Rundschreiben:2021-03
An der BBS Bersenbrück wurden durch die Verwendung eines sogenannten Keyloggers einige Zugangsdaten von Lehrkräften ausgespäht und rechtswidrig verwendet. Bitte ändern Sie umgehend Ihr IServ-Passwort. Aus diesem Grund werden in diesem Rundschreiben Hinweise zur Sicherheit beim Einloggen und der Verwendung sicherer Passwörter gegeben. Diese Hinweise sind für die BBS Bersenbrück zu beachten, sollten aber auch im privaten Umfeld beherzigt werden. Sie müssen auch die Schüler*innen bei der Einschulung zum Thema IT-Sicherheit sensibilisieren.
Keylogger
Mit einem an einem Lehrer-PC installierten Keylogger (dt. „Tasten-Protokollierer“) wurden die Eingaben an diesem Lehrer-PC protokolliert. Dadurch war es trotz sicherer Passwörter möglich, auf die IServ-Seiten bestimmter Lehrkräfte zuzugreifen. Der Einsatz dieser Keylogger bedarf erheblicher krimineller Energie, daher wurde dieser Missbrauch angezeigt.
Sie können selbst kontrollieren, ob ein Keylogger an einer Tastatur installiert wurde. In einem Video wird die Funktion und das Erkennen erklärt.
Bildschirmtastatur
Eine Möglichkeit, mit der jede Aufzeichnung der Tastaturbewegungen umgangen werden kann, ist die Verwendung der Bildschirmtastatur. Bei einer Bildschirmtastatur werden die Tasten per Maus am Bildschirm eingegeben. Unter Windows 10 kann die Bildschirmtastatur beim Einloggen über "Erleichterte Bedienung" unten Rechts aufgerufen werden. Innerhalb des Desktops kann durch Eintippen des Wortes Bildschirmtastatur unten links im Ausführen-Bereich diese aufgerufen werden.
Passwortmanager
Neben der Sichtkontrolle oder der Verwendung der Bildschirmtastatur kann auch der Einsatz eines Passwortmanagers die Sicherheit erhöhen. Bei der Vielzahl an Passwörtern im beruflichen und im privaten Umfeld empfiehlt sich in der Regel der Einsatz eines solchen Programms. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Einsatz von Passwortmanagern. An der BBS Bersenbrück wird der Passwortmanager KeePass eingesetzt. Zur Verwendung solcher Programme werden Fortbildungen (s.u.) angeboten. Auf den Dienst-Laptops (s.u.) wird das Programm KeePass vorinstalliert sein. Es kann von jeder Lehrkraft kostenlos genutzt werden.
Sichere Passwörter
Für viele Konten im Alltag bleibt ein starkes Passwort die erste Verteidigungslinie gegen Angreifer aus dem Netz. Dabei muss ein sicheres Passwort nicht automatisch schwer zu merken sein. Eine beliebte Methode ist die Merksatzmethode. Wählen Sie einen Satz oder eine Redewendung und verwenden Sie nur Anfangsbuchstaben und Satzzeichen.
Auf IServ ist die Einstellung "Sichere Passwörter" aktiviert. Was sichere Passwörter sind und wie man das Passwort in IServ ändert, wird u.a. schülergerecht in der IServ-Akademie in einem Video erklärt.
Eine weitere Möglichkeit für die Erzeugung sicherer Passwörter ist die Verwendung der Passwort-Karte. Die Verwendung wurde schon auf einer Dienstbesprechung erklärt.
Beispiel zur Merksatzmethode:
Merksatz: Um mir die 10 wichtigsten Passwörter zu meinen Online-Konten zu merken, verwende ich die Merksatzmethode!
Aud diesem Merksatz ergibt sich das sichere Passwort: Umd10wPzmO-Kzm,vidM!
