====== Phishing ====== ===== Kurzbeschreibung ===== In dieser Unterrichtseinheit lernen Schüler, was Phishing ist, wie es funktioniert und wie sie sich davor schützen können. Durch verschiedene Aktivitäten wie Zuordnungsspiele, Gruppenarbeiten und ein Phishing-Spiel werden sie befähigt, Phishing-Angriffe zu erkennen und ihre Risiken zu verstehen. Ziel ist es, das Sicherheitsbewusstsein der Schüler zu stärken und ihnen praktische Fähigkeiten zur Identifikation und Vermeidung von Phishing zu vermitteln. ==== Keywords ==== Phishing, (NMS und) AHS, (5. bis) 9. Schulstufe ==== Anwendungskontext ==== Geeignet für: Schulunterricht AHS und NMS ==== Zielgruppe ==== Die Unterrichtsstunde wurde für den Informatikunterricht einer 5. Klasse AHS oder für eine Polytechnische Schule entworfen, lässt sich aber auch bei jüngeren Schüler*innen der Unterstufe einsetzen. * Alter: (11-) 15 * Schulform und Fach: AHS, NMS; Informatik, DGB * Schulstufe: 5. Klasse AHS, (Unterstufe) * Gruppengröße: flexibel; für die Gruppenarbeit wären min. 6 Personen vorteilhaft * (zusätzlich Integration) Sprachkenntnisse Deutsch: Fortgeschritten ==== AutorInnen und Enstehung ==== * AutorInnen: Judith Ammann, Manuel Auer * Rückfragen bitte an: Judith Ammann ([[mailto:judith.ammann@univie.ac.at|judith.ammann@univie.ac.at]]) * Lehrveranstaltung: Fachdidaktik Informatik, Sommersemester 2024, bei Prof. Renate Motschnig * Datum der Erstellung: 03.06.2024 ---- ===== Vorraussetzung ===== Für das Konzept müssen die folgenden Vorraussetzungen von Lernenden und Lehrenden erfüllt sein.\\ ==== Seitens der Lehrenden ==== * Kenntnis über verschiedene Phishingarten (ein Informationsblatt ist in den Materialien zu finden) * Vorbereitungsaufwand: 3 Std (echte "60min" Stunden) * Raum und Ausstattung: * Tafel mit Kreiden / Whiteboard mit Stiften / Magic Board * Drucker * Tische * PC's / Laptops ==== Seitens der Lernenden ==== === Vorwissen === SchülerInnen benötigen folgendes Vorwissen: == Notwendig == * Die SchülerInnen können ein Textverarbeitungsprogramm bedienen (z.B. Word). == Optional == * Die SchülerInnen haben einen E-Mail-Account ---- ===== Beschreibung (Übersicht) ===== Eine genauere Beschreibung des Unterrichtsablaufs und der einzelnen Unterrichtselemente ist [[wiki:informatik_und_gesellschaft:phishing:start#Unterrichtsmaterial_für_Lehrende|in der Stundenübersicht (Dokument)]] zu finden. ^ Zeit ^ Thema ^ Arbeitsform ^ Material | | 10’ | **Einstieg**: Wer hat Phishing erlebt? Was ist Phishing? Definition von Phishing | Unterrichtsgespräch oder Partnerarbeit und dann Zusammenführen im Plenum | | 30’ | **Zuordnungsspiel**: Arten von Phishing, Medien von Phishing besprechen | Partnerarbeit, nachfolgende Besprechung im Plenum | Ausgedrucktes und ausgeschnittenes Spiel | | 60’ | **Gruppenarbeit**: Schüler erstellen eigene Phishing-Nachrichten, Ergebnisse werden mit SPAM-Mails gemischt | Teamarbeit in Kleingruppen | Pool von SPAM-Mails | | 20’ | **Checkliste**: Worauf muss geachtet werden? Checkliste wird in Gruppen erstellt, Checkliste wird gemeinsam mit SuS ergänzt | - Teamarbeit - impulsgeleitetes Schüler:innengespräch | Handout | | 30’ | **Phishing-Spiel**: Üben