eAssessment Cybersecurity-Bedrohungen als Lehrkraft bewältigen

Bild einer Lehrkraft, die einen Laptop zur Beurteilung von Schülern verwendet

Sowohl Schüler als auch Lehrer müssen sich auf die Zuverlässigkeit und Integrität ihrer Ausbildung verlassen können. Wie können Lehrkräfte also die zunehmenden Sicherheitsbedrohungen bewältigen, die mit der Einführung und Verbreitung von eAssessments und Fernunterricht einhergehen? 

Die rasche Entscheidung von Bildungseinrichtungen in aller Welt, zum Online-Lernen überzugehen, hat bereits bestehende Sicherheitsbedenken verstärkt und neue Fragen des Schutzes der Privatsphäre der Schüler aufgeworfen, die sich im Zeitalter des "digitalen Lernens" nur noch weiter entwickelt haben. Die Umstellung in so kurzer Zeit hatte erhebliche Auswirkungen auf die Zeit, die den Schulen für eine angemessene Planung und Recherche zur Verfügung stand, und viele Pädagogen mussten sich mit eLearning-Lösungen behelfen, die sie schnell zum Laufen bringen konnten.    

Diese rasche Einführung von Software ist zwar notwendig, hat aber zu einer einen Anstieg der Angriffe auf die Cybersicherheit im Bildungswesen wie von der Organisation K-12 Security Information Exchangeveröffentlicht wurde, einer gemeinnützigen Organisation, die Vorfälle im Bildungswesen verfolgt, die sowohl Schüler als auch Mitarbeiter dem Risiko von Angriffen aussetzen.

Welches sind die zunehmenden Sicherheitsrisiken für Schüler, die eAssessments ablegen? 

Es lässt sich nicht leugnen, dass die Technologie in den letzten Jahren eine entscheidende Rolle bei der Unterstützung und Umgestaltung der Lernlandschaft, wie wir sie kennen, gespielt hat. Aber es versteht sich von selbst, dass jede Einführung neuer Bildungssoftware auch neue Sicherheitsrisiken mit sich bringt. Zu den häufigsten Risiken für die Sicherheit und den Datenschutz von Schülerdaten im Zusammenhang mit eLearning gehören:

Ransomware 

Ransomware ist eine Art von Malware, die den Nutzer, in diesem Fall die Schüler, daran hindert, auf geschützte Bewertungs- oder Ressourcensysteme und die darauf gespeicherten Daten zuzugreifen. In der Regel werden die Daten verschlüsselt, aber sie können auch gelöscht oder gestohlen werden, oder der Computer selbst kann unzugänglich gemacht werden. Dies kann zum Verlust von Schülerarbeiten, zur Ausbeutung von Schüleridentitäten und Finanzdaten sowie von medizinischen Daten führen, die sich im Schulnetz befinden. 

Seitwärtsbewegung und Suche nach Privilegien  

Während dieses Angriffs navigiert der Angreifer in der Regel im und um das Netzwerk herum. Auf diese Weise lernen sie, wie sie ihre Privilegien erhöhen und hochwertige Systeme identifizieren können, während sie gleichzeitig ihre Anwesenheit verbergen. Das Ziel dieses Angriffs ist in der Regel eines von drei: Sabotage und Abgreifen von Backup-Daten, Verschlüsselung ganzer virtueller Server und Einsatz weiterer Ransomware. Wenn ein Angreifer Zugang zu den Backup-Daten erhält, hat er freie Hand über die Informationen von Schülern und Mitarbeitern. Durch die Verschlüsselung virtueller Server können Angreifer Lernprozesse unterbrechen oder den Zugang zu bestimmten Ressourcen unterbinden, was nicht nur der Datensicherheit der Schüler, sondern auch ihrem Vertrauen in die von ihnen genutzten Systeme und damit ihrer Ausbildung sehr abträglich sein kann. 

