30. Juni 2022 | pArtikel drucken | kKommentieren
Alexander Singer (Product Marketing Manager, Microsoft 365 for Education) im Interview

„Eine moderne Geräteverwaltung unterstützt stets dabei, die richtige Balance zwischen IT-Sicherheit und Benutzerfreundlichkeit zu finden“

Schulen stehen zunehmend im Fokus von Cyberangriffen. Um sich erfolgreich zu wehren, gilt als wichtige Maßnahme, eine moderne Geräteverwaltung einzuführen. Welche Funktionen und Merkmale eine solche Geräteverwaltung aufweisen muss, verrät Alexander Singer (Product Marketing Manager, Microsoft 365 for Education) im Interview. Außerdem führt er aus, was die Lösung Microsoft Intune konkret auszeichnet.

Die aktuelle Bedrohungslage ist ernst: Laut Studien von MicrosoftCheck Point, Sophos steht der Bildungssektor zunehmend im Visier von Cyberattacken. Nach Angaben von Microsoft sind 62 Prozent aller heutigen Cyberangriffe gegen die Bildungsbranche ausgerichtet. Check Point zufolge fanden letztes Jahr im Schnitt über 1.600 Cyberattacken statt – pro Bildungseinrichtung und pro Woche. Und Sophos kommt zu dem Schluss, dass die Bildungsbranche überdurchschnittlich häufig von Ransomware-Attacken betroffen ist.

Ein wichtiger Grund für diese Entwicklung ist, dass viele Schulen mit einer veralteten IT-Infrastruktur zu kämpfen haben – was sie zu einem leichten und attraktiven Ziel für Hacker macht. Weitere Ursachen nennt Microsoft-Experte Alexander Singer, der sich intensiv mit der Digitalisierung im Bildungsbereich beschäftigt, im CANCOM.info-Interview. Außerdem erklärt er, wieso eine moderne Geräteverwaltung für Schulen inzwischen unabdingbar ist, um sich vor Cyberattacken zu schützen.

CANCOM.info: Aktuell ist der Bildungsbereich ja besonders gefährdet, wenn es um Cyberangriffe geht. In Ihrer Position bei Microsoft stehen Sie regelmäßig mit Schulen in Kontakt. Wie würden Sie dort die aktuelle Situation bewerten – gerade im Bereich der IT-Sicherheit?

Alexander Singer: Wie Sie richtig gesagt haben, geraten Schulen und auch Hochschulen immer mehr ins Visier von Cyberkriminellen. Unsere Microsoft Security Intelligence stellt fest, dass 64 Prozent der Geräte im Bildungsbereich innerhalb der letzten 30 Tage eine Begegnung mit Malware verzeichneten. Angesichts dieser Situation müssen Schulen das Thema IT-Sicherheit als zentrale Säule der digitalen Transformation verstehen und umsetzen. Dies gilt auch hinsichtlich der voranschreitenden Digitalisierung. In diesem Gebiet herrscht noch Aufholbedarf.

CANCOM.info: Woran liegt es, dass Schulen immer stärker attackiert werden?

Alexander Singer: Ein wesentlicher Grund ist, dass Schulen für Hacker nicht selten eine leichte Beute sind: Sie verfügen über eine zunehmend komplexe IT-Infrastruktur mit einer großen Anzahl von Nutzer:innen. In einem solchen IT-Umfeld ist es schwer, detaillierte und dennoch integrierte Schutzmaßnahmen zu etablieren. Dies spielt Cyberkriminellen in die Hände. Erschwerend kommt hinzu, dass Hacker Schulen als Einfallstor nutzen, um Einrichtungen der öffentlichen Verwaltung anzugreifen. So weisen Schulen häufig Schnittstellen zu diesen Einrichtungen auf. Entsprechend verwundert es kaum, dass laut BKA immer mehr Einrichtungen der öffentlichen Verwaltung Opfer eines Cyberangriffs werden.

