Schulbehörde Bremen

Zentralabitur für Virenschutz bestanden

| Autor / Redakteur: Michael Veit* / Ira Zahorsky

In Schulen finden sich unzählige User mit unterschiedlichstem Kenntnisstand und einem sehr variablen Bewusstsein für Datensicherheit
In Schulen finden sich unzählige User mit unterschiedlichstem Kenntnisstand und einem sehr variablen Bewusstsein für Datensicherheit (Bild: Sophos/shutterstock_388660693)

Datensicherheit ist nicht nur für Unternehmen jeder Größe und Ausrichtung von kritischer Bedeutung. Auch öffentliche Einrichtungen, Behörden und Schulen arbeiten mit sensiblen Daten. Ein wirkungsvoller Schutz vor versehentlich herunter geladener Malware und anderen Gefahren ist unabdingbar.

Insbesondere Schulen sind bezogen auf die IT-Sicherheit in einer Sondersituation: hier haben unzählige User mit dem unterschiedlichsten Kenntnisstand und einem sehr variablen Bewusstsein für Datensicherheit Zugriff auf Computer und Netzwerke. Einheitliche IT-Sicherheitslösungen, die sich zudem zentral verwalten lassen, sind dabei zwar sinnvoll und wünschenswert, jedoch in der Realität sehr selten vorhanden. Diese zu implementieren, ist eine Herausforderung, die tatsächlich mit dem sprichwörtlichen Hüten des Sacks voll Flöhen vergleichbar ist. Die Schulbehörde des Stadtstaats Bremen stand vor genau dieser Aufgabe.

Die Computer der Schulen und dazugehörigen Verwaltungseinheiten eines ganzen Stadtstaats vor Viren zu schützen, klingt erst einmal nach einer immensen Aufgabe. Wie immens sie aber tatsächlich ist, mögen ein paar Zahlen veranschaulichen: Im Stadtstaat Bremen gibt es rund 80.000 Schülerinnen und Schüler, 6.000 Lehrkräfte und 1.500 Verwaltungskräfte im Bildungsressort, von denen rund 300 in der Zentralverwaltung beschäftigt sind. Hierzu zählt auch die 9-köpfige IT-Abteilung unter der Leitung von Meik Hansen und Daniel Handt.

Die Schulbehörde Bremen (äquivalent zum Kultusministerium in anderen Bundesländern) besteht insgesamt aus nicht weniger als 153 Organisationseinheiten an 169 verschiedenen Standorten. Hierzu gehören auch 142 Schulen, die sich auf das gesamte Stadtgebiet der Hansestadt verteilen. Den Nutzern stehen rund 7.000 PC-Arbeitsplätze und 250 Server zur Verfügung.

Herausforderungen

Das so genannte Bildungsnetz der Freien Hansestadt Bremen umfasst die LAN- und WAN-Infrastruktur der Schulen selbst, ihrer Unterstützungsorgane sowie der Dienststelle der amtierenden Senatorin bzw. des amtierenden Senators für Kinder und Bildung – eine Position, die seit Juli 2015 Dr. Claudia Bogedan innehat.

Innerhalb dieses Intranets wird zwischen Verwaltung und Pädagogik unterschieden: Im Verwaltungsnetz befinden sich die Arbeitsplätze der Sekretariate und Schulleitungen sowie die der senatorischen Dienststelle. Zum pädagogischen Netz zählen die Arbeitsplätze der Schülerinnen und Schüler, sowie die der zugehörigen Lehrkräfte.

Die Gesamtinfrastruktur zeichnet sich aufgrund der unterschiedlichen Bedarfe der einzelnen Nutzergruppen sowie die große Anzahl an Standorten, Endgeräten und Usern durch eine hohe Komplexität aus.

Der Zugriff auf die IT-Systeme der Schulbehörde Bremen erfolgt durch die denkbar unterschiedlichsten Nutzergruppen: Zum einen arbeiten rund 1.500 Verwaltungskräfte, die über eine als durchschnittlich zu bezeichnende IT-Kompetenz verfügen, täglich an den Verwaltungs-PCs. Zum anderen greifen die rund 80.000 Schülerinnen und Schüler Bremens sowie deren rund 6.000 Lehrkräfte in unterschiedlicher Häufigkeit auf die Systeme im pädagogischen Netz zu. Die vorhandene IT-Kompetenz sowie eine Übersicht der tatsächlichen PC-Nutzung dieser großen Anwendergruppe sind naturgemäß nicht einschätzbare Größen.

Eine weitere große Herausforderung für die zwei auf IT-Sicherheit spezialisierten Experten der 9-köpfigen IT-Abteilung der Schulbehörde Bremen war die Tatsache, dass an zahlreichen Schulen unterschiedlichste IT-Security-Lösungen eingesetzt wurden und an etlichen Standorten sogar komplett darauf verzichtet worden war.

Angesichts dieser Situation konnten keine einheitlichen Compliance-Richtlinien definiert und durchgesetzt werden.

