Aufrufe
vor 4 Monaten

Wirtschaft in Sachsen Frühjahr 2021

  • Text
  • Entscheider
  • Wirtschaft
  • Corona
  • Thema
  • Dresdner
  • Frauen
  • Mitarbeiter
  • Zeit
  • Sachsen
  • Dresden
  • Unternehmen

20

20 VERLAGSSONDERVERÖFFENTLICHUNG Der Online-Unterricht bleibt so auf derStrecke ANZEIGE MatthiasHundt,Geschäftsführer derSachsen Digital Consulting undder FibreHolding, überverpasste Chancenbei derDigitalisierunganSchulen. Das Thema digitale Sicherheit in Schulen gestaltet sich gerade jetzt in der Corona-Krise auf mehreren Ebenen als Herausforderung. Wie erleben Sie dieseZeit? Ich muss dazuerst etwas grundsätzlich ausholen. Sicherheit in der ITverbinden viele mit Technik, Firewalls, Router und denken damit ist das Thema erledigt. Diese Komponenten sind aber nur ein kleiner Baustein bei diesem Thema. Die großen Faktoren sind aber der Mensch, die Prozesse und die Strukturen. Ich möchte das mal an einigen kleinen Beispielen erläutern. Ich habe vor kurzem eine Onlinekonferenz zumThema Digitalisierung organisiert. Teilnehmer waren, Fachreferenten, Eltern und Politik. Die Anforderung war ein sicheres Onlinemeeting mit Logindaten. 80Prozent der Teilnehmer hatten Schwierigkeiten an der Konferenz teilzunehmen, weil es ungewohnt war, bei einem Onlinemeeting Zugangsdaten einzugeben. Wir haben dann 35 Minuten benötigt, bis alle Teilnehmer online waren. Es wurde dann auch die aktive Forderung erhoben, daswir beider nächstenKonferenz bitte einfach Zoom verwenden möchten, dann kann manden Link einfach anklicken undkopieren undman muss keine Zugangsdaten eingeben. In der aktuellen Zeit vermutlich kein Einzelfall... Nein. Ein anderes Beispiel war aktuell in den Medien. Viele Schüler bundesweit verwendendie Anton-App. Das ist schön einfach und bietet viele Möglichkeiten. Jetzt wurde durch einen Journalisten eine massive Sicherheitslücke entdeckt. Alle privaten Schülerdaten waren im Klartext einsehbar. Wenn man sich die wunderbar geschrieben Datenschutzerklärung desAnbietersanschaut,erkennt man das eigentliche Problem. Datenschutzerklärungen werden inzwischen von Rechtsanwälten geschrieben, wodurch es nicht mehr auf den Inhalt ankommt, sondern nur noch, das die Datenschutzbestimmungen den aktuellen Rechtsanforderungen nachkommenund nichtangreifbar sind. Das eigentliche Datenleck ist, wenn man essich mal genau anschaut, nicht auf einen Fehler zurückzuführen, sondern auf ein strukturellesProblemin der Entwicklung und fehlende Prozesse. Der zuständige Landesdatenschutzbeauftragte hat aber nur überprüft, ob die Datenschutzbestimmungendie gesetzlichen Anforderungen erfüllen. Der Schulträger, welcher eigentlich die Anwendungen an den Schulen genehmigen undüberprüfen müsste, kann diese Leistung überhaupt nicht erfüllen, da hier kein Fachpersonal vorhanden ist. Man verlässt sich dann auf denLandesdatenschutzbeauftragten. Wiewillman Teamarbeitineiner hierarchischen Struktur organisieren? MatthiasHundt kenntsich aus mit den digitalen Herausforderungen deraktuellenZeitund weiß: viele Probleme,über dieeifrig diskutiert wird,sindhausgemacht. Foto: PR Keiner hat also einen Fehler gemacht...? Aberauch keinerhat sich um dasThema gekümmert. Hinzu kommt dann auch noch, dass die Bundesbildungsministerin und die Staatsministerin für Digitalisierungdiese Appauchnochpromoten. Dann wird davon ausgegangen, das wird schon allesinOrdnung sein. Dabei wirft das ja nurneueProbleme auf -oder? An diesen Beispielen kann man die eigentlichenProbleme beidem Thema Sicherheit ganz gut erkennen. Eine App, die cool und einfach, aber völlig unsicher ist, wird an Schulen angewendet. Aber ein System z.B. von Microsoft Education, das alle geforderten Sicherheitsanforderungen erfüllt, wird nicht genehmigt, dadie Landesdatenschutzbeauftragten einen teilweise ideologischen Feldzug führen und sich nichtäußern. Der Schulträger sagt dann, Microsoft Education wäre nicht sicher unddarf nichtverwendet werden. Und der Online-Unterricht als eigentliches Thema leidet weiter? Die Wahrheit ist, die Landesdatenschutzbeauftragten sagen gar nichts, weil –wie es so schön heißt–einen Tod Über denAutor ● MatthiasHundt istGeschäftsführer derSachsenDigitalConsultingund derFibreHoldingund beschäftigt sich beruflichschon seit 30 Jahren mit dem ThemaDigitalisierung,Softwareentwicklungund IT Sicherheit. muss man sterben und das will keiner. Da keiner was sagt, macht man lieber nichts, dann macht man auch nichts falsch. Das eigentliche Thema, der Onlineunterricht spielt dabei nur eine untergeordnete Rolle und bleibt auf der Strecke. Die Schulen müssen aber Onlineunterricht anbieten und versuchen sichdannzuhelfenund machen irgendwas mit irgendwelchen Systemen und