vom Erkennen von Phishing-Mails | Einzelarbeit | Computer+Internet, Links hier unten im Dokument | | 30’ | **Optional: Selber phishing**: Die SuS versuchen selber andere Personen zu phishen, erleben Phishing aus einer anderen Perspektive und bilden ihre Freunde/Familie/Mitschüler*innen | Einzel- oder Partnerarbeit | Elternmail | ===== Verankerung im Lehrplan ===== * Die Bedeutung von Informatik in der Gesellschaft beschreiben, die Auswirkungen auf die Einzelnen und die Gesellschaft einschätzen und Vor- und Nachteile an konkreten Beispielen abwägen können * Maßnahmen und rechtliche Grundlagen im Zusammenhang mit Datensicherheit, Datenschutz und Urheberrecht kennen und anwenden können. ===== Lehr- und Lernziele ===== * **Verständnis von Phishing:** \\ Die Schüler verstehen, was Phishing ist, wie es funktioniert und warum es eine Bedrohung für die Online-Sicherheit darstellt. * **Erkennen von Phishing-Angriffen:** \\ Die Schüler lernen, wie sie Phishing-E-Mails, gefälschte Websites und andere betrügerische Methoden erkennen können, die von Angreifern verwendet werden, um persönliche Informationen zu stehlen. * **Bewusstsein für Risiken:** \\ Die Schüler sind sich der potenziellen Risiken bewusst, die mit Phishing verbunden sind, einschließlich Identitätsdiebstahl, finanziellen Verlusten und anderen Formen von Betrug. * **Stärkung des Sicherheitsbewusstseins:** \\ Die Schüler lernen, wie sie sich vor Phishing-Angriffen schützen können, indem sie sicherheitsbewusstes Verhalten praktizieren, wie z.B. das Überprüfen von E-Mail-Adressen, das Ignorieren verdächtiger Links und das Vermeiden des Teilens sensibler Informationen online. ---- ===== Unterrichtsmaterial für Lehrende ===== * {{ :wiki:informatik_und_gesellschaft:phishing:lul.01_stundenübersicht.docx | LuL 01: Stundenübersicht & Handbuch für Lehrende}} * {{ :wiki:informatik_und_gesellschaft:phishing:lul.02_übersichtphishingarten.docx | LuL 02: Übersicht verschiedener Arten von Phishing}} * {{ :wiki:informatik_und_gesellschaft:phishing:lul.03_schülerphishing.docx | LuL 03: Phishing von Schüler:innen (optional)}} * {{ :wiki:informatik_und_gesellschaft:phishing:lul.04_elternmail.docx | LuL 04: Nachricht an Eltern, dass Schüler gephished werden (optional)}} * {{ :wiki:informatik_und_gesellschaft:phishing:lul.05_zuordnungsspiel_druckvorlage.docx | LuL 05: Zuordnungsspiel (Druckvorlage)}} * {{ :wiki:informatik_und_gesellschaft:phishing:lul.05_zuordnungsspiel_digitalversion.docx |LuL 05: Zuordnungsspiel (Digital-Version)}} * {{ :wiki:informatik_und_gesellschaft:phishing:lul.06_normale_emails.pdf |LuL 06: Normale Emails (kein Phishing)}} * {{ :wiki:informatik_und_gesellschaft:phishing:lul.06_normale.emails.docx |LuL 06: Normale Emails (kein Phishing) (Zusatz)}} ===== Unterrichtsmaterial für Schüler:innen ===== * {{ :wiki:informatik_und_gesellschaft:phishing:sus_01_checkliste.docx | SuS 01: Checkliste (Handout)}} ===== Leistungsbeurteilung (Evaluation und Zielerreichung) ===== Es ist keine Leistungsbeurteilung in dieser Stunde vorgesehen, optional kann das erlangte Wissen später anhand von einem Quiz überprüft werden. Die Erfolge der SchülerInnen beim Phishing-Spiel