Thema 2: Phishing und Schadsoftware

Unterrichtseinheit / Interaktives

Basis

Grundlegende Schutzmaßnahmen und Accountschutz sind unerlässlich, halten aber kriminelle Akteure im Internet nicht uneingeschränkt fern. Beim Phishing versuchen Angreifer, ihre Zielperson zur Preisgabe von sensiblen Daten zu verleiten oder Schadsoftware zu verbreiten und damit Geräte zu infizieren. In dieser Unterrichtseinheit geht es darum, solche Gefahren und deren Merkmale zu erkennen, sich zu schützen und zu wissen, was im Schadensfall zu tun ist.

Informatik / Wirtschaftsinformatik / Computer, Internet & Co. / Wirtschaft / Fächerübergreifend
Sekundarstufe I
8 Unterrichtsstunden
Arbeitsblatt, Video, Übung, Arbeitsblatt interaktiv
4 Arbeitsmaterialien

Beschreibung der Unterrichtseinheit

Die Unterrichtseinheit ist der zweite Themenblock des Medienpakets zur Cybersicherheit. Sie bearbeitet Schutzmaßnahmen, die neben dem Basisschutz gleichwertig wichtig, aber anders angelegt sind. Während die Basisschutzmaßnahmen Barrieren gegen Angreifer bieten oder für technische Sicherheit sorgen, können Phishing-Versuche und die Infektion mit Schadprogrammen nicht gänzlich von vorneherein vereitelt werden. Stattdessen muss man aufmerksam sein und sie – bildlich gesagt – ins Leere laufen lassen. Der erste Schritt für den Schutz ist, der möglicherweise eigenen Betroffenheit wachsam gegenüberzustehen und sich der Gefahren bewusst zu sein.

Deshalb beginnt die Unterrichtseinheit mit einem fiktiven Beispiel einer verdächtigen E-Mail aus der Lebenswelt der Jugendlichen – aus dem Bereich Online-Spiele. Daran anknüpfend sprechen die Schülerinnen und Schüler über eigene Erfahrungen mit Phishing.

Im Kern vermittelt die Unterrichtseinheit, wie man verdächtige Nachrichten erkennt und welche Absichten Angreifer damit verfolgen. Da es mehrere Unterarten von Phishing und viele Formen von Schadsoftware gibt, können diese nur kurz angesprochen werden. Danach fokussiert sich die Unterrichtseinheit darauf, dass in den meisten Fällen ähnliche Prinzip zu erläutern und konzentriert sich auf grundlegende und vor allem auch praktikable Handlungsempfehlungen zum Schutz.

Im Mittelpunkt steht der Appell, keinesfalls auf die in den Nachrichten enthaltenen Anforderungen einzugehen und zum Beispiel keine Call-to-Action-Buttons oder Links anzuklicken und keine Downloads auszuführen. Dazu gibt es konkrete Tipps auf jedem Arbeitsblatt.

Zum Schluss wird das Thema Identitätsdiebstahl vertieft. Dies erfolgt anhand eines Beispiels mit einem ziemlich überraschenden Schadensszenario zum Online-Shopping. Der Hacker schädigt einen Dritten finanziell über die gehackten Mail- und Social-Media-Konten eines Jugendlichen und eine nicht erkannte Fake-Nachricht. Das führt vor Augen, wie auch Jugendliche von Finanzbetrügerei betroffen sein können.

Zusätzlich zu dieser Unterrichtseinheit können die Schülerinnen und Schüler in der interaktiven Übung „Stationen WhatsApp-Nachricht“ den „unsichtbaren Weg“ digitaler Kommunikation anhand der durchlaufenden Stationen einer WhatsApp-Nachricht entdecken. Dazu begleiten die Schülerinnen und Schüler den Weg einer Nachricht aus Deutschland bis nach Australien anhand einer Bildsequenz, die in die korrekte Reihenfolge gebracht werden muss. Die interaktive Übung kombiniert dabei kurze Erklärungen und Visualisierungen, um technische Abläufe verständlich und greifbar zu machen.