Klasse/Besprechung Invasion 

Dies ist eine besonders unangenehme Verletzung für Schüler und Lehrer gleichermaßen, die immer häufiger vorkommt. In diesem Fall hat sich ein Angreifer Zugang zu einem virtuellen Besprechungsraum, einer Prüfungssitzung oder sogar einer Nachhilfestunde verschafft. Sie geben sich dann zu erkennen, um den Unterricht zu stören, oft mit Hassreden, schockierenden Bildern, Tönen, Videos oder Gewaltdrohungen. Während dieser Angriffe können die Täter diese Zeit auch nutzen, um weitere Schülerdaten wie Namen oder IP-Adressen zu sammeln. 

Denial-of-Service-Angriffe 

Verteilte Netzwerkangriffe oder Distributed Denial of Service (DDoS)-Angriffe nutzen die spezifischen Kapazitätsgrenzen aus, die für jede Netzwerkressource gelten - z. B. für ein Website-Formular, die Parameter eines Sitzungsraums oder die Grenzen von Prüfungssitzungen. Der DDoS-Angriff sendet dann mehrere Anfragen an die angegriffene Web-Ressource - mit dem Ziel, die erwartete Kapazität für die Bearbeitung zahlreicher Anfragen zu überschreiten und die Systeme daran zu hindern, korrekt zu funktionieren. Kaspersky fand heraus dass die Zahl der Angriffe auf Bildungsressourcen sprunghaft angestiegen ist 550% im Januar 2020 im Vergleich zum Januar 2019.

Wie können Sie diese Risiken im Klassenzimmer abmildern? 

Der erste Schritt zur Verringerung potenzieller Risiken besteht darin, Ihre Studierenden gründlich über die Möglichkeiten aufzuklären. Indem Sie das Wissen über die Cybersicherheit beim eLearning und potenzielle Bedrohungen verbessern, fördern Sie eine Kultur des aufmerksamen Lernens, die den Studierenden helfen kann, Risiken zu erkennen und selbst zu korrigieren, wenn sie sich nicht an die Vorschriften halten. 

Die Sensibilisierung und Umsetzung grundlegender Hygienepraktiken für Schüler und Mitarbeiter ist ein weiterer Schritt zur erfolgreichen Minderung von Cybersicherheitsrisiken. Dies könnte Schulungen für Schüler und Mitarbeiter zum sicheren Umgang mit ihrem Ökosystem aus persönlichen, privaten und schuleigenen Geräten und Software umfassen, wobei auch die Nutzung von VPNs und bewährte Verfahren für Passwörter angesprochen werden könnten. 

Der dritte Schritt, den Sie unternehmen können, besteht darin, sicherzustellen, dass die vorhandenen Systeme zweckdienlich sind und keine Lücken in Ihrer Cybersicherheitspanzerung vorhanden sind. Dies können Sie tun, indem Sie eine Bestandsaufnahme der derzeit eingesetzten Software und Systeme vornehmen. Es wäre zum Beispiel von Vorteil, wenn Ihre Schüler Zugang zu den folgenden Systemen hätten: 

  • Ein intensiver Virenschutz auf allen persönlichen und schuleigenen Geräten
  • Passwortverwaltungssysteme zur Förderung sicherer Passwörter
  • Multi-Faktor-Authentifizierung beim Zugriff auf sensible Informationen
  • Eine Meldebasis, über die die Mitarbeiter potenzielle Bedrohungen wie ungewöhnliche E-Mails oder erzwungene Anmeldeversuche melden können

Was haben wir aus dem vergangenen Jahr gelernt? 

Die Ausbildung von Mitarbeitern und Studenten ist entscheidend für den Schutz der Studentendaten beim eLearning. Im Zuge des Fortschritts muss die Ausbildung mit der Einführung geeigneter und speziell entwickelter E-Learning-Systeme einhergehen, die mit Blick auf die Sicherheit optimiert wurden, um künftige Angriffe zu verhindern. Durch den Aufbau von Systemen, die die Schüler unterstützen, den Einsatz einschlägiger Software und die Unterrichtung der Schüler über ihre Verantwortung im Bereich der Cybersicherheit können Sie das Vertrauen Ihrer Mitschüler stärken und ein sichereres Lernumfeld schaffen.

Erfahren Sie mehr darüber, wie die digitalen Bewertungsinstrumente von TAO die Sicherheit der Schülerdaten gewährleisten