können beobachtet werden und zur Überprüfung der Zielerreichung herangezogen werden. ---- ===== Bereits durchgeführte Erprobung dieses Konzepts ===== ==== Feedback der Lehrperson ==== * Die direkte Verwendung der Dateien war äußerst hilfreich und effizient. * Eine Durchnummerierung für eine bessere Übersichtlichkeit wäre möglicherweise von Vorteil gewesen. * Die modulare Gestaltung der Materialien war lobenswert, da sie eine flexible Anpassung an unterschiedliche Zeitrahmen ermöglichte. * Bei einer Neuplanung würde ich definitiv mehr Zeit einplanen, da die Aktivitäten länger dauerten als erwartet. * Die Möglichkeit, eigene Phishing-Mails zu erstellen und andere zu täuschen, stach besonders hervor und regte die Kreativität der Kinder an. * Insgesamt war es ein gelungener Vormittag für meine IT-Gruppe, der dank der strukturierten Vorbereitung und der kreativen Aktivitäten einen bleibenden Eindruck hinterließ. ''Hinweis: Die erwähnten Verbesserungen wurden in das Unterrichtsmaterial noch eingearbeitet.'' ==== Feedback der SchülerInnen==== **//Was hat dir bei der Phishing-Einheit besonders gut gefallen?//** * Schüler schätzten die Partner- und Teamarbeit. * Die Aktivitäten wie das Erstellen und Erkennen von Phishing-Mails fanden großen Anklang. * Die Einfachheit und Verständlichkeit des Materials wurden positiv hervorgehoben. * Einige Schüler fanden das Thema der Phishing-Websites und die praktischen Übungen besonders interessant. **//Was hättest du gerne anders gemacht?//** * Die meisten Schüler fanden die Einheit perfekt und hatten keine Änderungswünsche. * Einige Vorschläge beinhalteten das Hinzufügen von Videos über Phishing-Opfer und mehr Online-Beispiele anstelle von Papierübungen. * Ein Schüler wollte mehr über die Details von Phishing lernen. **//Würdest du so eine Einheit nochmal machen wollen?//** * Die überwiegende Mehrheit der Schüler würde die Einheit gerne wiederholen, da sie Spaß gemacht hat und lehrreich war. ---- ===== Weiterführende Materialien ===== ==== Hilfreiche Links ==== Phishing Games: \\ https://sosafe-awareness.com/de/phishing-game/ \\ https://phishing-master.secuso.org/ \\ https://www.phishmeifyoucan.com/ Weitere Links: \\ https://www.cybersecurity-awareness.at/massnahmen/die-macht-der-mini-spiele \\ https://www.guardey.com/de/anti-phishing-games/ \\ https://community.eeducation.at/course/view.php?id=896 \\ https://www.saferinternet.at/zielgruppen/lehrende/unterrichtsbeispiele/vorsicht-falle-internetbetrug-erkennen \\ https://www.watchlist-internet.at/vorsicht-falle/ Kurz-Kurs zu Phishing: \\ https://www.content-digitale-lernwerkstatt.com/projects/modul23/level1/index.html#/ 10 Gängiste Phishing Attacken: \\ https://www.kaspersky.de/resource-center/threats/phishing-attacks Gefälschte Links: \\ https://www.easyname.at/blog/cyber-security/so-erkennst-du-gefaelschte-links-betruegerische-webseiten/#:~:text=Beispielsweise%20so%3A%20www.easyname.,damit%20zu%20einer%20gef%C3%A4lschten%20Website.&text=Bei%20dieser%20Squatting%2DVariante%20wird,um%20den%20User%20zu%20t%C3%A4uschen. ===== Quellen ===== Die Quellen wurden in den einzelnen Dokumenten im Materialordner direkt angeführt. ~~DISCUSSION~~