Programmen, weil inder Schule muss unterrichtet werden. Wie sehenSie alsFachmanndas Ergebnis dieser Vorgehensweise? Das was dann dabei herauskommt, ist der eigentliche IT-Sicherheits-GAU. Die Verantwortung für IT-Sicherheit wird dann auf die Lehrer verlagert, welche dafür weder ausgebildet, noch mit den nötigen Zeitressourcen und Mitteln ausgestattet sind. Zum Schluss schauen wir mal auf die IT Infrastruktur einer Schule. Bis jetzt bestand die IT in einer Schule zum Großteilaus einem PC Kabinett. Mit dem DigitalPaktSchule ändert sich das gravierend. Die Infrastruktur wird plötzlich wesentlich komplexer als die eines Unternehmens. ● DieSachsen DigitalConsulting beschäftigtsichhauptsächlichmit dem Thema DigitalPakt Schule undist bis jetztbundesweitder einzige Gesamtdienstleister fürdieses Thema. ● Die FibreHoldingbeschäftigt sich mit dem Orchestrieren vonBreitbandausbau fürKommunen. Wie siehtdas konkret aus? Digitale Anzeigetafeln bestehen zum Großteil aus einemAndroid-Betriebssystem und einem Windowsrechner. Dazu kommen dann mobile Endgeräte der Schüler in denKlassen,welche Android-, Windows- oder Apple-Betriebssysteme haben. Und dazu wiederum kommen dann noch WLAN und aktive LAN-Komponenten mit Linuxsystemen, dann die privatenHandys derSchüler undLehrer. Viele dieser mobilen Endgeräte werden von den Schülern und Lehrern auch zu Hause verwendet und dann wieder mit in die Schule gebracht. Spätestens jetzt schlägt ein Fachmann die Hände über dem Kopf zusammen und auch einem Laien wird klar, das kann so nicht funktionieren, sondern benötigt klare Strukturen und Prozesse, welche weder die Schulträger noch die Lehrer leisten können. Von Aspekten wie Nachhaltigkeit, Gesundheit, Datenschutzund BSI haben wir noch nicht mal geredet. Deshalb meine Aussage, der Faktor Mensch, die Struktur und die Prozesse müssen stimmen, bevor man über Technik und Sicherheitspricht. Gesprochen wird jaeigentlich permanent über das Thema... Wenn wir von der Digitalisierung an Schulen reden, kochen die Emotionen aktuell immer wieder hoch, es wird sehr intensiv diskutiert und man überhäuft sich gegenseitig mitVorwürfen.Das von mir beschriebene Thema Sicherheit ist dabeinur einAspekt.Digitalisierungvon Schulen muss einer Strategie folgen. Technik folgt der Pädagogik und nicht umgekehrt. Dasbedeutet aberauch, digitalerUnterricht unterliegt anderen Mechanismen als ein einfaches Onlinemeeting. Viele von uns haben lernen müssen, das Onlinemeetings anderssindals Präsensveranstaltungen und auch ein Onlinemeeting zumoderieren muss gelernt sein. Vielebeherrschen dies bisheutenicht. Beim Onlineunterricht müssen nicht nur digitale Kompetenzen der Lehrer vorhanden sein, sondern auch noch mit digitalen Lernmitteln, digitale Lernkompetenzen an die Schüler vermittelt werden und dasmit technischenMitteln, welche noch nicht überall verfügbar sind. Alleine das Beherrschen der Technik erfordert eingewisses Training. Eine Erfahrung, die aktuell nicht nurdie Lehrermachen... Wenn wirjetztmal in uns hineinhorchen unduns fragen, dass wir unsdieseKompetenzen neben unserer eigentlichen Arbeitaneignen müssten. Die Fragesollte sich jeder mal stellen, bevorerwieder auf dieLehrer und dieSchulen schimpft. Jetzt kann man natürlich sagen wir hätten die Technik früher anschaffen sollen oder die Lehrer früher schulen, aber dann sind wir bei dem berühmten Henne/EiProblem.Was war zuerst da. Das letzte Problem an dieser Stelle ist die öffentliche Organisationsstruktur. Sie können IT Sicherheit und Digitalisierung nicht ineiner öffentlichen hierarchisch organisierten Verwaltungsstruktur organisieren. Ich möchte das mal an einem einfachen Beispiel erklären. Wenn der CEO von VWalle Komponenten und Entwicklungsthemen an einem Auto alleineEntscheiden und freigebenmüsste und würde, wäre inDeutschland nie ein fahrtüchtiges Autogebaut worden. Weil die Entwicklung eine Teamarbeit von vielen Fachleuten ist. Dasgiltauch für dieDigitalisierung an Schulen? Bei der Digitalisierung existieren noch wesentlich komplexere Herausforderungen. Wie will man Teamarbeit ineiner hierarchischen Struktur organisieren? Überhaupt nicht, es wird nicht funktionieren und das kann man jagerade an vielen Stellensehen underleben. Deshalb müssen wir das Thema Digitalisierung anders anpacken und neu organisieren, sonstwerdenwir scheitern. Für Sachsen kann ich aber sagen, Wirtschaftsminister Martin Dulig hat dieses Thema nicht nur erkannt, sondern hat schonein umfangreiches Paket in vielen Bereichen der Digitalisierung und beim Breitbandausbau in Planung. Aber das ist dann schon wieder ein anderes umfangreiches Thema. SDCSachsen DigitalConsultingGmbH Tel. +49351 320 46 350 Fax:+49 351 320 46 315 SachsenDC.de