IT-Leiter Hansen zur damaligen Situation: „Wir sahen zwei Kern-Herausforderungen: Die bunte Mischung verschiedenster Produkte in den einzelnen Schulen, die uns keinerlei Möglichkeit zur zentralen Überwachung und Administration des Virenschutzes ließ, sowie die ernsten Compliance-Schwierigkeiten, die dadurch entstanden.“

Ziel: Virenschutz für alle Schulen

Die IT-Abteilung der Schulbehörde Bremen hatte sich auf Grundlage der bestehenden unterschiedlichen Herausforderungen das Ziel gesetzt, sämtliche 142 Schulen in Bremen mit einem schulübergreifenden, standardisierten und zentralen Virenschutz zu versehen. Zudem war eine Reduzierung des Administrations- und Supportbedarfs für den Virenschutz, eine Verbesserung der IT-Sicherheit insgesamt sowie die wichtige Erfüllung der Compliance-Anforderungen gewünscht. Schließlich stand auch die Ausweitung der Standardisierung des Clientbetriebs im Pädagogikteil des Bildungsnetzes auf Grundlage des „Service und Betriebskonzeptes der pädagogischen IT-Infrastruktur für die Schulen der Stadtgemeinde Bremen (SuBITI)“ auf der Agenda der IT-Verantwortlichen.

Entscheidungskriterien

Wichtige Entscheidungskriterien für die Wahl der Sophos Enduser Protection waren die bisherigen positiven Erfahrungen mit Sophos. „Der Virenschutz von Sophos ist bereits seit dem Jahr 2000 ein integraler Bestandteil der Sicherheitsarchitektur des Bildungsnetzes und erfüllt zuverlässig alle Ansprüche der SKB. Die zugehörigen Client- und Serverkomponenten sind dabei vollständig in die IT-Infrastruktur eingepasst und mit den Systemen für Softwareverteilung, Patchmanagement, Inventarisierung und IT-Sicherheit verzahnt. Dasselbe gilt organisatorisch für die zugehörigen IT-Services inklusive der SLAs, OLAs und UCs mit den internen und externen Dienstleistern der SKB“, so der technischer Leiter Handt. Die IT-Verantwortlichen waren aufgrund der Zuverlässigkeit der bereits eingesetzten Lösungen überzeugt und hielten in der gegebenen Situation einen Produktwechsel daher für unwirtschaftlich.

Zügig implementiert, schnell akzeptiert

Die Implementierung der Lösung erfolgte unmittelbar nach Kauf der Lizenzen und verlief störungsfrei. Dabei gingen einige Tage für Update und Customizing der Managementkonsole sowie des Installationspaketes für die Clients ins Land. Die darauf folgende automatische, flächendeckende Verteilung nahm noch einmal etwa zwei Wochen in Anspruch. Anspruchsvoll war dabei, dass rund 5.000 Endgeräte verteilt über zwei Netze und über ca. 150 Standorte hinweg versorgt werden mussten.

Das Team um Hansen/Handt wurde in der Phase der Implementierung tatkräftig durch den Schul-Support-Service e.V. (S3) unterstützt. Hierbei handelt es sich um einen gemeinnützigen Verein und Zuwendungsempfänger der SKB, der mit Hilfe von überwiegend studentischen Mitarbeitern den Support für die Schulen der Stadtgemeinde Bremen abwickelt (z.B. zentraler IT-Servicedesk für Verwaltung und Pädagogik sowie Clientmanagement für die pädagogische IT-Infrastruktur der Schulen).

Zentrale Verwaltung des Virenschutzes

Die IT-Experten in Bremen sind mit dem Produkt zufrieden. „Wir haben unser Ziel einer einheitlichen und zentralen Überwachung des Virenschutzes aller Schulen umsetzen können und das sogar ohne Personalverstärkung der zentralen Administration“, so Hansen. Zusätzlicher Pluspunkt: „Der Pflegeaufwand für das System selbst geht gegen null.“

Darüber hinaus wurde die Verwundbarkeit der IT-Sicherheit drastisch reduziert: Waren vor der Implementierung der Sophos-Lösung noch ein bis zwei Viren-Vorfälle pro Woche zu verzeichnen gewesen, muss sich die IT-Abteilung der Schulbehörde Bremen heute nur rund einmal im Monat um einen solchen Vorgang im Bildungsnetz kümmern. Auch geht man von monetären Einsparungen und einer Reduzierung des zeitlichen Aufwands für das IT-Management an den Schulen aus – aufgrund der Unübersichtlichkeit und Inhomogenität vor der Implementierung der Lösung kann hierzu aber keine verlässliche Aussage getroffen werden.

Fazit: Weitere Implementierungen geplant

Meik Hansen und Daniel Handt ziehen ein insgesamt positives Fazit. Sie attestieren der aktuellen Lösung eine beherrschbare und transparente Kostenstruktur, die Möglichkeit eines komfortablen zentralen Supports sowie der Überwachung sämtlicher Clients. Zudem biete das Produkt ein gutes Schutzniveau und komfortablen Überblick über die aktuellen Viren-Signaturen.

Als besonders erfreulich werten die IT-Experten aber die Tatsache, dass im Falle der Bremer Schulbehörde durch die Sophos Enduser Protection eine „zentrale Überwachung des Virenschutzes praktisch ohne Einarbeitungs- und Administrationsaufwand“ realisiert werden konnte.

Mittlerweile sind bereits weitere Schritte in Planung: Das System soll ausgeweitet und die beruflichen Schulen integriert werden, der Zukauf von weiteren 2.000 Lizenzen ist beschlossen.

*Der Autor, Michael Veit, ist Sicherheitsexperte bei Sophos.
*Der Autor, Michael Veit, ist Sicherheitsexperte bei Sophos. (Bild: Sophos)

Kommentar zu diesem Artikel abgeben
So lange ein Bremer Abitur kaum das Niveau eines (vormaligen) bayrischen Hauptschulabschlusses...  lesen
posted am 19.09.2017 um 08:57 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44876321 / Standards & Technologie)