Das digitale Lehren und Lernen birgt einige Sicherheitsrisiken. Anfang des Jahres wurden beispielsweise Unterrichtsstunden von Unbefugten gekapert oder der Unterricht musste wegen DDoS-Angriffen auf Schulplattformen zeitweise komplett ausfallen.

Seit März 2020 müssen LehrerInnen immer wieder ihren Lehrauftrag vom Klassenraum in eine digitale Umgebung verlegen. Sie sammeln seitdem viele Erfahrungen, insbesondere was die Vermittlung von Lerninhalten auf digitalen Wegen angeht. In diesem Kontext tauchen im Schulalltag aber auch immer wieder Fragen zur IT-Sicherheit auf: Wie kann ich meinen Unterricht per Video vor Scherzen und Störungen schützen? Welche Einstellungen sichern meine SchülerInnen und mich ab? Was mache ich im Notfall?

Das Bundesamt für Sicherheit in der Informationstechnik gibt LehrerInnen Hinweise für ein sicheres digitales Unterrichten per Videokonferenz:

Welche Einstellungen sollten Sie für die IT-Sicherheit nutzen?

Folgende Einstellungen und Vereinbarung mit Ihren SchülerInnen helfen Ihnen, das Lehren und Lernen per Videokonferenz für alle Beteiligten sicherer zu machen.

• Zugang mit sicheren Passwörtern schützen: Um den Klassenraum digital abzusichern, sollten Sie ein sicheres Passwort festlegen: Mit einfachen Zugangspasswörtern wie "hallo" oder "Realschule" befähigen Sie möglicherweise Dritte, durch einfaches Ausprobieren Ihren Klassenraum zu betreten, wenn sie etwa den Zugangslink zu einer Videokonferenz kennen. Nutzen Sie daher ein sicheres Passwort. Durch regelmäßiges Ändern des Passwortes oder durch ein neues Passwort für jede Session kann zudem verhindert werden, dass Dritte durch gespeicherte oder weitergegebene Zugangsdaten Zutritt zu Videokonferenzen erhalten.

• Zugangsdaten über vertrauenswürdige Kanäle mitteilen: Um Missbrauch und unberechtigte Zutritte zum digitalen Klassenraum zu vermeiden, teilen Sie SchülerInnen Zugangsdaten über vertrauenswürdige Kanäle mit. Am besten nutzen Sie hierfür die Kommunikationswege Ihrer Schulplattform. Besprechen Sie mit Ihren SchülerInnen auch die Bedeutung von Zugangsdaten und warum sie nicht weitergegeben werden sollten.

• Warteraum einrichten: Bevor eine Person den digitalen Unterrichtsraum betritt, sollte deren Identität in einem Warteraum von Ihnen geprüft werden. Um SchülerInnen immer identifizieren zu können, vereinbaren Sie klare Richtlinien für die Namensbezeichnungen mit ihnen.

• Aufzeichnungsfunktion deaktivieren: Manche Videokonferenzdienste ermöglichen das Aufzeichnen von Konferenzen. Prüfen Sie die Einstellungen der Plattformen und deaktivieren Sie die Aufzeichnungsfunktion, wenn nötig, manuell.

• Nutzen Sie vertrauenswürdige Dienste: In vielen Bundesländern stehen den Schulen Portale zur Verfügung, um beispielsweise Aufgaben zu versenden. Wenn Sie andere E-Mail- oder Messenger-Dienste nutzen, achten Sie darauf, welchen Datenschutzbestimmungen sie unterliegen. Bei sensiblen Daten sollten Sie auf eine verschlüsselte Kommunikation achten.

• Auf Basisschutz der Geräte achten: Die besten Einstellungen und Absprachen bringen nichts, wenn ein verwendetes Gerät – ob Ihr eigenes oder das der SchülerInnen – mit Schadsoftware infiziert ist. Alle NutzerInnen sollten regelmäßig Updates des Betriebssystems und der weiteren Software durchführen und die WLAN-Einstellungen im Heimnetzwerk prüfen. Hilfreiche Tipps rund um den Basisschutz.

"IT-Sicherheitsalarm": Wie übe ich für den Ernstfall?

Im realen Leben gehört er zum ständigen Schulalltag: der Feueralarm. Alle Klassen proben den Ernstfall: Was tut jeder und jede Einzelne, sollte ein Feuer ausbrechen? Auch der Umgang mit digitalen Notfällen kann trainiert werden. Was passiert z. B., wenn ein unbefugter Dritter den digitalen Unterricht kapert? Folgende Tipps können im digitalen Schulalltag helfen:

• Für Sicherheitsrisiken sensibilisieren: Machen Sie Phishing und Co zum Thema im Unterricht. Wie kommen Hacker an Nutzerdaten? Wie gelangt Schadsoftware auf einen PC? Können auch Smartphones und Tablets mit Viren infiziert werden?
• Bedeutung von Zugangsdaten besprechen: Was tun, wenn Dritte, vielleicht ein vermeintlich bekannter Social Media Star, von SchülerInnen Zugangsdaten für den Unterricht abfragt, um einen coolen Scherz zu starten? Welche Verantwortung geht mit Passwörtern einher und warum sind sie so schützenswert zu behandeln? Welche Nutzerkonten besitzen die SchülerInnen bereits, z.B. in den sozialen Netzwerken und wie schützen sie diese?
• Verhaltensregeln für den Ernstfall aufstellen: Sprechen Sie über Verhaltensregeln in heiklen Situationen, etwa wenn jemand den Unterricht stört oder den Chat der Videokonferenz nutzt, um unangemessene Texte oder Bilder zu versenden. Den SchülerInnen sollte klar sein, dass sie umgehend den Online-Unterrichtsraum verlassen sollten, wenn es zu einer solchen Situation kommt. Legen Sie fest, wie Sie dann wieder Kontakt aufnehmen.
• Bieten Sie sich als AnsprechpartnerIn an: Sollte Ihren SchülerInnen beim digitalen Unterricht etwas merkwürdig vorkommen, sollten sie jederzeit die Möglichkeit haben, vertrauensvoll mit Ihnen zu sprechen.
• Verhaltensregeln für Videokonferenzen festlegen: IT-Sicherheit im Alltag bedeutet auch, dass im täglichen Umgang mit Videokonferenz-Tools einige Regeln für alle gelten sollten. Passwörter sollten nicht sichtbar sein (etwa auf einem Post-It im Hintergrund), andere unbeteiligte Personen, z. B. die Geschwister, sollten nicht im Sichtfeld spielen. Am besten nutzen alle einen virtuellen Hintergrund.
  

Weitere Hinweise zur sicheren Gestaltung von Videokonferenzen finden Sie im "Leitfaden für Ihr virtuelles Event".