PC-Sicherheit im Schulhaus – wo die Gefahren wirklich liegen – Fall 1

Wenn Edward Snowden die Machenschaften der NSA aufdeckt, dann zucken alle Leser zusammen.

Persönlich unterstütze ich die Meinung, dass kein Staat das Anrecht auf breitflächige Kontrolle der (online-)Kommunikation seiner und fremder Bürger erheben darf.

Jedoch möchte ich diese Diskussion in den zwei Postings zum Thema “PC-Sicherheit im Schulhaus” von nun an möglichst ausschliessen.

 

Viel mehr beschäftigt mich nämlich der Umstand, dass im September sich folgendes abspielte:

In meinem eMail-Account trifft eine neue eMail ein. Gesendet wurde diese von einer unserer Sekretärinnen. Sie leitete ein eMail weiter, welches an unsere Organisation gesendet wurde.

Der Inhalt:

Gesendet: Donnerstag, 11. September 2014 08:30

An: BBZW-Sursee
Betreff: [icx-reg] Antrag von Michael Zwahlen auf Zugang zu den geschützten Bereichen von iconomix.ch

Sehr geehrte Damen und Herren 

Herr Michael Zwahlen hat über die E-Mail-Adresse zwahlenmichael@gmx.ch einen Antrag auf Zugang zu den geschützten Bereichen unserer Website www.iconomix.ch gestellt. Dieser Bereich ist nur für Lehrpersonen. Die Anträge werden von uns genau überprüft, da verschiedentlich Schüler versucht haben, im Namen eines Lehrers einen Zugang zu den Lösungen zu erhalten.

Aus diesem Grund bitten wir Sie uns mitzuteilen, ob die angegebene Person an Ihrer Schule als Lehrperson tätig ist und ob die angegebene E-Mail-Adresse korrekt ist.

Registrationsanträge, die innerhalb eines Monats nicht bearbeitet werden können, werden von uns gelöscht. Wir bitten Sie daher um eine möglichst rasche Rückmeldung.

Besten Dank und freundliche Grüsse

iconomix.ch

 

Wow. Ich habe dort gar keinen Account beantragt!

Und als ich die eMail genauer unter die Lupe nahm, bemerkte ich, dass der Login zu den Musterlösungen mit einer nicht mir gehörenden, jedoch zum verwechseln ähnlichen eMail beantragt wurde: zwahlenmichael@gmx.ch

Dafür, dass unsere Sekretärin – zwar ohne jegliche Mitteilung – mich zur Bestätigung der sehr wohl möglichen Akkreditierung aufforderte, kann ich dankbar sein. Ebenso wurde mir in diesem Moment bewusst, dass ich schon viele eMails überflogen habe und  nicht immer zu 110%  aufmerksam jedes Wort im Detail kontrolliere.

 

So besitze ich sehr wohl eine (alte) GMX-eMail-Adresse: m.zwahlen@gmx.net – der Täuschungsversuch eines/einer Lernenden wäre beinahe gelungen.

 

Fazit:

Nach dem sofortigen Rückmelden ans Sekretariat und Kontaktaufnahem mit Iconomix zum Sperren dieses Antrages halte ich folgendes fest:

  • Lernende versuchen zu täuschen. Zwar müssen dies nicht meine eigenen Studenten sein, jedoch sind es Lernende, welche in der gleichen Schulorganisation sich ausbilden lassen.
  • Eine Reduktion auf eine offizielle berufliche eMail-Adresse ist von Vorteil. Alle berufsbezogenen Accounts und Kommunikationen sollten wenn immer möglich über diese Adresse erfolgen.
  • Das Sekretariat muss in den Schulalltag eingebunden sein. Nur wenn das Schul-Sekretariat des Umfeld “Lernende – Lehrende” genügend gut kennt, werden solch täuschende Versuche rechtzeitig unterbrochen.
  • Musterlösungen zu grossen Zwischen- oder Abschlussprüfungen dürfen NICHT per eMail zur Revision an Arbeitskollegen weitergegeben werden!
  • Die Lernenden müssen geschult werden:
    • Recht ist, was korrekt ist – und nicht was möglich ist.
  • Ich kann mit dieser Erfahrung das Kollegium auf die Vorgänge aufmerksam machen. Und ich profitiere davon, wenn meine Arbeits-Gspändli mich zu Gefahren informieren.