Fernlernen und Fernunterricht sind in der Hochschulbildung weltweit unverzichtbare Konzepte. Seit der Umstellung auf Fernarbeit und Online-Lernen steht der Sektor vor immer größeren Herausforderungen im Bereich der Cybersicherheit. Während früher der größte Teil des Schulbetriebs in der Schulumgebung stattfand, wird heute zunehmend Technologie in einer entfernten Umgebung eingesetzt. Das bedeutet, dass es auch mehr potenziell gefährdete Zugangspunkte für Angreifer gibt. Aber wie können Sie Mitarbeitern und Schülern einen sicheren Zugriff auf einen Desktop oder eine Anwendung ermöglichen, ohne das Schulnetzwerk zu gefährden?
IT-Administratoren von Universitäten und Hochschulen sind daher auf der Suche nach sicheren Fernzugriffslösungen im Bildungsbereich, da Sicherheit ist eine der Hauptsorgen in einer zunehmend digitalen Welt. Wir sprechen hier von riesigen Benutzergruppen (Dutzende von Lehrern und oft Tausende von Schülern), die viele verschiedene Geräte für den Zugriff auf Anwendungen und Dateien mit vielen persönlichen und sensiblen Daten verwenden.
In diesem Blog stellen wir Ihnen die 4 wichtigsten Fernzugriffslösungen vor, die im Bildungswesen eingesetzt werden. Dazu gehören Teamviewer, VPN, RDP und sichere einheitliche Arbeitsbereiche. Natürlich sind alle diese Lösungen eine gute Möglichkeit, den Fernzugriff im Bildungswesen zu ermöglichen - aber sie sind nicht immer gleich sicher. Dennoch ist es wichtig, die spezifischen Probleme, die Sie lösen wollen, im Auge zu behalten. Definieren Sie, wie Sie den Fernzugriff ermöglichen wollen und welche Fernzugriffslösung zu Ihrer Anfrage passt. Auf diese Weise wird klar, dass Einige Lösungen bieten mehr Vorteile, oft in Bezug auf die Sicherheit, als andere.
Warum ein Fernzugriff für Mitarbeiter und Studenten?
In ihren Kursen müssen die Studierenden häufig sehr klassenspezifische Anwendungen und Softwaredie auf den Computern in den PC-Räumen der Universitäten installiert sind. In Zeiten, in denen (teilweises) Fernstudium eher die Regel als die Ausnahme ist, ist es in der Regel nicht möglich, diese Software den Studenten persönlich anzubieten, da sie für die Universität sehr teuer ist und/oder nicht auf jeder Hardware installiert werden kann. Eine Möglichkeit, dieses Problem zu lösen, könnte darin bestehen, den Studierenden über ihr eigenes Gerät (Chromebook, Tablet, ...) einen Fernzugriff auf die Schulcomputer zu ermöglichen. Je nachdem, welche Art von Zugang Sie für diese Formen des Fernunterrichts bereitstellen, können sie problemlos von außerhalb der Universität oder Hochschule auf die Software zugreifen - selbst wenn es sich um legacy-Software handelt (die auf dem Gerät installiert werden muss).
Ein weiterer häufig anzutreffender Anwendungsfall sind Dienste von Drittanbietern, deren Nutzung durch das Netz eingeschränkt ist. Bildungseinrichtungen haben oft Mitgliedschaften für Dienste wie JSTOR die sie ihren Studenten und dem akademischen Personal anbieten. Oft, der Zugang zu diesen Diensten ist auf das Netz der Universität oder Hochschule beschränkt. Wenn ein Forscher oder Student von überall her Zugang zu diesen Diensten hat, wäre dies ein großer Vorteil für die akademischen Fähigkeiten der Einrichtung (und für ihn selbst).