Die erste Unterrichtseinheit behandelt das Thema Schutzmaßnahmen Smartphone- und App-Sicherheit und die dritte Unterrichtseinheit thematisiert den Accountschutz.

Unterrichtsablauf

Inhalt

Sozialform / Material

Arbeitsblatt 1: Phishing und Schadprogramme
Lesen des Einführungsbeispiels mit einer verdächtigen Mail (Phishing). Schadensszenarien werden diskutiert.
Phishing wird gegen Schadsoftware abgegrenzt.
Eine Infobox fasst bisherige Erkenntnisse zusammen und nennt Bereiche, die von Phishing betroffen sein können.
Das Beispiel dient als Anstoß, damit Schülerinnen und Schüler über eigene Erfahrungen zum Thema Phishing berichten und sich dazu austauschen.
etwa 1,5 Unterrichtsstunden
Lesen des Fallbeispiels, Begriffs- und Prinzipienklärung über Infobox, Erfahrungsbericht geben, Austausch im Plenum
Arbeitsblatt 2: Phishing & Co.
Es wird genauer erarbeitet, wie Phishing funktioniert, was damit bezweckt wird und dass andere Kommunikationswege auch betroffen sind (Smishing, Quishing, Vishing).
Die Jugendlichen informieren sich darüber, wie sie Phishing erkennen können und was sie im Verdachtsfall tun sollten. Merkmale und Schutzmaßnahmen werden in Auflistungen übersichtlich zusammengefasst.
etwa 2,5 Unterrichtsstunden
Video, Bearbeitung von Informationsmaterialien, Gruppenarbeiten, zusammenfassende Praxistipps
Arbeitsblatt 3: Schadsoftware
Beispielhaft für Trojaner werden Einsatzbereiche benannt und mögliche Schäden aufgeführt.
Es erfolgt ein Überblick über wesentliche Arten und Funktionen von Schadprogrammen.
Mögliche Wege zur Infektion von Endgeräten durch Schadprogramme werden aufgezeigt.
Es folgen Tipps zum Erkennen von und zum Schutz vor Schadsoftware sowie für den Fall einer Infektion.
etwa 1-1,5 Unterrichtsstunden
Lesen des Fallbeispiels, Informationsphase über Infobox, Videos, interaktive Übung, Gruppenarbeit
Arbeitsblatt 4: Identitätsdiebstahl
Lesen und Besprechen eines Einführungsbeispiels, bei dem ein Betrüger mittels Identitätsdiebstahl finanziellen Schaden anrichten konnte.
Informationen zum Schutz vor Identitätsdiebstahl.
Zusammenfassende Praxistipps zur gesamten Unterrichtseinheit.
etwa 1-1,5 Unterrichtsstunden
Lesen des Fallbeispiels, Bearbeitung im Plenum, Video, Praxistipps

Didaktisch-methodischer Kommentar

Der Inhalt dieser Unterrichtseinheit rückt vor allem das eigene Verhalten in den Vordergrund – nämlich den Angriff zu erkennen und den Forderungen des Angreifers nicht nachzukommen. Das gilt auch für Schadsoftware, wenn sie getarnt als Anhang oder Link in Nachrichten auf das Gerät des Opfers geschickt wird und der User die Schadsoftware beim Download oder Anklicken unbemerkt installiert.

Die didaktische Reihung des Lernstoffs ergibt sich bei dem Thema wie folgt: Die Schülerinnen und Schüler werden für die Gefahren sensibilisiert und gewinnen die Einsicht, dass auch sie betroffen sein können. Sie sollen lernen, dass sie aufmerksam sein müssen, um verdächtige Nachrichten zu identifizieren und Schutzmaßnahmen kennen und nutzen sollten. Zudem sollen sie lernen, was im Ernstfall zu tun ist. Dieses Wissen wird zunächst für Phishing erarbeitet, wo es darum geht, nicht auf Betrugsversuche und Forderungen eines Absenders einzugehen, der an Daten gelangen will. Dann folgt die Bearbeitung des Themas Schadsoftware. Hier muss die Interaktion mit verdächtigen Inhalten und das Herunterladen von getarnten schädlichen Dateien vermieden werden. Schadsoftware kann über Dateianhänge oder infizierte Webseiten (Link in der Nachricht) verbreitet werden und auf das eigene Geräte gelangen. Beide Themen bilden die Grundlagen, die abschließend durch das Thema Identitätsdiebstahl noch vertieft werden.

