论文信息 - Sicherheitsprobleme dynamischer Erweiterbarkeit in E-Learning-Systemen

Sicherheitsprobleme dynamischer Erweiterbarkeit in E-Learning-Systemen

Dieser Artikel beschäftigt sich mit möglichen Problemen dynamisch nachzuladender Erweiterungsmodule für Lern-Management-Systeme. Neben Vorteilen für eine gesteigerte Flexibilität im Lehr-/Lernprozess werden Risiken des Einsatzes solcher Module aufgrund konzeptueller Schwachstellen eingeführt und diskutiert. An konkreten Beispielen kürzlich aufgedeckter, kritischer Sicherheitslücken im System ”Moodle“ werden diese Schwachstellen aufgegriffen und mit der Praxis in Bezug gesetzt.

Christian J. Eibl

[1] Edgar R. Weippl. Security in e-learning , 2005, ELERN.

[2] Jon Erickson,et al. Hacking: The Art of Exploitation , 2008 .

[3] Sebastiaan H. von Solms,et al. Development and Application of a Proxy Server for Transparently, Digitally Signing E-Learning Content , 2007, SEC.

[4] Ross J. Anderson. Security engineering - a guide to building dependable distributed systems (2. ed.) , 2001 .

[5] Christian J. Eibl. Vertraulichkeit persönlicher Daten in Lern-Management-Systemen , 2008, DeLFI.

[6] Michael Kerres,et al. Hybride Lernplattformen und integriertes Informationsmanagement an der Hochschule , 2003, GI Jahrestagung.

[7] Peter Hubwieser,et al. Didaktik der Informatik , 2001 .

[8] Hein S. Venter. New Approaches for Security, Privacy and Trust in Complex Environments, Proceedings of the IFIP TC-11 22nd International Information Security Conference (SEC 2007), 14-16 May 2007, Sandton, South Africa , 2007, SEC.