Die Ermöglichung des Fernzugriffs ist jedoch nicht nur eine Notwendigkeit für die Studenten. Es gibt auch viele Verwaltungsangestellte an Universitäten und Hochschulen, die die Möglichkeit haben möchten, aus der Ferne zu arbeiten. Sie müssen zum Beispiel von zu Hause aus auf Personalakten zugreifen oder mit Buchhaltungsanwendungen arbeiten. Für diese Personen sollten Universitäten und Hochschulen nach einer sicheren und einfachen Lösung suchen, da dieses Verwaltungspersonal oft mit persönlichen Daten von Mitarbeitern und Studenten arbeitet. Das Risiko eines Datenverlusts darf auf keinen Fall bestehen, daher ist die Sicherheit sehr wichtig. Außerdem, das IT-Team sollte nicht damit belastet werden, dass diese Mitarbeiter zu Hause arbeiten wollenDaher sollte eine Schule nach einer einfachen Lösung suchen, die wenig Support (Tickets) erfordert. Dies gilt natürlich auch für Lehrer, die aus der Ferne auf Dateien und Anwendungen zugreifen möchten, die sie für den Unterricht benötigen.
Fernzugriffslösungen im Bildungswesen im Jahr 2022
Auf dem Markt gibt es viele Fernzugriffslösungen für den Bildungsbereich. Allerdings, einige von ihnen sind kompliziert zu bedienen oder zu verwalten, und andere stellen ein Risiko für die kritische Cybersicherheit der Bildungseinrichtung dar. Werfen wir einen Blick auf die 4 wichtigsten Fernzugriffslösungen für das Bildungswesen im Jahr 2022:
TeamViewer
TeamViewer ist eine Fernsteuerungssoftware, mit der Sie Computer und andere Geräte warten können. Im Bildungsbereich wird es manchmal von IT-Teams eingesetzt, um Schülern oder Lehrern Fernunterstützung zu geben, wenn einer der Beteiligten nicht in der Schule anwesend ist. Mit der Software können Benutzer ihre Bildschirme, Anwendungsfenster und sogar einen ganzen entfernten Desktop freigeben.
Diese Lösung ist besonders nützlich, um eine Remote-Desktop-Ansicht für die Zusammenarbeit oder den Support zwischen Benutzern freizugeben. Es ist jedoch eine weniger ideale Software für Lehrer und Schüler, um eine Verbindung mit Laborcomputern in der Schule herzustellen.
Nachteile von TeamViewer
- Für die private Nutzung ist es kostenlos, aber im kommerziellen Umfeld kann es nicht kostenlos genutzt werden. Die Preise sind happig: $130/mo für 3 gleichzeitige Sitzungen - bei diesem Preis wird der Fernzugriff für ganze Schulklassen schnell zu einer kostspieligen Angelegenheit.
- TeamViewer bietet eine eingebaute MFA, aber es gibt noch keine Möglichkeit, deren Verwendung zu erzwingen. Dies ist eine seit langem bestehende Forderung der TeamViewer-Community
- Da die Integration von AD und MFA nicht obligatorisch ist, besteht die Gefahr, dass Anmeldedaten verloren gehen. Die Schüler melden sich mit einem Benutzernamen und einem Passwort an und schon sind sie drin. Es ist unklug, Tausende von Anmeldedaten für Benutzer freizugeben, die auf Ihr Netzwerk zugreifen können und sich nicht unbedingt an die Datenschutzprotokolle halten, die Sie eingerichtet haben.
- In den vergangenen Jahren haben Forscher (und Hacker) mehrere 0day-Exploits in der TeamViewer-Software entdeckt, z. B. CVE-2018-16550 (Brute-Force-Schwachstelle) und CVE-2020-13699 (ermöglicht es bösartigen Websites, die TeamViewer-Anwendung des Host-Geräts zu starten)
- Abhängig von Ihrer Lizenz können Sie auf die Massenbereitstellung verzichten. Wenn Sie Konten für die gesamte Schule konfigurieren (und pflegen), kann dies sehr zeitaufwändig werden. Darüber hinaus berichten Nutzer, dass die AD-Integration umständlich ist und viele Schritte erfordert (ein zusätzlicher Software-Download (der TeamViewer AD-Connector), die Generierung eines API-Schlüssels usw.).
