
Im Dezember 2023 titelte die Neue Zürcher Zeitung «2023 war ein erfolgreiches Jahr – für Hacker». Im dazugehörigen Artikel haben die Journalistinnen und Journalisten vierzig Hackerangriffe mit weitreichenden Folgen aus dem Jahr 2023 zusammengetragen. Erschreckend dabei: In den Reihen der Betroffenen befanden sich mehrere Bildungsinstitutionen sowie Verwaltungseinheiten, die unter anderem Bildungsdaten besitzen. Diese Vorfälle verdeutlichen, dass das Bildungssystem nicht vor Cyberangriffen gefeit ist, sondern aufgrund der Fülle an verwalteten Personendaten sogar in besonderem Masse davon betroffen sein dürfte. Auch der Bundesrat unterstreicht die Bedeutung von Informations- und Cybersicherheit in seiner Strategie Digitale Schweiz 2025, indem er sich das Ziel setzt, die «Informationssicherheit und Cybersicherheit» für die gesamte Schweiz zu stärken.
Um sich zu schützen, ist es wichtig Informationssicherheit respektive Cybersicherheit entsprechend zu priorisieren. Dazu zählt der Schutz sensibler Daten, der Arbeitsabläufe, der IT-Infrastruktur sowie der genutzten Geräte. Zur Verortung, die Informationssicherheit kümmert sich um alle Aspekte, die zum Schutz von Informationen beitragen. Sie umfasst insbesondere den Schutz von Arbeitsabläufen oder auch physischen Informationen, zum Beispiel durch Einschliessen von Dokumenten. Die Cybersicherheit wiederum konzentriert sich speziell auf digitale Systeme wie Netzwerke, Geräte und Software. Die Cybersicherheit ist also ein wichtiger Bestandteil der Informationssicherheit.

Zugegeben: Informationssicherheit ist kein Thema, mit dem man sich unnötig lange aufhalten will, sofern es nicht zu den eigenen Kernkompetenzen zählt. Aber genau diese, wohl bei Unternehmen und Individuen gleichermassen existierende, Einstellung bietet Kriminellen unnötige Einfallstore in Systeme der Informations- und Kommunikationstechnologien – mit teilweise schwerwiegenden Konsequenzen.
Dieses Dossier zum Thema «Informationssicherheit im Bildungssystem» hat sich daher zum Ziel gesetzt:
- Das Bildungssystem für das Thema Informationssicherheit zu sensibilisieren
- Gelerntes aus bereits geschehenen Cybervorfällen im Bildungssystem zusammenzutragen
- Mit unserem «Informationssicherheits-Check» ein Instrument zur Verfügung zu stellen, das hilft, Handlungsbedarf bei der eigenen Informationssicherheit zu identifizieren und die notwendigen Massnahmen zu treffen.
Das Dossier wurde vom Bundesamt für Cybersicherheit geprüft und dessen Rückmeldungen sind eingeflossen.
Getreu der Devise, dass Informationssicherheit immer ganzheitlich gedacht werden muss, fokussieren wir einerseits auf die Organisation mit der dazugehörigen Technik und Infrastruktur und andererseits auf den Menschen als Teil der Organisation. Unser Blick auf systemische Fragen des digitalen Bildungsraums impliziert dabei: Mit dem Begriff «Organisationen» richten wir uns sowohl an Bildungsinstitutionen als auch an Verwaltungseinheiten mit Bildungsbezug und mit «Menschen» meinen wir die dazugehörigen Mitarbeiterinnen und Mitarbeiter im Bildungssystem sowie Schülerinnen und Schüler.
Wir wünschen eine informative Lektüre beim Eintauchen in die Themen rund um die «Informationssicherheit im Bildungssystem».