Kontakt
Hamburger Menü öffnen
Tipps und Ratschläge
Mann arbeitet am Laptop

2. März 2023

5 Empfohlene Wege zur Erhöhung der LMS-Sicherheit

Kenny McCormack

Kenny McCormack

Senior Solutions Architect

Mit diesen Top-Tipps wird die Sicherheit Ihres LMS sofort verbessert.

In unserer neuen Blogserie haben wir unsere internen E-Learning-Experten gebeten, ihre Empfehlungen für die Verbesserung von Lernmanagementsystemzu geben.

Den Anfang macht unser Senior Solutions Architect Kenny McCormack mit seinen Ratschlägen zur Verbesserung der LMS-Sicherheit, damit Ihr Unternehmen eine sicherere Lernumgebung hat.

Hier sind die von Kenny empfohlenen Sicherheitsverbesserungen:

1. Führen Sie eine Passwortrichtlinie ein

Die Sicherheit Ihres LMS ist nur so sicher wie das schwächste Glied. Und das schwächste Glied ist allzu oft ein sehr schwaches Passwort.


Die meisten Organisationen verfügen über eine Passwortrichtlinie. Es ist daher wichtig, dass diese auch für das LMS gilt und durchgesetzt wird. Das LMS speichert die Passwörter der Benutzer in einem sicheren und verschlüsselten Format, aber dennoch muss sichergestellt werden, dass diese Passwörter stark genug sind, um das Risiko eines Angriffs auf die Website zu verringern.

Sowohl die Moodle- als auch die Totara-Plattform ermöglichen es Ihnen, eine Passwortrichtlinie für Ihr LMS zu erstellen. Dies beinhaltet Einstellungen für:

  • Länge des Passworts
  • Anzahl der Ziffern
  • Anzahl der Kleinbuchstaben
  • Anzahl der Großbuchstaben
  • Anzahl der nicht alphanumerischen Zeichen
  • Anzahl der aufeinanderfolgenden identischen Zeichen
  • Wiederverwendung und Rotation von Passwörtern

2. Führen Sie ein Need-to-know-Prinzip ein

Die Flexibilität eines LMS macht es einfach, Wissen, Daten und andere Informationen innerhalb des Unternehmens zu teilen. Aus der Sicherheitsperspektive kann dies allerdings ein zweischneidiges Schwert sein. Der richtige Weg ist eine Art "Geheimniskrämerei" und die Vergabe von Berechtigungen nur auf der Basis von "Need-to-know" oder "Need-to-Use" zu erteilen.

Dies kann durch eine gute Rollenverwaltung erreicht werden. Die Rollen, die Ihren Lernenden zugewiesen werden, bestimmen, was sie in Ihrem LMS sehen und tun können. Site-Administratoren müssen diese Rollen konfigurieren, um ein solches "Need-to-know"-Umfeld zu schaffen, von dem wir hier sprechen.

Alle Rollen verfügen über eine Reihe von Berechtigungen, die als Fähigkeiten bezeichnet werden und die für jede Rolle zugelassen oder verhindert werden können. So könnte z. B. eine Kurserstellerrolle zugewiesen werden, die das Erstellen eines neuen Kurses erlaubt, nicht aber das Hinzufügen neuer Benutzer.

Die wichtigsten Punkte, die es zu beachten gilt, sind:

  • Erteilen Sie privilegierte Rollen nur an vertrauenswürdige Benutzer.
  • Achten Sie bei der Erstellung neuer Rollen darauf, dass nicht zu viele Berechtigungen vergeben werden. Weniger ist manchmal mehr.
  • Achten Sie darauf, keine Situationen zu schaffen, in denen persönliche Benutzerdaten missbraucht oder offengelegt werden könnten.
  • Befolgen Sie das Prinzip der geringsten Privilegien - weisen Sie nur den Nutzern Fähigkeiten und Rollen zu, die die damit verbundenen Berechtigungen unbedingt benötigen.

3. Verwenden Sie Einzelanmeldungen 

Implementieren Sie Single Sign-On (SSO), sodass Ihre Lernenden auf Ihr LMS zugreifen können, indem sie einfach bei anderen Systemen angemeldet sind. Dies erleichtert den Zugriff, da sich die Lernenden nicht mehrere Benutzernamen und Passwörter merken müssen.

