Kaspersky-Vorhersagen für IT-Sicherheitsrisiken im Bildungswesen

Online-Lernplattformen und Videokonferenzanwendungen hatten dieses Jahr einen enormen Aufschwung. Kein Wunder also, dass vor allem auch Cyberkriminelle dies für Phishing-Attacken nutzten, wie ein Anstieg von über 20.000 Prozent im Vergleich zum Vorjahr deutlich zeigt.

online schooling

Auch das Bildungswesen wird zunehmend digitaler. Insbesondere durch die COVID-19-Pandemie neu entstandene Lehransätze wie Home-Schooling oder Hybrid-Unterricht verstärken den Trend, technologische Tools und Lehrmittel einzusetzen. Hinzu kommt: Lehrer nutzen für ihren Unterricht neben für die schulische Bildung entwickelten Plattformen auch Consumer-Technologien wie Zoom, Google, YouTube oder sogar TikTok. Die IT-Sicherheitsexperten von Kaspersky haben die aktuelle digitale Lehrsituation aus Perspektive der IT-Sicherheit und des Datenschutzes unter die Lupe genommen und wagen vier Prognosen, auf die Bildungseinrichtungen, Schüler und Lehrer im kommenden Jahr besonders Acht geben sollten.

„Die Corona-Krise hat der Digitalisierung von Schulen einen längst fälligen Schub gegeben, was für den zukünftigen Lehrbetrieb generell eine positive Entwicklung darstellt“, kommentiert Christian Milde, General Manager DACH bei Kaspersky. „Doch darf in dieser herausfordernden Zeit die Sicherheit von Technologien und deren Nutzern nicht vernachlässigt werden. Cyberbedrohungen werden immer vielfältiger, komplexer und machen auch vor Bildungseinrichtungen und Kindern nicht halt. Deshalb sind eine umfassende Aufklärung über digitale Gefahren und der Schutz von Geräten und Anwendungen durch leistungsstarke Sicherheitslösungen unabdingbar, um gefahrlos von den Vorzügen technologiegestützten Lernens profitieren zu können.“

Lernplattformen und Videokonferenz-Tools stehen zunehmend unter Phishing-Beschuss und Zoombombing-Gefahr

Digitale Lernplattformen ermöglichen es Lehrern, den Lernprozess ihrer Schüler zu verfolgen und deren Fortschritte sowie individuelle Aspekte, die ihre Aufmerksamkeit erfordern, transparent zu machen. Während es bereits einige bekannte Systeme – etwa Google Classroom oder Frog – gibt, wird die Nachfrage nach neuen Learning Management Systemen (LMS) und Online-Lernsoftware zukünftig weiter wachsen.

Mit deren steigender Popularität wird auch die Zahl der Phishing-Seiten im Zusammenhang mit Bildungs- und Videokonferenzdiensten zunehmen. Deren Hauptziele sind der Diebstahl persönlicher Daten oder die Verbreitung von Spam innerhalb der Bildungsgemeinschaft. Bereits im Frühjahr 2020 stießen 168.550 Nutzer auf Bedrohungen, die unter dem Deckmantel populärer Online-Lernplattformen und Videokonferenzanwendungen verbreitet wurden – ein Anstieg um 20.455 Prozent im Vergleich zu 2019. Darüber hinaus bieten LMS-Systeme auch Angriffsfläche für neue, unerwartete Bedrohungen wie etwa Zoom-Bombing. Insbesondere wenn Schulen weiterhin Fernunterricht durchführen, werden diese Systeme weiterhin einen beliebten Angriffsvektor darstellen.

 

Gewalt, Erwachseneninhalte, Rassismus – Videodienste bringen verstärkt altersunangemessene Inhalte ins virtuelle Klassenzimmer

Bewegtbild-Portalen wie Youtube, Netflix, SchoolTube oder KhanAcademy wird im pädagogischen Betrieb zukünftig mehr Aufmerksamkeit geschenkt werden. Es werden vermehrt Videoinhalte für den Unterreicht erstellt, die entweder als fertiges Produkt vorliegen oder in Teilen von Lehrern im Klassenzimmer genutzt werden. Tatsächlich verwendeten bereits im vergangenen Jahr 70 Prozent der Schüler YouTube als Unterstützung für ihre Hausaufgaben.

Zwar können Videos ein leistungsstarkes pädagogisches Werkzeug sein, aber auf den Plattformen beliebter Videodiensten finden sich auch viele für Schüler nicht angemessene Inhalte. Deren Urheber nutzen Bildungsthemen, um bei der entsprechenden Zielgruppe Aufmerksamkeit zu erregen – sei es auf YouTube, TikTok oder Instagram. Es handelt sich dabei zwar nicht um eine neue Bedrohung, aber mit zunehmender Digitalisierung wird auch ihre Bedeutung wachsen.

 

Social-Media-Tools werden zur Gefahr für Privatsphäre und Datenschutz

Soziale Medien wie Instagram oder Twitter sind ein fortschrittliches Mittel, um das Engagement von Schülerinnen und Schüler – während und nach dem Unterricht – zu fördern. Darüber hinaus bieten sie den Lehrkräften die Möglichkeit, mit ihnen unkompliziert in Kontakt zu treten. Es gibt jedoch auch einige Gefahren im Zusammenhang mit der Regulierung von Inhalten. Die Moderation von Inhalten auf Social-Media-Plattformen oder in Online-Gruppenchats ist jedoch relativ komplex, insbesondere in öffentlichen Gruppen oder Chats. Dadurch steigt das Risiko für unangemessene Inhalte, beleidigende Kommentare und Cybermobbing.

 

Gamification im Unterricht birgt Risiken wie Mobbing oder Malware-Angriffe

Die Gaming-Community Minecraft wird zunehmend in Bildungseinrichtungen für Lehrzwecke genutzt. Abgesehen davon gibt es jedoch noch andere Dienste wie While True:Learn, Classcraft oder Roblox, die es Schülern ermöglichen, spielerisch zu lernen. Sobald jedoch ein Gamification-Ansatz in den Unterricht integriert wird, sind die Schülerinnen und Schüler den gleichen Risiken ausgesetzt wie beim Spielen Zuhause. Etwa durch Trolle, Mobbing oder schädliche Dateien, die als Spiel-Updates oder -Zusätze getarnt sind.

Tatsächlich wird die größte Herausforderung in naher Zukunft der Schutz der Privatsphäre sein. Sie in jedem Dienst zu verwalten, erfordert eine entsprechende Anpassung seitens des Nutzers. Doch viele Anwender, insbesondere jüngere Kinder, wissen nicht, wie sie ihre Privatsphäre-Einstellungen angemessen einstellen und damit kontrollieren können. Zudem gibt es viele Dienste, die Werkzeuge für die Organisation des Bildungsprozesses online zur Verfügung stellen, wobei Pädagogen höchstwahrscheinlich mehr als einen Dienst nutzen werden. Infolgedessen werden sie für jedes Werkzeug und in jedem einzelnen Fall besonders darauf achten müssen, nicht nur ihre persönlichen Daten, sondern auch die Daten ihrer Schüler zu schützen.

Tipps