Garantierter Datenschutz

Zwei-Faktor-Authentifizierung

Garantierter Datenschutz durch Individualisierung


Massenanwendungen in einem großen System ist das, was Schulen vielfach Angeboten bekommen.

So haben Massensysteme den Vorteil, dass sie schnell eingerichtet werden können, jedoch den gravierenden Nachteil, dass sie für Hacker interessanter sind. Die Mengen personenbezogener Daten liegen gewöhnlich in Größenordnungen vor, die in die Hunderttausende oder gar Millionen gehen. Schafft es ein Hacker diese Mengen abzugreifen, ist der daraus resultierende Schaden kaum absehbar.

Individuallösungen hingegen, können sich deutlich besser abgrenzen. So werden BesKI Kommunikationsportale nicht an einen Ort zusammengefasst, sondern jede Schule erhält ihre eigene Kommunikationseinheit in einer isoliert geschützten Struktur. Die in diesem Bereich befindlichen Daten sind für Hacker uninteressant, weil die Datenmengen, die „abgegriffen“ werden können, klein sind. Zudem fehlen sensible Daten, wie Kreditkarten- und Bankinformationen oder auch Geburtsdaten.

Dazu wird jede Schule durch eine vorgeschaltete Firewall geschützt. Nicht Tausende Schulen befinden sich hinter einer Schutzwand, sondern immer nur eine einzige. Die so gebaute „Festung“ ist zu fast 100 % undurchdringlich.

Auf Wunsch steht jedem zugangsberechtigten Schulmitglied eine Zwei-Faktor-Authentifizierung (2FA) zur Verfügung. Meldet sich ein Anwender im Schulportal an, wird dieser aufgefordert, den Sicherheitscode auf seinem Smartphone zusätzlich einzugeben. Alle 30 Sekunden wird einer neuer Code generiert.

Da nicht ausgeschlossen werden kann, dass beispielsweise Lehrkräfte versehentlich infizierte Dokumente hochladen, so greift an dieser Stelle der Sicherheitsscan, der Dateien auf Viren- und Malware überprüft.

Viele Hacker lassen automatisierte Bots durch das World Wide Web laufen. Diese Bots versuchen Schwachstellen auf Websites zu finden. Wird ein solcher Bot erkannt, so wird seine IP-Adresse unmittelbar gesperrt und auf eine schwarze Liste gesetzt. Das Echtzeit-IP-Blacklisting überwacht alle Aktivitäten im Internet. Versucht beispielsweise ein Bot ein Netzwerk in Dänemark oder Afrika zu attackieren, so steht der Schutz für das eigene Schulportal – im Angriffsfall – direkt zur Verfügung. Die Festung um das Schulportal kann dann durch diesen Bot nicht mehr durchdrungen werden.
Ähnlich verhält es sich mit Bots, die durch die Generierung von zufällig gewählten Anmeldedaten versuchen, sich Zugang zum Netzwerk zu verschaffen. Hier greift der Brute Force Schutz und sperrt den „falschen“ Anwender sofort.

Der Diebstahlschutz von Inhalten überprüft, ob öffentliche Inhalte einer Schulhompage möglicherweise an anderen Stellen erscheinen, indem versucht wird, die URL-Adresse der Schule fremd einzubinden.

Die Passwortprüfung stellt sicher, dass ein Anwender ein Zugangspasswort wählte, das nicht leicht zu ermitteln ist. Der Algorithmus warnt, wenn unsichere Passwörter wie beispielsweise „123test“ oder „liebling“ gewählt wurden.

Überzeugen Sie sich selbst von den Möglichkeiten eines BesKI Kommunikationsportals für Schulen und registrieren Sie sich jetzt https://www.bestekinder.org/registrieren/