In der sich ständig weiterentwickelnden Welt des eLearning spielen Datenschutz und Sicherheit eine zentrale Rolle. Für Organisationen und Bildungseinrichtungen ist es von entscheidender Bedeutung, die Daten der Lernenden zu schützen und einen sicheren Online-Lernraum zu schaffen. Als einer der weltweit führenden Lernmanagement-Systeme (LMS) ist Moodle der Sicherheit und dem Datenschutz verpflichtet.
In diesem Blog erfahren Sie mehr darüber, warum Moodle weltweit ein vertrauenswürdiges LMS ist. Wir konzentrieren uns dabei auf den Sicherheitsansatz und Funktionen wie die Multi-Faktor-Authentifizierung und die Verwendung von Read-Once-Web-Service-Tokens, um nur einige zu nennen.
Unser Engagement für Sicherheit und Datenschutz
Wir bei Moodle sind bestrebt Entwicklung von Lösungen die den Datenschutz unserer Nutzer und die Sicherheit unserer Software in den Vordergrund stellen. Jede unserer Neuentwicklungen zielt darauf ab die gesetzlichen Vorschriften einhalten durch die Bewertung der Art und Weise, wie Nutzerdaten gesammelt, aufbewahrt, abgerufen und gelöscht werden.
Datenschutz durch Design
Bei der Entwicklung von Moodle LMS wurde großer Wert auf den Datenschutz gelegt, insbesondere auf die Erfassung, Speicherung, den Zugriff und die Löschung von Benutzerdaten. Ein Beispiel für dieses Engagement ist die Integration des "nicht verfolgen"Dadurch werden die für diese Plattformen verfügbaren Tracking-Daten bei der Verwendung in Lerninhalten erheblich reduziert. Diese Funktion stärkt die Kontrolle des Nutzers über die Online-Privatsphäre und stellt sicher, dass keine Daten ohne ausdrückliche Zustimmung abgerufen werden. Sie ermöglicht es Lehrkräften und Schülern, Videoinhalte für das Online-Lernen zu nutzen und dabei ihre Privatsphäre zu wahren, was unser Engagement für eine kontinuierliche Verbesserung des Datenschutzes unterstreicht.
Um Organisationen bei der Ausweitung ihrer Datenschutzbestimmungen auf Plugins außerhalb von Moodle LMS zu unterstützen, haben wir ein Datenschutz-API. Dies ist eine Voraussetzung für Plugin-Entwickler, die sicherstellen müssen, dass ihre Add-ons GDPR-konform sind. Die Datenschutzfunktionen von Moodle LMS ermöglichen die Einhaltung der GDPR und der lokalen Datenschutzgesetze und sorgen für Transparenz bei der Datenverarbeitung, während Minderjährige mit Online-Zugang durch Prüfungen der Altersfreigabe und elterliche Genehmigungen geschützt werden.
Sicherheit durch Design
Unser Entwicklungsprozess basiert auf dem "Sicherheit durch Design", wobei wir uns von Anfang an bei der Entwicklung unserer Plattform auf die Sicherheit konzentrieren. Als Open-Source-Plattform wird die Sicherheit durch unsere Entwickler-Community erhöht, was eine ständige Überprüfung und Verbesserung des Quellcodes ermöglicht - im Gegensatz zu proprietärer Software, bei der der Quellcode nicht sichtbar oder transparent ist. Durch die schnelle Identifizierung und Behebung von Problemen können wir Schwachstellenrisiken minimieren und potenzielle Sicherheitsverstöße verhindern.
Um unsere gesamte Nutzerbasis zu schützen, halten wir uns an eine Politik der verantwortungsvollen Offenlegung. Diese Politik schreibt vor, dass wir Probleme erst dann öffentlich machen, wenn Lösungen zur Verfügung gestellt wurden und registrierte Moodle-Sites die Möglichkeit hatten, Updates oder Patches anzuwenden. Für Personen, die ihre eigenen Moodle-Sites verwalten, bieten wir außerdem Ratschläge und empfohlene Praktiken um die Sicherheit ihrer Anlagen zu verbessern.
