Konferenzbeitrag
Sicherheit von Lernmanagement-Systemen an tertiären Bildungseinrichtungen in der DACH-Region
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
Zusatzinformation
Datum
2024
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Spätestens seit der Corona-Pandemie ist die digitale Lehre an allen Hochschulen omnipräsent. Dreh- und Angelpunkt sind hierbei Lernmanagement-Systeme (LMS), welche als webbasierte Plattformen zur Erstellung, Bereitstellung und Verwaltung von Lernmaterialien, sowie zur Beurteilung und der Kommunikation mit den Lernenden dienen. LMS sind komplexe Anwendungen, die oftmals eng in die Infrastruktur der jeweiligen Hochschule integriert sind. Gleichzeitig sind Hochschulen häufig Opfer von Cyberangriffen. Vergangene Fälle zeigen, dass Angriffe auch über Schwachstellen in LMS durchgeführt werden. Aus diesem Grund werden in diesem Beitrag 888 LMS von Hochschulen in Deutschland, Österreich und der Schweiz strukturiert erfasst und bezüglich der IT-Sicherheit analysiert. Unsere Studie zeigt, dass – Stand September 2023 – 34 % der LMS mindestens über eine bekannte Schwachstelle verfügen und 16 % ein TLS-Rating von „B“ oder schlechter aufweisen. Zudem wird untersucht, wie sich das Sicherheitsniveau der Instanzen gegenüber August 2022 verändert hat. Gefundene Schwachstellen werden im Rahmen eines Responsible Disclosure an die betroffenen Hochschulen gemeldet.