im privaten als auch im beruflichen Alltag. Innovative Technologien bringen für alle Lebensbereiche Erleichterungen und ermöglichen die Aufschließung von neuen Anwendungsbereichen für die Benutzer, welche bis zu diesem Zeitpunkt nicht denkbar waren. Allzu oft wird dabei jedoch der Aspekt der Sicherheit unterschätzt und die Folgen daraus sind zumeist erst im Nachhinein bitter spürbar. Die Vergangenheit hat gezeigt, dass
more » ... h die Vernachlässigung von sicherheitstechnischen Maßnahmen im technischen, organisatorischen und rechtlichen Bereich gravierende Sicherheitslücken entstehen können, welche nachträglich nur schwer behebbar sind. Als ein aktuelles Beispiel führt der Autor die ungewollte Veröffentlichung der Testergebnisse der informellen Kompetenzmessung von österreichischen Schülern im Internet an. Eine Veröffentlichung der Daten war möglich, da die Testergebnisse auf nicht ausreichend gesicherten rumänischen Servern gespeichert wurden. Als Konsequenz der Veröffentlichung wird Österreich an dem bereits geplanten PISA-Test 2015 nicht teilnehmen. An Österreichs Schulen wird eine Vielzahl von sensiblen, personenbezogenen Daten verarbeitet. Diese wissenschaftliche Arbeit erhebt anhand einer Literaturanalyse und Experteninterviews welche Daten dies sind und welche Maßnahmen zum Schutz vor unbefugten Zugriff ergriffen werden. Weiters stellt der Autor die Frage nach dem Handlungspotential für ein schulisches Computer Emergency Response Team um die österreichischen Schulen im Bereich der IT-Sicherheit und des Datenschutzes zu unterstützen. Anhand der in dieser Arbeit erzielten Untersuchungsergebnisse kommt der Autor zum Schluss, dass an Österreichs Schulen sowohl im Verwaltungsbereich, als auch im pädagogischen Bereich sensible personenbezogene Daten verarbeitet werden. Obwohl das Bewusstsein zum sicheren Umgang mit Schülerdaten bei den Lehrkräften noch nicht sehr stark iv ausgeprägt ist, werden die Daten durch die Ergreifung von sicherheitstechni [...]
doi:10.34726/hss.2014.22113 fatcat:cct2l7vkvbemhdkhcfrbcbayam