Thema 3: Accountschutz

Unterrichtseinheit

Basis

Schülerinnen und Schüler nutzen auf ihren Smartphones eine Vielfalt von Anwendungen über das Internet. Sie haben gelernt, grundlegende Schutzmaßnahmen gegen potenzielle Bedrohungen in der digitalen Welt auf ihren Geräten einzurichten. Nun erfahren sie in dieser Unterrichtseinheit mehr dazu, wie sie gezielt und effektiv ihre Accounts schützen können. Mit dem Accountschutz wird die Barriere gegen einen fremden und nicht legitimierten Zugriff auf ihre sensiblen Daten aufgebaut. Das ist entscheidend, um den Missbrauch dieser Daten zu verhindern. Die Maßnahmen umfassen starke Passwörter und als weitere Sicherungsverfahren Passkey und eine Zwei-Faktor-Authentisierung bei der Anmeldung.

Informatik / Wirtschaftsinformatik / Computer, Internet & Co. / Fächerübergreifend / Wirtschaft
Sekundarstufe I
8
Arbeitsblatt, Video, entdeckendes Lernen
4 Arbeitsmaterialien

Beschreibung der Unterrichtseinheit

Die Unterrichtseinheit ist der dritte Themenblock des Medienpakets zur Cybersicherheit und vertieft zuvor erworbene Grundlagen. Die Schülerinnen und Schüler bauen damit ihre Kenntnisse zur Accountsicherung weiter aus.

Vorherige grundlegende Themen haben sich damit befasst, das Smartphone als Gerät abzusichern, sich in sicheren Netzen zu bewegen und über Updates für aktuelle Software ohne bekannte Sicherheitslücken zu sorgen. Damit werden schon viele Versuche vereitelt, auf fremde Geräte einzudringen.

Hacker und Cyberkriminelle suchen jedoch noch andere Wege, um an fremde Daten zu gelangen. So versuchen sie häufig, Anmeldedaten von Accounts in Erfahrung zu bringen. Gelingt ihnen dies, haben sie Zugriff auf die sensiblen Daten in der jeweiligen Anwendung. Deshalb ist es unerlässlich, jeden Account bestmöglich zu schützen. Da nur Verfahren genutzt werden können, die der Diensteanbieter anbietet, vermittelt die Unterrichtseinheit betreffende Verfahren. Im einfachsten Fall ist das eine Anmeldung mit Benutzername und Passwort, wo der User nur die Möglichkeit hat, möglichst starke Passwörter zu verwenden. Auch muss für jeden Account ein anderes Passwort genutzt werden. Um die darüber anwachsende Zahl von Passwörtern zu beherrschen, helfen Passwortmanager. Sichere Verfahren sind hingegen Passkeys und 2FA. Sie werden erklärt, ihre Funktionsweise verständlich gemacht und die grundlegenden Schritte ihrer Verwendung werden vermittelt.

Die erste Unterrichtseinheit behandelt das Thema Schutzmaßnahmen Smartphone- und App-Sicherheit und die zweite Unterrichtseinheit thematisiert die Cyberkriminalität.

Unterrichtsablauf

Inhalt

Sozialform / Material

Arbeitsblatt 1: Einführung in Accountschutz und Passwörter
Die Hinführung zum Thema Accountschutz erfolgt durch ein Einführungsbeispiel. Im Anschluss arbeiten die Lernenden heraus, was sie persönlich schützen möchten.
Accountschutz wird als Vorbeugung vermittelt, unter Berücksichtigung dessen, wie Hacker an Nutzerdaten gelangen sowie in Anbetracht möglicher Verhaltensmöglichkeiten, wenn Accounts gehackt wurden.
Unterscheidung von einfachen und starken Passwörtern und die Ableitung, dass nur starke sowie unterschiedliche Passwörter Sicherheit bieten.
etwa 2,5 Unterrichtsstunden
Lesen des Beispiels in Einzelarbeit, Brainstorming, Diskussion im Plenum, Gruppenarbeit, Praxistipps
Arbeitsblatt 2: Starke Passwörter und Passwortmanager
Vermittlung starker Passwörter, der Strategien „kurz & komplex“ und „lang & weniger komplex“ sowie Regeln zur Bildung starker Passwörter.
Kenntnisvermittlung zu Passwortmanagern und Abwägung von Vor- und Nachteilen.
etwa 2 Unterrichtsstunden
nformationsvideos, Infotext, Einzelarbeit, Paararbeit, Gruppenarbeit, Plenum, Plakaterstellung, Praxistipp
Arbeitsblatt 3: Passkeys verstehen und anwenden
Die Schülerinnen und Schüler lernen beispielhaft Passkeys als Alternative zu Passwörtern kennen.
Es werden der prinzipielle Ablauf einer Anmeldung über Passkeys sowie Nutzungsempfehlungen vermittelt.
etwa 1,5 Unterrichtsstunden
Einführungsbeispiel, Infotext, Paararbeit, Prinzip-Skizze, Informationsvideo, Praxistipps
Arbeitsblatt 4: Mehr Sicherheit durch 2FA
Vermittlung, dass eine Anmeldung mit zwei Schlüsseln die Sicherheit erhöht und eine Darstellung des Prinzips der „Zwei-Faktor-Authentisierung“.
Exemplarisch gibt es in der BSI-Broschüre „Schritt für Schritt: Zwei-Faktor-Authentisierung für Gamingaccounts und Konsolen“ ergänzende Infos, wie das Verfahren bei verschiedenen Konsolen konkreter abläuft.
etwa 2 Unterrichtsstunden
Einführungsbeispiel, Prinzip-Skizze, Informationsvideo, Einrichtungsanleitungen (aus Link), Praxistipps, Einzelarbeit, Paararbeit

