Was hat Damokles mit Cyberesilienz zu tun?

Das „Schwert des Damokles“, spätestens im Geschichtsunterricht der Mittelstufe ein Thema, beruht auf einer bei Cicero überlieferten Legende, nach der der Tyrann Dionysos I. von Syrakus Damokles üppig bewirtete, über seinem Kopf aber ein Schwert an einem Pferdehaar aufhängen ließ, um ihm damit die ständige Bedrohung jeden Glücks vor Augen zu führen.

Ähnlich verhält es sich mit der stetig lauernden Gefahr, trotz bestens ausgestatteter IT-Landschaft Opfer einer Cyber-Attacke zu werden. Und erst recht, wenn die IT nur unterer Durchschnitt ist.

Am konkreten Beispiel der Länder-IT hat sich während der Corona-Lockdowns – und dem damit verbundenen „Home-Schooling“ – stellenwiese dramatisch gezeigt, wie schlecht aufgestellt Bund und Länder sind, wenn es um neue Technologien geht. Am konkreten Beispiel Unterfranken sind in den ersten Tagen die Download-Plattformen für den zu verteilenden Lernstoff bereits nach kürzester Zeit mit Überlast ausgefallen. Das Hochladen der Übungsaufgaben haben Lehrkräfte aufgeben müssen, da die Upload-Zeiten regelmäßig zu Abbrüchen des Vorgangs geführt haben. Auch so Kuriositäten, dass der IT-Beauftragte einer Grundschule der Lehrerin, die mit ihrer 3ten Klasse via ZOOM in Kontakt treten wollte, den Einsatz von ZOOM wegen (von Heise gemeldeter) Sicherheitslücken untersagt hat, gleichzeitig aber keine Lizenz für ein sicheres System beschaffen durfte, sind kein Einzelfall.

Das Ende vom Lied war, dass pfiffige, IT-affine Lehrkräfte z.B. via Youtube den Lehrstoff verteilten, während die weniger Aufgeschlossenen im guten Fall *.PDFs gemailt, im weniger guten Fall Kopien in die Briefkästen gesteckt haben.

Bereits 2019 gab es im Rahmen „Digitalpakt Schule“ 5 Milliarden vom Bund, um bis 2021 die größten Defizite in den Schulen beheben zu können. Ergebnis? Siehe Corona…. Oft hieß die Lösung: „wir machen was mit iPads“… oder einem Whiteboard.

Dass es dafür Konzepte braucht, Lehrkräfte auszubilden sind und entsprechend Zeit einzuplanen ist, kam irgendwie zu kurz. Zu beobachten ist, dass zunehmend Bildungseinrichtungen Ziel von Cyberattacken werden, die auf recht schwache Abwehr treffen.

Dabei erklärt sich nahezu von selbst, dass Bildungseinrichtungen ein attraktives Ziel für Cyberkriminelle darstellen. „eine große, sich stetig ändernde Anzahl an Nutzer:innen, große Volumina an personenbezogenen Dateneiner besonders schützenswerten Personengruppe, begrenzte Ressourcen und Personal, die für Cybersicherheitsaufgaben eingesetzt werden können, sowie viele Systemen und Infrastrukturen, die erst im Zuge der Pandemie schnell aufgebaut wurden und deshalb in vielen Fällen noch relativ ungeschützt sind.“ (aus Zeitschrift Schulverwaltung BY, Autor Henrik Nitsche, SchVw BY 2024, 177).

In Karlsruhe wurden beispielsweise 2023 die IT-Systeme von 7 Schulen gehackt und die darin gelagerten Daten verschlüsselt. Die Erpresser verlangten 300.000 Euro. Vorsorglich wurden alle Server der betroffenen Schulen, sowie die weiterer 70 Schulen vom Netz genommen. Die Folge: massive Einschränkungen im Schul- und Verwaltungsbereich, einhergehend mit gesteigerten personellen und finanziellen Mehraufwänden, die bis heute nicht komplett beseitigt werden konnten.

Ein Vorschlag zur Abhilfe ist, neu aufzubauende Systeme vorab digital zu modellieren und auf potenzielle Schachstellen zu untersuchen. Dabei gleichzeitig die sicherlich begrenzten Budgets durch modellieren verschiedener Szenarien auf größtmöglichen Nutzen zu optimieren und erst dann in die Umsetzung zu gehen.

Das Thema ist unverändert top-aktuell und betrifft ganz sicher nicht nur den öffentlichen Sektor.

Wenn Sie mehr Informationen benötigen, rufen Sie uns an, schicken Sie eine Mail oder kommen Sie zur ICS auf der it-sa in Nürnberg. 22.-24. Oktober, Halle 6 Stand 6-424.