Aber es ist auch ein Gewinn für die Sicherheit, denn:

  • Indem Sie die Anzahl der Eingaben von Kontodaten durch Ihre Lernenden reduzieren, verringern Sie die Gefahr, dass Hacker bei der Anmeldung auf Benutzernamen und Kennwörter abzielen.
  • Wenn die Anzahl der Anmeldedaten auf einen einzigen Benutzernamen und ein einziges Passwort pro Benutzer reduziert wird, sinkt die Wahrscheinlichkeit, dass die Anmeldedaten aufgeschrieben oder auf andere Weise kompromittiert werden.
  • Sie können den Benutzerzugang schnell netzwerkweit abschalten, wenn ein Benutzer Ihr Unternehmen verlässt, so dass er sofort von Ihrem LMS und allen anderen Systemen abgemeldet wird.
  • Es hilft bei der Einhaltung der Vorschriften für den Datenzugriff.

Sie können SSO über verschiedene Authentifizierungsoptionen mit Ihrem LMS oder mit Plugins von Drittanbietern erreichen. SSO kann auch eine Multi-Faktor-Authentifizierung unterstützen, so dass Sie eine zusätzliche Sicherheitsebene hinzufügen können, indem Sie die Benutzer auffordern, einen an ihr Telefon gesendeten Code oder eine andere Authentifizierungsmethode einzugeben.

4.Verschärften Sie Account-Protokolle

Es sollte eine einzige Methode zur Erstellung und Verwaltung von Benutzerkonten eingeführt werden. Die Verwendung mehrerer Verfahren für die Kontenverwaltung führt zu unnötiger Komplexität und damit zu erhöhten Sicherheitsrisiken.

Es sollte sichergestellt werden, dass Benutzerkonten nicht mit gemeinsamen E-Mail-Adressen oder ungültigen E-Mail-Adressen erstellt werden. Ist dies der Fall, haben einzelne Benutzer keine Möglichkeit, ihr Passwort zurückzusetzen, falls sie es vergessen. 

5. Aktivieren Sie keine Einstellungen, die deaktiviert sein sollten (und umgekehrt)

Sicherheitsrisiken entstehen oft dadurch, dass Funktionen aktiviert werden, die deaktiviert werden sollten, oder dass Funktionen deaktiviert werden, die aktiviert werden sollten. Beispiele für Dinge, die vermieden werden sollten, sind:

  • Auf einer Produktionsseite sind die Optionen "Debug-Meldungen" und "Debug-Meldungen anzeigen" aktiviert. Dies könnte Informationen preisgeben, die die Seite gefährden.
  • Aktivieren der Einstellungen "Für Suchmaschinen öffnen" oder "Für Google öffnen". Dies ermöglicht es Suchmaschinen, Ihr LMS zu durchsuchen und kann dazu führen, dass vertrauliche Informationen in den Google-Suchergebnissen auftauchen.
  • Deaktivierung von 'Cron-Ausführung nur über die Kommandozeile' ohne Angabe eines CRON-Passworts.

Sprechen Sie mit uns über LMS-Sicherheit

Wenn Sie Pläne zur Verbesserung der Sicherheit Ihres LMS aufstellen möchten, füllen Sie das untenstehende Formular aus, und wir werden uns umgehend mit Ihnen in Verbindung setzen.

Tags

Tipps und Ratschläge

Teilen

Ähnliche Blogartikel

Wir melden uns bei Ihnen!

Ganz gleich, ob Sie Ihre derzeitige Plattform aufrüsten, mit einem LMS Ihrer Wahl von Grund auf neu beginnen oder eine Anleitung benötigen, wo Sie beginnen sollen – wir helfen Ihnen gerne!

Newsletter

Lerntipps direkt in Ihrem Posteingang

Bleiben Sie auf dem Laufenden über die neuesten Lerntechnologien, E-Learning-Einblicke und Ratschläge, wie Sie die die besten Ergebnisse für Ihre Lernenden und Ihre Plattformen zu erzielen. Melden Sie sich an, um regelmäßige E-Mail-Updates zu erhalten.