Didaktisch-methodischer Kommentar

Kinder und Jugendliche unterschätzen Gefahren leicht. Sie können sich vielfach nicht wirklich vorstellen, warum ausgerechnet sie von einem Cyberangriff betroffen sein sollten. Da die Diensteanbieter die Anmeldung mit Nutzername und Passwort aber verlangen, müssen sie ihre Accounts natürlich sichern und beschränken sich dann aber meist auf sehr einfache Passwörter (was Erwachsene übrigens oft auch so machen). Die Unterrichtseinheit setzt deshalb didaktisch an zwei Punkten an:

Einleitend wird herausgearbeitet, welche Daten aus Accounts abgegriffen werden könnten und was die Kinder und Jugendlichen für sich schützenswert finden. So bleibt Schutzwürdigkeit nicht auf dem Niveau abstrakter Begriffe wie Betrug, Diebstahl, Erpressung, sondern wird auf konkretere, auf Beispiele bezogene Schutzwünsche der Schülerinnen und Schüler heruntergebrochen und anschaulich gemacht.
Die anfangs vielleicht als zu komplex und umständlich empfundenen Schutzverfahren werden auf einfache Weise in ihrer Wirkung erklärt. Es wird dargelegt, welchen Grad an Sicherheit sie bieten. So werden sie als nützlich und „machbar“ wahrgenommen und die Motivation gesteigert, sie auch tatsächlich anzuwenden.

Methodisch ist die Einheit so angelegt, die Inhalte weitgehend selbstständig erarbeiten zu lassen. Auf jedem Arbeitsblatt erschließen sich die Schülerinnen und Schüler nach einem kurzen Beispiel und bewusst knapper thematischer Einführung den Wissensstoff aus Videos und Arbeitstexten des BSI. Daran knüpfen jeweils Fragestellungen und Aufgaben an. Für den Transfer in die Praxis gibt es am Ende jeden Arbeitsblatts kurze, nicht überfordernde Praxistipps.

Diese Arbeitsweise begründet sich dreifach. Sie sorgt lernpsychologisch für hohe Wirksamkeit. Den Schülerinnen und Schüler werden authentische Fachinformationen des BSI auf aktuellem Stand zugänglich gemacht. Nicht zuletzt wird so eingeübt, was alle User digitaler Anwendungen zunehmend benötigen: sich in der schnell weiterentwickelnden digitalen Welt kontinuierlich relevante Informationen selbst zu erschließen.

Der fachliche Inhalt umfasst Passwörter, Passwortverwaltung, Passkeys und Zwei-Faktor-Authentisierung (2FA). Deren Funktionsweise und die grundlegende Handhabung werden jeweils erklärt. Je nach Gerät und System variiert die Einrichtung im Einzelnen. Hier kann ggf. noch Hilfestellung gegeben und die Schülerinnen und Schüler angeregt werden, sich für häufig genutzte Dienste zum Beispiel Passkeys einzurichten. Am Ende soll auch klar werden, dass sich die Schülerinnen und Schüler zwischen „nur Passwort“ plus 2FA oder Passkey als passwortlose Alternative entscheiden sollten. Das verbindet sich mit der Erkenntnis, dass vom Diensteanbieter jeweils angebotene höhere Verfahren auch genutzt werden sollten, um den Account bestmöglich zu schützen.

Unterrichtsmaterial "Accountschutz" zum Download

Vermittelte Kompetenzen

Fachkompetenz

Die Schülerinnen und Schüler

kennen die Regeln für starke Passwörter und können selbst welche bilden.

verstehen die Funktionsweise von Passkeys und kennen die dafür überall grundlegend gleichen Anmeldeschritte.

wissen, wie die beiden Faktoren von 2FA bei der Anmeldung ineinandergreifen.

Medienkompetenz

Die Schülerinnen und Schüler

können reflektieren, welche Inhalte ihrer Accounts ihnen persönlich wichtig sind und haben das Bewusstsein ausgebildet, dass sie diese schützen müssen.

wissen, dass sie viele und komplexe Passwörter mit einem Passwortmanager verwalten können, der über ein Master-Passwort oder Passkeys gesichert wird.

wissen, dass nur Anmeldeverfahren möglich sind, die vom Diensteanbieter angeboten werden und dass sie sich immer für das Verfahren mit der höchsten Sicherheit entscheiden sollten.

Sozialkompetenz

Die Schülerinnen und Schüler

bauen ihre Fähigkeit aus, auch voneinander zu lernen und sich eigenständig Inhalte zu erschließen.

Thema 3: Accountschutz

Beschreibung der Unterrichtseinheit

Unterrichtsablauf

Arbeitsblatt 1: Einführung in Accountschutz und Passwörter

Arbeitsblatt 2: Starke Passwörter und Passwortmanager

Arbeitsblatt 3: Passkeys verstehen und anwenden

Arbeitsblatt 4: Mehr Sicherheit durch 2FA

Didaktisch-methodischer Kommentar

Unterrichtsmaterial "Accountschutz" zum Download

Vermittelte Kompetenzen

Fachkompetenz

Medienkompetenz

Sozialkompetenz

Weiterführende Links

Autor

Lizenzinformation

In Kooperation mit

Ergänzende Materialien