IT-Sicherheit im Lehrerzimmer

Ob Computer, Laptop, Tablet oder Smartphone – schützen Sie Ihre Geräte mit einem Code oder biometrischen Verschlüsselungen. Sperren sie Ihre Geräte, sobald Sie diese – auch nur für wenige Minuten – nicht mehr nutzen. So bleiben Ihre persönlichen Daten bzw. die Daten Ihrer Schüler*innen unangetastet. 

Softwareupdates schliessen Sicherheitslücken. Darum ist es unabdingbar, dass Sie Updates umgehend durchführen, sobald sie veröffentlicht sind. Manche Systeme bieten mit der richtigen Einstellung auch automatische Softwareupdates über Nacht an. 

Beim Surfen im Netz ist wie vielen Orten der gesunde Menschenverstand gefragt. Prüfen Sie stets, ob die aufgerufene Webseite sicher und SSL-verschlüsselt ist – ein erster Hinweis darauf ist https:// in der URL. Verfügt eine Seite über fragwürdige Pop-ups oder Werbung, ist Vorsicht geboten. 

Brauchen Sie für die Vor- oder Nachbearbeitung des Unterricht ein bestimmtes Programm? Kaufen oder downloaden Sie Programme und Apps immer nur auf vertrauenswürdigen Seiten oder bei offiziellen Anbietern. Bleiben Sie auch während dem Download achtsam: Braucht das Programm alle die gewünschten Zugriffe wirklich?

Mit welchem Netz sind Sie aktuell verbunden? Schulnetzwerk, Wi-Fi zuhause, Hotspot oder öffentliches Netz? Bei der Verwendung eines unbekannten bzw. öffentlichen Netzwerks ist immer Vorsicht geboten. Wechseln Sie unterwegs besser auf Ihren persönlichen Hotspot des Smartphones. 

Prüfungen geschrieben, korrigiert und lokal auf dem Arbeitslaptop gespeichert. Doch dann geschieht das Undenkbare: Ihr Laptop wird gestohlen oder Sie schütten aus Versehen ein Glas Wasser über die Tastatur. Damit sind nicht nur das Gerät, sondern mit ihm auch alle lokal gespeicherten Daten hin.  

Damit Sie diese wichtigen Informationen nicht für immer verlieren, empfehlen wir, immer ein Back-up auf einer Cloud zu erstellen. Damit stellen Sie Ihre Daten jederzeit ganz einfach wieder her. Achten Sie auch hier auf vertrauenswürdige Anbieter. 

Besuchen Sie Educa Navigator(öffnet ein neues Fenster), die Fachagentur des Bundes für ICT im Bildungswesen(öffnet ein neues Fenster) hat eine Vielzahl von Anwendungen im Schulumfeld geprüft und bewertet. Zwar nicht auf Schulen ausgerichtet, dafür aber sicher und mit vollständiger Datenhaltung in der Schweiz: Unser Dienst mycloud.ch(öffnet ein neues Fenster).

Halten Sie sich an die Mindestanforderungen von sicheren Passwörtern. Erstellen Sie pro Dienstleister und Login ein eigenes Passwort und nutzen Sie bei Bedarf einen Passwortmanager. Wir empfehlen Swisscom blue Security & Service. Vermeiden Sie unbedingt Passwörter auf Post-its.  
 
Tipp: Passphrasen sind häufig deutlich sicherer als Passwörter. 

Entwickeln Sie eine gesunde Skepsis, wenn Sie unerwartet aufgefordert werden, einen Link oder ein Dokument zu öffnen. Phishing-E-Mails wirken heute oft täuschend echt, zeichnen sich aber häufig durch Dringlichkeit, eingehende Bitten oder Exklusivität aus. Prüfen Sie den Absender genau und vermeiden Sie es im Zweifelsfall, auf einen Link oder Anhang zu klicken.

Melden Sie verdächtige E-Mails und Links Ihrem ICT-Verantwortlichen – ganz besonders, wenn Sie schon (versehentlich) darauf geklickt haben. Wie Sie Phishing-E-Mails erkennen können, erfahren Sie hier.  

Machen Sie es den Cyberkriminellen schwer und schützen Sie Ihre Daten doppelt – mit einer 2-Faktoren-Authentifizierung. Dabei wird je nach Login und Anbieter nach der Eingabe der Zugangsdaten (Nutzername und Passwort) ein Code per SMS oder E-Mail versendet oder die doppelte Authentisierung in einer Authenticator-App durchgeführt. Mehr über die 2FA erfahren.(öffnet ein neues Fenster)

Wurden Sie Opfer eines Hacker-Angriffs? Wir sagen Ihnen, was jetzt zu tun ist. 