VERLAGSSONDERVERÖFFENTLICHUNG 21 Datenfalle Homeoffice? Die ArbeitdaheimkannesBetrügern leichter machen,auf sensibleFirmendaten zuzugreifen. Doch die Risikenlassensich minimieren. Seitdem inDeutschland die Digitalisierung Fahrt aufgenommen hat, steigt die Anzahl der Menschen, die von zu Hause aus arbeiten. Zeitgleich erhöht sich die Zahl von Hackerangriffen auf Computernetzwerke. Das kann auch im Homeoffice zum Problem werden. Viele Arbeitnehmerrufen nun mit ihrem Rechner zu Hause sensible Daten ihres Unternehmens ab, der E-Mail-Verkehr fließt über den Computer imheimischen Büro. Laut einer Forsa-Umfrage erfolgen 70 Prozent aller Cyberattacken per E- Mail. Doch man kann sich durchaus schützen. Mitarbeiter sindselbstgefragt „AmBeispiel bösartigerPhishingmails kann man das verdeutlichen“, erklärt Sabine Träumer vom Versicherungsunternehmen Axa. „Der erste technische Schutz sindMailfilterund eine umfassende Firewall. Daneben komme es vor allem auf die Aufmerksamkeit der Mitarbeiter und Mitarbeiterinnen des Unternehmens an. Bei manipulierten Texten beispielsweisehandelt es sichumextrem genaue, oftmals bis auf winzige Details identisch wirkende Firmen-Korrespondenzen. Sie ermöglichen durch das Ausführen bestimmter Dateien den Angreifern, ins Unternehmensnetzwerk einzudringen“,sodie Cyber-Expertin. In der Folge kann es unter anderem zu Datenschutzverletzungen kommen oder zuunvorhergesehenen Überlastungen des Systems durch Denial ofService- Angriffe (sogenannte DdoS-Attacken),die alles lahmlegen. Indiesen Fällen kann eine Cyber-Versicherung zumindest vor finanziellen Schädenbewahren, dieBetroffene aller Branchen vom Handwerk über Freiberufler bis hin zum Mittelstand und Industrieunternehmen ereilen können. Abhängig vom eigenen Bedarf sollten Nutzer nicht unbedingt einen Pauschalvertrag abschließen, sondern einzelne Bausteine ergänzen oder ausschließen können. Eine Cyber-Versicherung könne hier als sinnvolle Ergänzung zurBetriebsund Berufshaftpflichtversicherung gesehen werden. Sie deckt zum Beispiel die Kosten zurWiederherstellungvon Daten, eines Einsatzes von Sachverständigen oder unterstützt mit professionellem Krisenmanagement. Für Unternehmen sichern Produkte wie ByteProtect zusätzlich das Risiko eines Ertragsausfalls ab. Zudem sollten Firmen und auch deren Mitarbeiter im Homeoffice stets aktuell Die Cyberkriminalität nimmt zu. Vor allem im Homeoffice gilt deshalb erhöhte Aufmerksamkeit. informiert bleiben. „Allgemein lohnt sich immer ein Blick auf die Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI)“, rät Sabine Träumer. Die Angebote für Cyberversicherungen richteten sich nach Angaben der Verbraucherzentrale ursprünglich vor allem an kleine und mittelständische Unternehmen. Mittlerweile werden sie auch für privaten Nutzer interessant. Weil es sich um eine junge Sparte handelt, seien die Angebote aufgrund großer Leistungsunterschiede oft nur schwer vergleichbar, so die Verbraucherschützer. Ein Blick in