Onlinetrusler er ikke nogen ny ting i den moderne verden. Vi har igennem mange år set forskellige trusler dukke op i vores hverdag via vores computere eller tablets. Vi kan også ofte læse om danske eller udenlandske virksomheder i nyhederne, der oplever hackerangreb eller andre lignende cyberkriminelle handlinger. Men vi har sjældent skænket de danske studerende en tanke. Noget tyder dog på, at vi bør gøre det, da studerende på de danske skoler, gymnasier og universiteter ser ud til at være i farezonen for at kunne blive offer for diverse cyberkriminelle handlinger.

Brug af hjemmesider der sporer de studerende

Det er efterhånden lang tid siden, at skoleundervisningen og skolearbejdet foregik med blyant og papir samt med kladder og renskrivning. I dag er stort set al undervisning og skolearbejde samlet på onlineplatforme og via computeren. Det kan naturligvis gøre arbejdet en hel del nemmere, og det er naturligvis også en hel del mere miljøvenligt, da man sparer masser af papir. Men det kan også have en slem slagside, da der lurer trusler online, som man måske ikke rigtigt havde forudset.

En af de åbenlyse farer er hjemmesider, der enten er inficerede med malware og virus eller som decideret sporer de besøgende. Skolelærere og undervisere henviser ofte til forskellige hjemmesider til brug i undervisningen. Disse hjemmesider kan desværre sagtens være blevet offer for en hacker, eller de kan rumme forskellige spyware-elementer, der bevirker, at de er mere end blot til gavn for eleverne.

Hjemmesider kan indeholde spyware, som sporer de studerende, når de klikker sig ind på hjemmesiden. Hjemmesiden kan dermed tjekke IP-adressen på den studerende samt hente forskellige oplysninger ud fra de data, som den studerende blotter.

Opslag af privatpersoner på skolens sociale medier

En anden ting, der kan være medvirkende til at blotte mange studerendes privatliv online, er opslag på sociale medier. I dag har stort set alle skoler og institutioner en officiel hjemmeside, men også ofte en officiel profil på enten Instagram eller Facebook. Disse sociale medieprofiler bruges ofte til at videreformidle overordnede nyheder, men der kan også ofte blive slået nyheder op af mere privat karakter.

Til tider vil skolerne lægge billeder op af klasser eller elever fra visse klasser, hvilket allerede i sig selv kan være et brud på særlige politikker om beskyttelse af online privatliv. Men udover det går visse skoler også så langt som til at tilføje navn på de pågældende elever i billedet og ligefrem tagge dem.

Skolerne gør det naturligvis uden skyggen af ondsindet hensigt, men desværre kan sådanne opslag blive udnyttet. Det er ikke sikkert, at det sker, men principielt set vil det stadig være på grænsen at poste billeder og navne på elever. Især hvis ingen af eleverne er blevet informeret om det på forhånd.

Sårbar skolesoftware kan udnyttes til cyberkriminalitet

Skolegangen er for længst gået online. Papir og blyant er erstattet af computer og tastatur, og tavlen er udskiftet med interaktive IT-værktøjer, der enten streames ud til eleverne eller fremvises via lærerens computer og på et lærred. Skolerne benytter sig i dag af en lang række IT-værktøjer og softwareprogrammer, som netop gør undervisningen en hel del nemmere og langt mere optimal.

Desværre kan mange af disse softwareprogrammer også rumme cybermæssige ubehageligheder i form af malware eller virus, som kan videreføres til elevernes computere og tablets, når først de downloader de korrumperede programmer. Det er denne uddannelsesteknologi (eller Edtech som det hedder på engelsk), som kan være kilden til onlinetrusler, der især har eleverne og elevernes privatliv som mål.

Videoovervågning på skoler og uddannelsessteder

Videoovervågning bliver stadig mere udbredt i verden. I Danmark har vi dog stadig visse regler for brugen af videokamera-overvågning, men det er ikke altid, at alle er helt opdateret på love og reglementer på området. Det er dog tilladt for skoler og uddannelsessteder at have videoovervågning på skolens område som forebyggelse mod hærværk og lignende. Men er der styr på kameraerne, og hvem holder opsyn med kontrollen af det filmede? Slettes materialet indenfor det rette tidsrum, og er de arkiverede film forsvarligt beskyttet, så ingen tredjepart kan snage eller ligefrem stjæle indholdet?

Svage IT-systemer kan lede til datalækage

Udover skolernes og uddannelsesstedernes software og opslag på sociale medier, så kan selve skolernes IT-system også være en kilde til uro. Man har allerede set det på danske skoler igennem årene, at hackere formår at bryde igennem skolens IT-system uden større problemer.

Hackerne har blandt andet tiltusket sig adgang til skolens systemer via skolernes server, ofte via en Microsoft Exchange-server. Her har man overtaget systemet og krævet løsepenge i et såkaldt ransomware-angreb, hvor hackerne har kapret adgangen til skolens system.

Et ransomware-angreb kan i sig selv være skadeligt og en dyr affære for skolerne, men udover det kan den svage IT-sikkerhed også have en anden slem bagside: eksponering af elevernes private oplysninger.

Så snart hackerne har brudt igennem systemet, er de reelt klar til at kunne grave sig dybt ned i arkiver og vigtige dokumenter på skolens servere. Det tæller alt lige fra karakterer, navne, personnumre og adresser på både lærere, men især også på samtlige elever på skolen.