Der Ausbruch von COVID-19 hat Unternehmen und Bildungseinrichtungen vor noch nie dagewesene Herausforderungen gestellt. Um ihren Betrieb aufrechterhalten zu können, benötigten sie ad hoc funktionsfähige und vor allem sichere digitale Alternativen zum klassischem Büro bzw. Hörsaal. Im Interview verrät unser Lektor Dr. Pascal Schöttle, vor welche IT Security-Herausforderungen uns die Corona-Krise stellt und wie er seine DiBSE-Studierenden auf eine Zukunft in der IT vorbereitet.
Worin sehen Sie die größten Herausforderungen in der neuen digitalen Zusammenarbeit, besonders in Hinblick auf IT Security?
Eine große Herausforderung, vor die uns die COVID-19-Krise gestellt hat, ist sicherlich die Übertragung des Großteils unseres Arbeitsalltags auf ein Home-Office-Format – und das von heute auf morgen. Dabei sind aus Sicht der IT Security vor allem das fehlende Bewusstsein der MitarbeiterInnen und die fehlende Möglichkeit, diesen Übergang von langer Hand zu planen relevant gewesen. Durch die ansteigende Nutzung von Tools für die digitale Zusammenarbeit im Home-Office, Videokonferenzen und dergleichen, ist dieser Bereich natürlich auch attraktiv für Kriminelle. Man hat eindeutig gesehen, dass Phishing- und Spam-E-Mails, welche gezielt diese Thematik aufgreifen, stark zugenommen haben. Ein weiterer Punkt ist, dass die Arbeit von Zuhause aus starke Authentifizierungsmechanismen benötigt, welche in vielen Bereichen bisher eher stiefmütterlich behandelt wurden. Zudem sind viele Lösungen zur Steigerung der IT Security nicht gerade benutzerfreundlich. Besonders technisch weniger versierte Personen haben Probleme, sie korrekt einzusetzen und anzuwenden. Eine zusätzliche Herausforderung betrifft die Privatsphäre all der Personen, die sich jetzt noch öfter online aufhalten und damit in noch mehr Bereichen überwacht werden könnten. Hierbei sind vor allem ArbeitgeberInnen aufgerufen, keine Tools zur MitarbeiterInnenüberwachung im Home-Office zu nutzen.
Was müssen Unternehmen und Hochschulen jetzt tun, um sich krisen- und damit zukunftssicher in Sachen IT Security aufzustellen?
Den größten Fehler, den man jetzt machen könnte, wäre, wieder zurück zu dem Stand vor der COVID-19-Krise zurückzukehren. Viele der Systeme, die aufgrund der Pandemie aus dem Boden „gestampft“ wurden, sind sicherlich verbesserungswürdig, einen Weg zurück gibt es dennoch nicht. Man sollte jetzt gezielt Studierende und MitarbeiterInnen in den Bereichen Sicherheits- und Privacy-Awareness schulen und die derzeit eingesetzten Systeme stetig verbessern. Prinzipiell sollte IT-Sicherheit bei neuen Konzepten von Grund auf mitgedacht werden. Die zunehmende Automatisierung von Sicherheitsmechanismen und die Idee der „Sicherheit by Design“ sind gute Grundlagen für eine sichere Zukunft. Speziell im Hochschulsektor kann man davon ausgehen, dass ein großer Anteil der Lehrveranstaltungen auf absehbare Zeit online durchgeführt werden. Hier liegt es natürlich in der Verantwortung der jeweiligen Hochschule, die Studierenden keinen zusätzlichen Bedrohungen für IT Security und Privacy auszusetzen.
Der DiBSE Bachelorstudiengang ist bereits von Beginn an als Online-Format angelegt. Wie hilfreich waren die hier bereits gesammelten Erfahrungen?
In dieser Hinsicht hatten wir natürlich einen riesigen Vorteil im Vergleich zu vielen anderen Studiengängen, hier am MCI, aber auch an den meisten anderen Hochschulen. Zum einen verlangt die Online-Lehre natürlich ganz andere didaktische Konzepte von den Lehrenden. Zum anderen müssen sich aber auch die Studierenden an das Online-Lernen gewöhnen. Beides gehen wir bereits seit zwei Jahren in DiBSE an und das ohne den Zeitdruck, dem jetzt viele Präsenzstudiengänge ausgesetzt sind. Zudem hatten wir in DiBSE auch schon viele Alternativen zu den gängigen Lösungen in Betracht gezogen, die wir jetzt sogar schneller, als eventuell geplant, umgesetzt haben. Zum Beispiel, wie man individuelle Klausuren ohne Anwesenheit der Studierenden durchführen kann. Aber auch hier waren die letzten beiden Jahre eine gute Vorbereitung und ich denke, dass unsere Studierenden kaum einen Unterschied zu den letzten Semestern gemerkt haben. Außer natürlich, dass das persönliche Verhältnis zwischen Lehrenden und Studierenden, welches doch stark von den Präsenztagen profitiert hat, durch die Situation in den vergangenen Monaten etwas weniger stark ausgeprägt ist.
Was waren die großen „lessons learned“ aus den vergangenen Monaten und was geben Sie Ihren DiBSE Studierenden mit für ihre Zukunft in der IT?
In den vergangenen Wochen haben sehr viele Menschen gelernt, dass ein sinnvoller Einsatz von Informationstechnologie das Leben leichter machen kann. Ob es nun der Kontakt zu den Lieben in Zeiten von Ausgangssperren bzw. Quarantänen ist, ob es der Transfer von Arbeits- oder Unterrichtsinhalten in die virtuelle Welt ist oder auch einfach das gefahrlose Einkaufen von Lebensmitteln online. In all diesen Bereichen ist die IT gerade in Zeiten von großer Unsicherheit essentiell. Diese Technologien mitzugestalten und weiter zu verbessern war schon vor der Pandemie eine spannende und wichtige Aufgabe. Jetzt ist sie es umso mehr und genau dafür bilden wir unsere Studierenden aus. Das bringt eine große Verantwortung mit sich, jedoch auch sehr viel Spaß und Erfüllung!
Seit zwei Jahren unterrichtet Dr. Pascal Schöttle im Online-Format im Bachelorstudiengang „Digital Business & Software Engineering“, kurz DiBSE, u.a. die Lehrveranstaltung IT Security und ist maßgeblich an der Gestaltung des Studiengangs beteiligt. Foto: MCI
Management, Communications & IT | Bachelor
Management, Communications & IT | Master
Digital Business & Software Engineering | Bachelor
Unsere Studierenden teilen gerne ihre Erfahrungen mit Ihnen und erzählen von ihren Lehrveranstaltungen, Projekten und dem Studentenleben in der pulsierenden Alpenmetropole Innsbruck.
Finden Sie das Studium, das zu Ihnen passt.