Schulen und Universitäten sollten ihr Online-Plattformen und -Applikationen stärker absichern

Eine wirkungsvolle Abwehr gegen Hacker bietet nur Strong Authentication

(27.08.10) - Vasco Data Security rät Lehreinrichtungen sowie Schülern und Studenten zu mehr Sorgfalt bei der Nutzung von Online-Plattformen. Auch hier sollte man sich der Gefahren durch Hacker und Cracker bewusst sein und seine Anwendungen adäquat absichern.

Die Schüler und Studenten nutzen eigene Rechner oder den Computerraum. Universitäten unterhalten längst eigene interaktive Plattformen, in denen Termine veröffentlicht, Lehrveranstal-tungen angekündigt, Kursunterlagen zum Download bereit gehalten oder Informationen in Foren ausgetauscht werden. Auch viele weiterführende Schulen haben eigene Plattformen, in denen die Dozenten zum Beispiel Lehrmaterial zur Verfügung stellen.

Die modernen Online-Anwendungen sollen die Kommunikation zwischen Lehrer und Schüler, zwischen Professor und Student vereinfachen. Kursunterlagen werden zum Beispiel einfach als Präsentation eingestellt und brauchen dann im Unterricht nicht mehr in Papierform ausgeteilt zu werden. Das Lehrmaterial kann der Lernwillige von jedem Internet-PC aus ansehen und drucken. Studenten können Eingaben aller Art online tätigen. Auch aktuelle Informationen, etwa die Verlegung oder Absage von Vorlesungen und Seminaren, finden online schnell und einfach Verbreitung. Der Student von heute stellt seine Fragen an den Professor oder die Kommilitonen via Online-Forum. So können alle mitdiskutieren und von den Antworten profitieren.

Die Online-Plattformen im Bildungsbereich sind auch in der Verwaltung sehr hilfreich. Sie enthalten die persönlichen Daten von Lehrern und Schülern. So können zum Beispiel Adressänderungen schnell und einfach übernommen werden. Aber es gibt noch viele weitere Einsatzmöglichkeiten: Studenten tragen sich online für Lehrveranstaltungen ein, wählen die richtigen Seminare online aus oder rufen Prüfungsergebnisse ab. Oft wird auch noch eine Art digitales Sekretariat bereit gestellt, in dem das Lehrpersonal oder andere Angestellte ihre Kostenabrechnungen einreichen, Urlaub beantragen, Unterrichtsräume reservieren und vieles mehr.

Dass all diese Applikationen wirkungsvoll gegen Online-Attacken aller Art abgesichert sein müssen, liegt auf der Hand, schließlich enthalten sie viele persönliche Daten. Umso mehr verwundert es, dass viele der Plattformen nur mit unsicheren statischen Passwörtern abgesichert sind. Es wird zwar immer empfohlen, ein kompliziertes Passwort zu verwenden und dieses oft zu verändern - eine Verpflichtung dazu gibt es aber in der Regel nicht. Nur allzu leicht können Hacker ein Passwort ausspionieren und dann die persönlichen Daten für besonders gezielte und wirkungsvolle Phishing-Attacken einsetzen. Wer zum Beispiel weiß, welche Seminare ein Student besucht, der kann ihm sehr eindrucksvoll ein "offizielles Mail" der Uni vorgaukeln und ihn auf eine betrügerische Seite umleiten. Eine wirkungsvolle Abwehr gegen Hacker bietet nur Strong Authentication. (Vasco: ra)