- TeamViewer kann bei hochauflösenden Bildschirmen nicht im Vollbildmodus arbeiten
- Ein Schüler oder Lehrer braucht eine schnelle und kontinuierliche Internetverbindung, wenn er TeamViewer nutzen möchte
- Studenten und Mitarbeiter können große Dateien nicht auf einfache Weise gemeinsam nutzen
- Auf jedem System muss TeamViewer in der gleichen Version installiert sein, um zu funktionieren, was nicht effizient ist, wenn Studenten mit einem nicht verwalteten Gerät aus der Ferne arbeiten.
Virtuelle private Netzwerke (VPNs)
Überall auf der Welt ermöglichen Universitäten und Fachhochschulen ihren Studenten den Zugang zu den Netzwerkressourcen auf dem Campus von ihrem eigenen Gerät aus, indem sie ein virtuelles privates Netzwerk (VPN) verwenden. Sobald die Studierenden über einen getunnelten Zugang verfügen, können sie Dienste nutzen, die ausschließlich für Geräte im Netzwerk verfügbar sind. Beispiele dafür sind die Nutzung der Intranet-Anwendungen der Einrichtung oder die Erkennung als angemeldeter Benutzer bei Diensten wie JSTOR.
VPN gibt es schon lange, und sie stammen aus einer Zeit, in der die Cybersicherheit noch eine andere Rolle spielte. Sie weisen zahlreiche Mängel in Bezug auf Sicherheit, Benutzerfreundlichkeit und Verwaltung auf. Treffen Sie Vorsichtsmaßnahmen: Ein ungeschützter VPN-Zugang zu Ihrem Netzwerk stellt eine ernsthafte Bedrohung für Ihr Unternehmen dar.
Nachteile von VPNs
- VPNs sind eine Technologie, nicht ein Anbieter. Sie müssen die Verbindung selbst absichern, indem Sie MFA (über einen anderen Anbieter) aktivieren, den Benutzerzugriff einschränken und strenge Richtlinien einrichten
- Sie stellen eine direkte Verbindung zwischen einem nicht verwalteten Endbenutzergerät und dem backend der Bildungseinrichtung her: Wenn eines dieser Geräte kompromittiert oder infiziert wird, kann dies das gesamte Netzwerk Ihrer Schule beeinträchtigen. Die Liste der Universitäten, die von einem verheerenden Angriff betroffen waren, der über die VPN-Verbindung der Einrichtung erfolgte, wird jede Woche länger
- Laut einer IDC-Analyse gehen mehr als 40% der Sicherheitsverletzungen von autorisierten Benutzern wie Auftragnehmern, Anbietern und Mitarbeitern aus. Dies bedeutet, dass VPNs in der Regel nicht über die erforderlichen detaillierten Kontrollen verfügen, um Benutzern bestimmte Rechte zuzuweisen. Sobald ein Remote-Benutzer von einem VPN authentifiziert wird, gilt dieser Benutzer als vertrauenswürdig und erhält Zugang zu allen Bereichen des Unternehmensnetzwerks. Dies macht das Unternehmensnetz und seine Ressourcen sehr anfällig für Angriffe und Datenlecks.
- VPNs sind für IT-Administratoren schwer zu verwalten, da sie weder einen Überblick darüber haben, auf welchen Geräten der VPN-Client verwendet wird, noch kontrollieren können, ob die neueste Version sicher installiert ist - und die Installation veralteter Clients ist ein großes Sicherheitsrisiko
- VPN-Plattformen müssen in der Regel eine große Download- und Upload-Kapazität aufnehmen. Diese Plattformen sind selten so skaliert, dass viele Studierende oder Mitarbeiter gleichzeitig aus der Ferne auf das Netz zugreifen können. Folglich sind Kapazitäts- und damit verbundene Leistungsprobleme eher die Regel als die Ausnahme.
- Die Verwendung von VPN auf Thin Clients oder anderen leichtgewichtigen Geräten (z. B. Chromebooks) ist schwierig, da sie auf die lokale Verarbeitungsleistung angewiesen sind.