Schadsoftware kann natürlich auch über andere Wege auf Smartphones oder Computer gelangen, wie es in der ersten Unterrichtseinheit thematisiert wird.

Methodisch ist auch diese Unterrichtseinheit so angelegt, die Inhalte weitgehend selbstständig erarbeiten zu lassen. Auf jedem Arbeitsblatt erschließen sich die Schülerinnen und Schüler nach einer knappen Einführung oder einem Beispiel die Inhalte aus Videos und Arbeitstexten des BSI. Daran knüpfen jeweils Fragestellungen und Aufgaben an. Zum einen erstellen sich die Lernenden darüber schon selbst Handlungstipps, zum anderen gibt es am Ende des Arbeitsblatts kurze, zusammenfassende Praxistipps.

Diese Arbeitsweise begründet sich dreifach. Sie sorgt lernpsychologisch für hohe Wirksamkeit. Den Schülerinnen und Schülern werden authentische Fachinformationen des BSI auf aktuellem Stand zugänglich gemacht. Nicht zuletzt wird eingeübt, was alle User digitaler Anwendungen zunehmend benötigen: sich in der schnell weiterentwickelnden digitalen Welt kontinuierlich relevante Informationen selbst zu erschließen.

Interaktive Übung

Unterrichtsmaterial "Phishing und Schadsoftware" zum Download

Vermittelte Kompetenzen

Fachkompetenz

Die Schülerinnen und Schüler

wissen, dass über E-Mail, SMS und weitere Kommunikationskanäle Nachrichten mit betrügerischen Absichten breit gestreut und oft willkürlich versendet werden und auch sie die Empfänger solcher Nachrichten sein können.

verstehen, dass sie sich über den Basisschutz ihres Geräts und den Accountschutz hinaus auch gezielt gegen Phishing-Nachrichten absichern müssen.

wissen, dass Phishing, Smishing, Quishing und Vishing zu Betrugszwecken genutzt wird und können wesentliche Formen von Schadsoftware unterscheiden.

Medienkompetenz

Die Schülerinnen und Schüler

verstehen, dass Phishing (und vergleichbare Nachrichten) sie über gängige Kommunikationswege erreichen kann und sie zu einer Handlung veranlassen zu versuchen, über die der Absender z. B. an sensible Daten kommt. Diese können in der Folge für unterschiedliche betrügerische Zwecke genutzt werden.

kennen wesentliche Kriterien, mit denen sich Phishing und andere Formen erkennen lassen.

wissen, anhand welcher Merkmale sie betrügerische Nachrichten erkennen und mit welchen Maßnahmen sie sich schützen können.

Sozialkompetenz

Die Schülerinnen und Schüler

verstehen, welche persönlichen Folgen es haben kann, wenn sich jemand durch Identitätsdiebstahl als ein anderer im Netz ausgibt und zum Beispiel Unwahres über den Geschädigten verbreitet oder ihn finanziell schädigt.

wissen, dass persönliche Daten zur Privatsphäre gehören, in die kein Fremder und auch sonst niemand unerlaubt Einblick haben soll und darf.

Thema 2: Phishing und Schadsoftware

Beschreibung der Unterrichtseinheit

Unterrichtsablauf

Arbeitsblatt 1: Phishing und Schadprogramme

Arbeitsblatt 2: Phishing & Co.

Arbeitsblatt 3: Schadsoftware

Arbeitsblatt 4: Identitätsdiebstahl

Didaktisch-methodischer Kommentar

Interaktive Übung

Unterrichtsmaterial "Phishing und Schadsoftware" zum Download

Vermittelte Kompetenzen

Fachkompetenz

Medienkompetenz

Sozialkompetenz

Weiterführende Links

Autor

Lizenzinformation

In Kooperation mit

Ergänzende Materialien