Log-In-Kontrolle
In IServ können Sie selbst kontrollieren, ob ein Anderer Ihren Account nutzt. Beim Anmelden über die Web-Oberfläche steht in der rechten oberen Ecke die letzte Log-In-Zeit. Wenn hier eine Zeit steht, in der Sie nicht in IServ waren, so besteht ein Anfangsverdacht der unberechtigten Nutzung. Zusätzlich können Sie sich mit einem Klick auf die Zeit ihr eigenes Nutzungsverhalten der letzten Tage ansehen. Melden Sie bitte Auffälligkeiten umgehend bei Herrn Ricken!
Abmelden
Melden Sie sich immer bewusst ab. Zu Ihrer eigenen Sicherheit gilt dies insbesondere, wenn Sie die Passwortmanager von Browsern (z.B. google-Konto) verwenden. Wenn Sie nur kurz den Rechner verlassen, sollten Sie mit der Windows-Taste + L den Desktop kurzfristig sperren.
Tipp: Es gibt eine Vielzahl von Windows-Tastenkürzeln, die das Arbeiten mit Windows erleichtern. Eine gute Übersicht von Tastaturkürzeln hat der Heise-Verlag zusammengestellt.
Bottom-Up: IT-Sicherheit für die Berufsschule
Die BBS Bersenbrück war eine der ersten Partnerschulen von Bottom-Up in Niedersachsen.
Das kostenfreie Lernangebot umfasst derzeit sieben Lerneinheiten, die auf die Wissensvermittlung in Berufsschulen und den Transfer in die Betriebe zugeschnitten sind. Die Lerneinheiten oder deren einzelne Bestandteile können flexibel kombiniert werden. Mit dem Lernmaterial können kleinere Unterrichtseinheiten wie Vertretungsstunden oder aufwändigere Formate wie Projektwochen oder Seminare gestaltet werden.
Das Lehrmaterial ist so aufgebaut, dass Sie sich selbst zunächst die wichtigsten Inhalte zur IT-Sicherheit aneignen können!
Mit Ihrer IServ-Mailadresse können Sie sich registrieren. Das Grundlagenmaterial finden Sie auch auf IServ.
Fortbildung
Gemeinsam mit der Hochschule Osnabrück bietet die BBS Bersenbrück Fortbildungen zum Thema Passwortsicherheit und Einsatz von Passwortmanagern an. Aufgrund der Brisanz des Themas IT-Sicherheit werden mehrere Fortbildungstermine angeboten. Es stehen drei Termine zur Auswahl. Melden Sie den von Ihnen gewünschten Termin bei Frau Apel an:
Termine: 14.7.2021, 8.9.2021, 14.9.2021
Virtuelles Klassenbuch
Das virtuelle Klassenbuch als Ergänzung zu BBS Verwaltung stellt eine gute Alternative zum aktuell gebräuchlichen Excel-Klassenbuch dar. Durch die Bindung an BBS Verwaltung entstehen viele Vereinfachungen, z.B. die Übernahme der Fehlzeiten automatisch in die Zeugnisschreibung. Einige Bildungsgänge wollen schon zum nächsten Schuljahr mit dieser Lösung beginnen. Wenn weitere Bildungsgänge interessiert sind, melden die Bildungsgangsleitungen den Einsatz des virtuellen Klassenbuchs bei Herrn Kohnen an. In einem Video wird die Funktionsweise des virtuellen Klassenbuches dargestellt.
Dienst-Notebook
Wenn Sie im Unterricht ein Notebook oder Tablet verwenden, entsteht das Keylogger-Problem hardwareseitig nicht. Der Landkreis beschafft für die BBS Bersenbrück digitale Endgeräte - diesmal nicht aus Schokolade - als Leihgeräte für den Dienstgebrauch. Wer Interesse an einem solchen Gerät hat, trägt sich in einer Liste bei Herrn Rolfes ein. Die Leihgeräte sind für den privaten Gebrauch nur sehr eingeschränkt zu nutzen. Ein Zwang zur Nutzung der Dienstgeräte besteht (zur Zeit) nicht. Durch den zentralen Beschaffungsvorgang und Lieferengpässe aufgrund der großen Nachfrage rechnen wir mit dem Einsatz realistisch zum zweiten Schulhalbjahr 2021-2022.