Entferntes Desktop-Protokoll (RDP)
Das Remote Desktop Protocol (RDP) wird heute von vielen Universitäten eingesetzt, um Benutzern den Fernzugriff auf Clients und Server zu ermöglichen. Es ermöglicht den Benutzern, ihren entfernten Windows-Rechner so zu steuern, als ob sie vor Ort daran arbeiten würden. Die meisten Technologien, die den Fernzugriff auf Microsoft Windows-basierte Clients und Server ermöglichen, beruhen auf dieser Grundlage.
Ungeschützt oder "nackt" werden sie jedoch zu einer großen Gefahr für die Cybersicherheit.
Die Verwendung von RDP ohne weitere Sicherheitsmaßnahmen (nackt) kann für Schulnetzwerke verheerend sein, wenn einer der anfälligen offenen Zugangspunkte gehackt wird.
Nachteile von RDP
- Das RDP-Protokoll und seine Clients sind anfällig für Hackerangriffe und Exploits. Daher müssen Sie sorgfältige Härtungsrichtlinien anwenden
- Um die Multi-Faktor-Authentifizierung (MFA) zu aktivieren, benötigen Sie zusätzlich eine andere Lösung. Wenn Sie keine 2FA aktivieren, erhöhen Sie das Risiko einer Sicherheitsverletzung erheblich.
- Sie haben weder einen Überblick darüber, auf welche Software oder Daten die Benutzer zugreifen, noch können Sie kontrollieren, mit welchem Gerätetyp sie dies tun. Ein Nutzungsbericht fehlt völlig.
- Es ist unmöglich, Schatten-IT zu verhindern (z. B. zu kontrollieren, welche Benutzer auf einen Remote-Desktop zugreifen oder sich mit Computern auf dem Campus verbinden können).
- Schüler und Lehrer müssen RDP-Agenten auf ihrem Gerät installieren.
Sichere einheitliche Arbeitsbereiche
Das Arbeiten mit einem einheitlichen Arbeitsbereich im Bildungsbereich bedeutet, dass Sie alle serverbasierten Anwendungen, Remote-Desktops und Dateien in einem Arbeitsbereich zur Verfügung stellen. Darüber hinaus bietet es Studenten und Mitarbeitern die Möglichkeit, Labor- oder Klassenraumcomputer aus der Ferne sicher zu übernehmen. Auf diese Weise können sie jederzeit und überall an einem entfernten Gerät arbeiten - sie benötigen lediglich einen Browser. Ein Beispiel für einen solchen vereinheitlichten Arbeitsbereich für den Fernzugriff ist Awingu.
Vorteile vereinheitlichter Arbeitsbereiche
- Alles ist hinter einem einzigen Login: Ein Benutzer besucht seinen Arbeitsbereich über den Browser und hat Zugriff auf alle Ressourcen, die er benötigt, um seine Produktivität zu maximieren.
- Es ist leicht zu handhaben (für IT-Administratoren), sowie einfach zu bedienen für Schüler oder Lehrer. Daher müssen Sie sich nicht um viele Support-Tickets oder stundenlange Schulungen Ihrer Lehrkräfte kümmern.
- Die Universitäten neigen dazu, diese Lösung zu mögen, da sie sehr kosteneffizient und schnell einsatzbereit (im cloud oder vor Ort). Schließen Sie einfach Ihre vorhandenen Geräte an, und schon sind Sie startklar.
- Die Verbindung erfolgt einfach über Standard-Protokolle mit dem aktives Verzeichnis um die Informationen über Benutzer und Benutzergruppen zu erhalten.
- Auch mit weniger Ressourcen können Sie mit dieser Lösung den sicheren Fernzugriff für Schulen problemlos ermöglichen. Diese erhöhte Sicherheit wird optimiert, indem browserbasierte HTML5-Zugang zum RDP-Stream (statt über einen anfälligen RDP-Client), Protokollwechsel, integriertes MFA- und SSL-Offloading, umfassende Nutzungsprüfung, Erkennung von Anomalien, granulare Nutzungskontrolle, Sitzungsaufzeichnung, Kontexterkennung und mehr.
English 
Italian 
German 
Spanish 
French