Lernmanagementsystem „iLearn24“ besteht IT-Sicherheitstest

Lernmanagementsystem „iLearn24“ besteht IT-Sicherheitstest

Im Rahmen eines umfänglichen IT-Sicherheitstests eines unserer Kunden wurde u. a. auch das Lernmanagementsystem iLearn24 einem sogenannten Penetrationstest unterzogen. Mehrere Tage stellte ein externer Computer-Sicherheitsdienst dabei das LMS auf die Probe.

Der Ablauf des IT-Sicherheitstests selbst sowie dessen Ergebnisse sind insgesamt als sehr positiv zu bewerten. So griffen bereits während des „Angriffs“ auf das Lernmanagementsystem (LMS) die IT-seitige zur Abwehr solcher Angriffe installierten Schutzmaßnahmen. „Unsere IT-Systeme haben wie geplant sofort auf die künstlich erzeugte und sehr hohe Anfragelast von außen auf das LMS reagiert“ konstatiert der Chefentwickler unseres IT-Dienstleisters für das Lernmanagementsystem bei der reflact AG, Andreas Seibring. „Zusätzlich konnten wir so bereits parallel zum IT-Sicherheitstest weitere Mechanismen aktivieren“, so Seibring weiter.

Auch der Datenschutzbeauftragte zeigte sich äußerst zufrieden mit dem Verlauf und vor allem den Ergebnissen des IT-Sicherheitstests. Zu keiner Zeit habe eine datenschutzrechtliche Relevanz bestanden, so Sebastian Kieper.

IT-Sicherheit wichtiges Kriterium eines Lernmanagementsystems

„Lernmanagementsysteme sind heutzutage fester Bestandteil einer IT-Infrastruktur eines Unternehmens“, so Winfried Stecher, Leiter der E-Learning-Abteilung der wingsacademy. „Gut also nicht nur“, so Stecher weiter, „dass unsere Kunden uns in Ihre IT-Sicherheitstests einbeziehen, sondern noch viel besser, dass wir sauber aus diesen Tests herausgehen können.“ Und nicht ganz ohne Stolz fügt er hinzu: „Ehrlich gesagt würde mich einmal interessieren, wie viele andere Anbieter von Lernmanagementsystemen sich solcher IT-Sicherheitstests überhaupt unterziehen? Wir jedenfalls planen bereits unseren eigenen Folgetest.“

Der Abschlussbericht der IT-Sicherheitsexperten listete übrigens auch einige Vorschläge zur weiteren Verbesserung des Lernmanagementsystems. Mit deren Umsetzung wurde nach Prüfung der Relevanz seitens der IT unmittelbar im Anschluss an die Tests begonnen. So wurden beispielsweise Zugriffsrechte auf die verwendeten Bilddateien zu News auf der Startseite des LMS weiter beschränkt und die Empfängerauswahl für Nachrichten weiter optimiert. Alle geplanten Arbeiten hierzu sind mittlerweile erfolgreich abgeschlossen worden.