CANCOM.info: Um Cyberattacken erfolgreich abzuwehren, gilt die Einführung einer modernen Geräteverwaltung als wichtige Maßnahme. Was sind die zentralen Gründe dafür?

Alexander Singer: Heutzutage finden Angriffe nicht mehr ausschließlich auf dedizierten Servern oder Standorten statt. Vielmehr greifen Cyberkriminelle auch verstärkt mobile Endgeräte an. Entsprechend müssen Schulen diese Devices mit einer modernen Geräteverwaltung absichern. Dabei ist es jedoch wichtig, die Aufmerksamkeit nicht nur auf die Geräte selbst, sondern zusätzlich auf die Nutzer:innen zu richten, die diese Geräte verwenden. Es gilt also, die digitalen Identitäten der Nutzer:innen zu schützen. Deshalb muss eine moderne Geräteverwaltung ein ganzheitliches Management von Endpunkten umfassen – ganz gleich, ob es sich um schuleigene oder private Geräte handelt. Und auch unabhängig vom Betriebssystem oder dem Nutzungsort.

CANCOM.info: Welche zentralen Funktionen und Merkmale muss eine moderne Geräteverwaltung nun aufweisen?

Alexander Singer: Eine moderne Geräteverwaltung sollte vor allem zentral administrierbar und skalierbar sein. Sie übernimmt die Einrichtung und Konfiguration der Geräte – auch standortunabhängig und automatisiert -, verteilt Applikationen und Policies und stellt Updates auf verschiedenen Betriebssystemen bereit. Eine weitere, wesentliche Funktion ist die Bereitstellung von Sicherheitskontrollen – um so nur einen bedingten Zugriff auf Anwendungen und Daten zuzulassen. Eine moderne Geräteverwaltung unterstützt stets dabei, die richtige Balance zwischen IT-Sicherheit und Benutzerfreundlichkeit zu finden.

CANCOM.info: Als Microsoft haben Sie mit Microsoft Intune selbst eine Lösung für die Geräteverwaltung im Portfolio, die im Schulumfeld bereits eingesetzt wird. Was zeichnet Microsoft Intune aus – insbesondere, wenn es um die IT-Sicherheit geht?

Alexander Singer: Genau, Microsoft Intune ist als Bestandteil unseres Microsoft Endpoint Managers die Lösung, um die Verwaltung mobiler Endgeräte sicherzustellen – egal, ob es sich um Windows-, iOS-, macOS- oder Android-Geräte handelt. In Kombination mit anderen Microsoft-Lösungen schützt Intune die digitalen Identitäten von Schüler:innen und Lehrer:innen sowie von Geräten, Apps und Daten ganzheitlich. Zum Beispiel haben Schulen die Möglichkeit, einen risikobasierten, bedingten Zugriff auf Anwendungen und Daten durchzusetzen oder eine erweiterte Bedrohungsanalyse durchzuführen.

CANCOM.info: Sie haben von anderen Microsoft-Lösungen gesprochen, die sich mit Intune kombinieren lassen. Welche sind das zum Beispiel?

Alexander Singer: Ein Beispiel ist die Plattform Azure AD, die für die Verwaltung und den Schutz digitaler Identitäten zuständig ist. Auch Microsoft Defender für Endpunkt, Office 365 und Windows Autopilot für die einfache Gerätebereitstellung zählen dazu.

CANCOM.info: Wie können Schulen Intune erwerben?

Alexander Singer: Wir bieten für Schulen spezielle Bildungskonditionen an. Oftmals ist Intune aber bereits in bestehenden Lizenzverträgen kostenfrei enthalten. Ein separater Erwerb ist dann nicht mehr nötig. Sprechen Sie hierzu gerne mit Ihrem Vertragspartner oder mit CANCOM.

CANCOM.info: Intune ist ja nicht die einzige Lösung für die Geräteverwaltung am Markt. Wieso sollten sich Schulen für Intune entscheiden?