Schülerdaten in einer Cloud zu speichern hat nicht nur den Vorteil, dass Sie diese jederzeit und überall zur Verfügung haben, sondern es wird durch den Anbieter in den meisten Fällen auch eine ausfallsichere Sicherungskopie (Backup) erstellt. Im Idealfall ist die Cloud mit Passwort und 2-Faktor-Authentifizierung geschützt.  

Es empfiehlt sich, als Schule eine geeignete Speicherlösung zu evaluieren und einzuführen. Diese hat folgende Vorteile: 

1. Fundierte Analyse des Anbieters (auch in Bezug auf Sicherheitsaspekte) und der Cloudlösung 
2. Vereinfachter Austausch von Daten zwischen den Lehrpersonen 
3. Durchgängiger Kompetenzaufbau im Lehrerkollegium 
   

Wenn Sie Daten wie Prüfungen oder Notenübersichten zum Beispiel auf einem USB-Stick speichern, gehen Sie das Risiko ein, dass der USB-Stick verloren geht oder gestohlen wird. Wir raten davon ab, Daten mittels USB-Stick zu transportieren oder zu bearbeiten. Zudem: Schadsoftware kann via USB-Stick «übertragen» werden und so ins Schulnetzwerk gelangen.

Achten Sie darauf, dass Sie Datenträger mit sensitiven Daten immer mit der nötigen Sorgfalt behandeln und nicht unbeobachtet auf dem Tisch liegen lassen. Datenträger sollten ausserdem von äusseren Einflüssen sicher aufbewahrt werden, um Beschädigungen und einen Verlust der Daten zu vermeiden. 

Bei einem Telefonat kann man in der Schweiz in der Regel davon ausgehen, dass die Datensicherheit gewährleistet ist. Allerdings kann nicht immer mit Sicherheit die Identität des Gegenübers bestimmt und somit sichergestellt werden, dass dieses für die vertraulichen Informationen auch berechtigt ist. 

Die Kommunikation per E-Mail hat in vielen Schulen die Kommunikation per Brief abgelöst. E-Mails sind zwar effizient, allerdings kann damit die Datensicherheit vertraulicher Informationen kaum oder gar nicht geleistet werden.  
 
Das E-Mail- oder Newsletter-Format ist aber ein effizienter Weg, um allgemeine Schulinformationen wie z.B. die Semesternews oder Veranstaltungshinweise mit den Eltern und Erziehungsberechtigten zu teilen.   

Achten Sie bei Rundmails unbedingt darauf, entweder mit einer professionellen Newsletter-Applikation zu arbeiten oder aber die verschiedenen E-Mailadressen in der Blindkopie Bcc (und nicht im Cc!) zu versenden.  

In vielen Klassen ist es heute üblich, einen gemeinsamen Klassenchat in WhatsApp oder ähnlichen Messenger-Diensten zu nutzen. Ein solcher Chat kann für die Kommunikation mit den Eltern sehr praktisch sein.   

Es ist allerdings sinnvoll, dass Sie das gewünschte Tool im Voraus gründlich hinsichtlich Datenschutz prüfen. Ganz besonders, wenn Sie auf diesem Weg vertrauliche Informationen austauschen möchten. Aus rechtlichen und Datenschutz Gründen bieten sich hierfür grundsätzlich Schweizer Dienste wie Threema an. Diese kommunizieren wie WhatsApp mit einer End-zu-End-Verschlüsselung, jedoch werden deutlich weniger Daten auf den Threema Servern zwischengespeichert(öffnet ein neues Fenster). 

Zum Nachschauen: Messaging Apps im Vergleich(öffnet ein neues Fenster)

Moderne Schulverwaltungsplattformen wie Klapp(öffnet ein neues Fenster) oder escola(öffnet ein neues Fenster) bieten sogar einen integrierten Kommunikationskanal mit Schüler*innen und Eltern bzw. Erziehungsberechtigten. Die Informationen bleiben so im geschützten Bereich der Plattform. 

Manchmal kann es nötig sein, Dritten den Zugriff auf eine bestimmte Datenablage zu ermöglichen. Zum Beispiel können Eltern und Erziehungsberechtigte so auf die Klassenfotos aus dem Skilager zugreifen.  
 
Hierbei gilt es zu beachten, dass Sie die Eltern an die nötige Sorgfalt und Verantwortung erinnern, mit der sie die dort abgelegten sensitiven Daten zu behandeln haben. Sie als Lehrperson bzw. Administrator*in können je nach Dienst die Art des Zugriffs auch einschränken und beispielsweise den Download der Daten sperren.  

Um sicherzugehen, dass nur Berechtigte die vertraulichen Informationen einsehen können, können Sie pro Berechtigte und/oder Partei auch separate Ablagen und Zugänge erstellen: z.B. pro Eltern immer nur die Bilder der eigenen Kinder zur Verfügung stellen.