Telefonzentrale 0800-8000-864 Mo-Fr von 8.30 bis 11.30 Uhr info@byquality.de

E-Learning Portale sollten vor nicht autorisierter Nutzung geschützt sein.

Piraterie bei der Nutzung von Online-Diensten ist keine Ausnahme. Der Medienverband VAUNET veröffentlichte 2018 eine Studie, nach der in Deutschland 1,9 Millionen User mindestens 1x wöchentlich illegal zahlungspflichtige TV-Angebote nutzen. Der wirtschaftliche Schaden bei den TV-Dienstanbietern: 430 Millionen EURO jährlich, hinzu kommen rund 100 Millionen EURO entgangene Steuern und Sozialabgaben. Ein Unrechtsbewusstsein bei den Usern ist nahezu nicht vorhanden. Nur 15% sehen ihr Verhalten als falsch an. Der Rest empfindet Online-Piraterie als Kavaliersdelikt, bei dem man kaum „erwischt“ werden kann. Insgesamt sind Online-Attacken in der deutschen Industrie stark auf dem Vormarsch: Die Schäden durch kriminelle Online-Attacken in den Jahren 2017 und 2018 werden auf 43 Milliarden EURO beziffert. Dazu Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV): “Illegaler Wissens- und Technologietransfer … sind keine seltenen Einzelfälle, sondern ein Massenphänomen“.

Was bedeutet das für E-Learning-Anbieter?
Eine Umfrage der byQuality academy im 2. Quartal 2019, die von 545 E-Learning-Usern in deutschen KMU zur Nutzung von E-Learning Angeboten beantwortet wurde, ergab (siehe Grafiken oben):

81% würden die Kosten für E-Learningangebote umgehen, wenn dies technisch möglich ist

• 66% davon haben kein Unrechtsbewusstsein, wenn sie Zugangsdaten zu Lernportalen weitergeben.

Das schädigt Unternehmen, die E-Learningkurse anbieten, genauso wie Firmen, die ihre betriebliche Bildung auf E-Learning umgestellt haben. Weitere Untersuchungen zeigen, dass die Täter häufig aus den Reihen der Unternehmen selbst stammen. Es sind ehemalige oder aktuelle Mitarbeiter, die, warum auch immer, Login-Daten an Dritte weitergeben oder auch ein Geschäftsmodell dazu entwickelt haben: Sie verkaufen Zugangsdaten. Dies ist durchaus lukrativ. Externe können mit gekauften Login-Daten z.B. Einblick in die Bildungshistorie und in Tätigkeitsbereiche von Mitarbeitern und in deren Kommunikationsdaten erhalten. Ein weiteres Feld für Datenmissbrauch ist die Weitergabe/Verkauf von Zugangsdaten zu höherpreisigen Bildungskursen, die mit öffentlich anerkannten Abschlüssen (IHK) beendet werden. In der Regel werden solche Delikte vom Anbieter und Urheber einer Bildungsmaßnahme überhaupt nicht bemerkt. Diese Schäden dürften alleine in Deutschland jährlich im höheren 7-stelligen Bereich liegen. Besonders ärgerlich wird es, wenn durch Weitergabe von Logindaten externen Dritten, Wettbewerbern z.B., Zugang zu vertraulichen Schulungsinhalten ermöglicht wird oder wenn Recruiter mit wenig Aufwand gezielt Mitarbeiter abwerben können.

Wie können E-Learning-Portale vor Missbrauch von Userdaten und Urheberrechten geschützt werden?
Compliance reicht nicht, um Datenmissbrauch zu verhindern. Die Weitergabe von Login-Daten an Externe geschieht ja i.d.R. mündlich und ist kaum nachweisbar. Was also ist zu tun?
1. Eine Mindestmaßnahme zum Datenschutz und zum Schutz von Urheberrechten wäre, das Kopieren von Seiten der Lernmodule zu unterbinden. Das erschwert Missbrauch, schützt aber natürlich nicht davor, dass Screenshots und andere Vervielfältigungsmöglichkeiten genutzt werden. Es schützt auch nicht vor dem Zugang mit fremden Login-Daten.
2. Erfolgversprechender ist es, wenn das Lernportal über ein entsprechendes Monitoring verfügt, das Auffälligkeiten anzeigt: Logins im gleichen Zeitfenster mit denselben Zugangsdaten an verschiedenen Orten beispielsweise.
3. Ein sicheres Verfahren wurde von der byQuality-academy entwickelt. Ein eigener Software-Prozess stellt sicher, dass die Logindaten nur auf zuvor registrierten Endgeräten genutzt werden können. Der verantwortliche Admin des Unternehmens entscheidet, auf welchen Geräten ein Mitarbeiter seine Login-Daten nutzen kann. Jeder Versuch, sich von einem nicht registrierten Gerät in das E-Learning-Portal des Unternehmens einzuloggen, führt automatisch zur Sperre des Zugangs. Peinlich für den User, der sich dann erklären muss, um wieder seinen Zugang zu erhalten. Dieses Verfahren verhindert zuverlässig Missbrauch mit Login-Daten. Mehr Informationen gibt’s hier https://www.byquality-software.de

Autorin: Kornelia Knoppik, Sachverständige Gutachterin für Bildung und Berufskunde