Moodle LMS neueste Version: Sicherer als je zuvor
Bei Moodle legen wir bei der Entwicklung der Plattform großen Wert auf Sicherheit und integrieren fortschrittliche Funktionen, die direkt zu einer sichereren Lernumgebung für alle Nutzer beitragen. Unsere neueste Version enthält neue Verbesserungen, die das Engagement von Moodle für Sicherheit und Datenschutz unterstreichen und sicherstellen, dass jeder Aspekt unserer Plattform nicht nur die Nutzerdaten schützt, sondern auch eine vertrauensvolle und lernfördernde Umgebung fördert.
Multi-Faktor-Authentifizierung (MFA)
Moodle hat die Sicherheit beim Online-Lernen durch die Integration des Multi-Faktor-Authentifizierung (MFA)-Funktion, auch bekannt als Zwei-Faktor-Authentifizierung (2FA). Dieses Protokoll verlangt von den Nutzern zwei oder mehr Identifizierungsformen für den Kontozugriff, z. B. ein Passwort und einen einmaligen, von der App generierten Code. Dies stärkt den Schutz vor unbefugtem Zugriff und ist für Bildungseinrichtungen, die mit sensiblen Daten umgehen, von großer Bedeutung, da es sicherstellt, dass nur befugte Personen Zugriff haben und der Schutz der Privatsphäre verbessert wird.
Nahtlose Integration mit hardwarebasierten Sicherheitsschlüsseln
Die MFA-Funktionen von Moodle umfassen eine reibungslose Integration mit physischen Authentifizierungsschlüsseln wie Swissbit für eine umfassende Bestätigung der Benutzeridentität. Swissbitbietet sichere und langlebige Speicher- und eingebettete Lösungen, die die Datenintegrität und Zuverlässigkeit in anspruchsvollen Umgebungen gewährleisten und die Wirksamkeit der zweistufigen Identitätsüberprüfung von Moodle unterstützen.
Unsere letzte Version enthielt bemerkenswerte Verbesserungen bei der Multi-Faktor-Authentifizierung (MFA), die den Einsatz von physischen Authentifizierungs-Tools ermöglicht, um einen bedeutenden Schutz vor unbefugtem Zugriff auf die Benutzerkonten zu bieten, der zusätzlich zu den Standard-Anmeldedaten physischen Zugriff auf den jeweiligen Hardwareschlüssel erfordert.
Andere Merkmale
Zusätzlich zu den oben genannten Verbesserungen unterstreichen die neuen Sicherheitsfunktionen von Moodle unser unermüdliches Engagement für den Schutz der Nutzerdaten. Mit der Implementierung von "Kennwort PaprikaWir haben eine zusätzliche Sicherheitsebene für Benutzerpasswörter eingeführt, indem wir einen zusätzlichen geheimen Schlüssel in das Hashing-Verfahren integriert haben, der nicht in der Datenbank der Website gespeichert wird, was die Sicherheit deutlich erhöht. Unsere neue Funktion "einmalig lesbare Webservice-Tokens" wurde entwickelt, um die Sicherheit für externe Dienste zu erhöhen, indem die Wahrscheinlichkeit einer unbefugten Verwendung von Tokens verringert und die Erstellung neuer Tokens für jeden Dienst gefördert wird. Außerdem haben wir Administratoren die Möglichkeit gegeben, die Sicherheitseinstellungenund ermöglicht so einen maßgeschneiderten Ansatz zur Bekämpfung spezifischer Bedrohungen und Schwachstellen. Außerdem ist die "Sicherheitsübersichtsberichtbietet eine umfassende Bewertung der Sicherheitslage der Website und ermöglicht eine proaktive Haltung bei der Aufrechterhaltung und Verbesserung von Sicherheitsmaßnahmen.