Alexander Singer: Microsoft Intune lebt von einer umfassenden, nativen Integration in unser Produktportfolio und bietet laut den Marktforscher:innen von Gartner führende Security-Funktionen. All diese Optionen stehen natürlich auch Schulen zur Verfügung. Da wir wissen, dass sich Schulen oft die Möglichkeit wünschen, häufig vorkommende Anforderungen rund um das Gerätemanagement möglichst einfach zu erfüllen, haben wir zudem ein Portal speziell für Schulen entwickelt – Microsoft Intune for Education. Dieses enthält nur diejenigen Einstellungen und Workflows, die Lehrkräfte zum Verwalten von iOS- und Windows-Schulgeräten benötigen. Unter anderem können sie sich das Inventar von Geräten, Nutzer:innen und Apps anzeigen lassen – und entsprechende Maßnahmen ergreifen. Ebenfalls sind ein dedizierter Prüfungsmodus für Schulgeräte sowie die sogenannte „Set up School PC“-App enthalten: Als Alternative zu Windows Autopilot haben Administrator:innen damit die Möglichkeit, Geräte schnell und automatisiert auszurollen.

CANCOM.info: Sie haben mehrere Funktionen und Merkmale von Intune genannt. Welche dieser Funktionen schätzen Schulen in der Praxis besonders?

Alexander Singer: Zwei wesentliche Funktionen sind sowohl die Verwaltung verschiedener Betriebssysteme als auch das Zusammenspiel von Intune mit unserem Produktportfolio. Insbesondere Azure AD und Office 365 stehen hoch im Kurs. Außerdem schätzen Schulen sehr, dass sie mit Intune sogenannte Shared-PCs einsetzen können. Das bedeutet: Sowohl Schüler:innen als auch Lehrkräfte erhalten das Recht, sich an beliebigen mobilen Endgeräten in der Schule anzumelden und auf Apps und Daten zuzugreifen. Dabei werden am Ende der Nutzung alle persönlichen Daten vom Gerät entfernt.

CANCOM.info: Und welche Funktionen werden umgekehrt noch selten genutzt?

Alexander Singer: Dies sind in erster Linie Funktionen rund um das Management von Sicherheitseinstellungen. Hier gibt es noch viel Potenzial – egal ob es um den Einsatz der integrierten Webinhaltsfilterung, der Verhinderung von Datenverlusten oder weitergehende Compliance-Lösungen geht.

CANCOM.info: Nehmen wir an, eine Schule möchte Intune einführen. Wie kann Microsoft gemeinsam mit Partnern wie CANCOM hier unterstützen?

Alexander Singer: Als Microsoft setzen wir auf das Know-how unserer Partner vor Ort. Partner wie CANCOM bieten beispielsweise individuelle Beratungsleistungen an – und kümmern sich anschließend um die Implementierung und den Betrieb von Intune. Wichtig dabei ist, die Einführung von Intune nicht als Silo zu planen, sondern in ein „Großes Ganzes“ einzubetten. So müssen Schulen entsprechende Strukturen entwickeln, um ihre Digitalisierung langfristig erfolgreich zu gestalten. Dazu kann eben Intune, vor allem wegen dem Thema Sicherheit, einen wertvollen Beitrag leisten. Schließlich ist es entscheidend, dass die Schule auch im digitalen Zeitalter jederzeit ein sicherer Lernort ist.

Weitere Informationen zum Thema Geräteverwaltung mithilfe von Microsoft erfahren Sie hier.  

Hintergrund zum Experten

Als Product Marketing Manager für Microsoft 365 im Bildungsbereich unterstützt Alexander Singer Kund:innen und Institutionen dabei, das Thema Digitalisierung von Bildung und Schule zu definieren und umzusetzen. Zu seinen Hauptaufgaben zählt, die Anforderungen an den digitalen Schulbetrieb in technische und menschliche Möglichkeiten zu übersetzen.

In diesem Kontext steht er als studierter Bildungswissenschaftler an der Schnittstelle zwischen pädagogischen Anforderungen und zukunftsgerechter Ausstattung.

Quelle Titelbild: © Rido/stock.adobe.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info