die Details lohne sich -vor allem auch, weil ein Teil der Cyberrisiken auch durch die gängigen Verträge abgesichert sei. Leitet etwa jemand unabsichtlich einen schädigenden Virus weiter, kann die Private Haftpflichtversicherung (PHV) für die Folgekosten aufkommen – und die sollte nicht nur nach Ansicht der Verbraucherschützer ohnehin jeder haben. Diese Versicherung springt dann ein, wenn einem Dritten unabsichtlich ein Schaden im privaten Bereich zugefügt Ein Nebenaspektder Cyberkriminalität können gesundheitliche Beeinträchtigungen,vor allem psychischer Art, sein.Etwa, wenn dem Betrug Belästigungen vorangegangensind. wird. Bei vielen Policen schließt das auch das Internet unddie entsprechenden Risiken mit ein. Daneben wehrt die private Haftpflichtversicherung unberechtigt erhobene Ansprüche ab. Rechtsschutz kannhelfen Auch der Fall eines Daten- und Identitätsdiebstahls könne zumindest teilweise über herkömmliche Policen versichert werden. Wird etwa jemand Opfer eines Phishing-Angriffs, in dessen Folge das Konto geplündert wird, lässt sich das verlorene Geld unter Umständen über die Bank zurückholen. „Der Hausratversicherungsvertrag kann Schutz beim Onlinebanking enthalten und deckt damit die entstandenen Schäden. Darüber hinaus erstreckt er sich oft auch auf gestohlene Daten und die daraus entstehenden Folgeschäden, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden“, heißt esbei der Verbraucherzentrale. Foto:Adobestock Die Rechtsschutzversicherung wird dann gebraucht, wenn es -zum Beispiel durch Probleme, die bei der Internetnutzung entstehen können - zu einem Rechtsstreit kommt. Hier übernimmt der Rechtsschutzversicherer etwa die Anwaltskosten undProzesskosten. Ein oftwenig beachteter Nebenaspekt der Cyberkriminalität können gesundheitliche Beeinträchtigungen, vor allem psychischer Art, sein. Etwa dann, wenn dem Betrug massive Belästigungen über Online-Medien vorausgegangen ist oder wenn durch einen Angriff inder digitalen Welt ein realer Schaden auch für Andere -zum Beispiel den Arbeitgeber -entstanden ist. Somancher Betroffene leidet dabei unter mehr als nur einem schlechtenGewissen. Die Kosten für die Behandlung gesundheitlicher Beeinträchtigungen, die zum Beispiel Cyber-Mobbing-Opfer erleiden, übernehmen die privaten und gesetzlichenKrankenversicherer.(djd,aks) SECURITY CHECK –Sind Sie unsicher, obSie sicher sind? shd-online-thales.de WEBINAR 14.04. // 11:00 –12:00 Uhr Sicherheitslücke Authentifizierung: reale Cyber- Attacken auf Home-Offices learn more Derumfassende SHD Security Check » Interview und Bestandsaufnahme » Traffic Analyse amPerimeter » Schwachstellen-Scan » Auswertungen mit Handlungsempfehlung Washaben Siedavon? ✓ Überblick zum aktuellen Sicherheitsniveau ✓ Risikobewertungen ✓ Erfüllung Compliance- & Datenschutzanforderungen Dr. Siegfried Rasthofer, IT-Security Expertebei Munich RE, berichtet ausder Praxis. »» Zur Anmeldung »»

Sächsische Zeitung und Sächsische.de

Unsere Partner