Phishing

Kurzbeschreibung

In dieser Unterrichtseinheit lernen Schüler, was Phishing ist, wie es funktioniert und wie sie sich davor schützen können. Durch verschiedene Aktivitäten wie Zuordnungsspiele, Gruppenarbeiten und ein Phishing-Spiel werden sie befähigt, Phishing-Angriffe zu erkennen und ihre Risiken zu verstehen. Ziel ist es, das Sicherheitsbewusstsein der Schüler zu stärken und ihnen praktische Fähigkeiten zur Identifikation und Vermeidung von Phishing zu vermitteln.

Keywords

Phishing, (NMS und) AHS, (5. bis) 9. Schulstufe

Anwendungskontext

Geeignet für: Schulunterricht AHS und NMS

Zielgruppe

Die Unterrichtsstunde wurde für den Informatikunterricht einer 5. Klasse AHS oder für eine Polytechnische Schule entworfen, lässt sich aber auch bei jüngeren Schüler*innen der Unterstufe einsetzen.

Alter: (11-) 15
Schulform und Fach: AHS, NMS; Informatik, DGB
Schulstufe: 5. Klasse AHS, (Unterstufe)
Gruppengröße: flexibel; für die Gruppenarbeit wären min. 6 Personen vorteilhaft
(zusätzlich Integration) Sprachkenntnisse Deutsch: Fortgeschritten

AutorInnen und Enstehung

AutorInnen: Judith Ammann, Manuel Auer
Rückfragen bitte an: Judith Ammann (judith.ammann@univie.ac.at)
Lehrveranstaltung: Fachdidaktik Informatik, Sommersemester 2024, bei Prof. Renate Motschnig
Datum der Erstellung: 03.06.2024

Vorraussetzung

Für das Konzept müssen die folgenden Vorraussetzungen von Lernenden und Lehrenden erfüllt sein.

Seitens der Lehrenden

Kenntnis über verschiedene Phishingarten (ein Informationsblatt ist in den Materialien zu finden)
Vorbereitungsaufwand: 3 Std (echte „60min“ Stunden)
Raum und Ausstattung:
- Tafel mit Kreiden / Whiteboard mit Stiften / Magic Board
- Drucker
- Tische
- PC's / Laptops

Seitens der Lernenden

Vorwissen

SchülerInnen benötigen folgendes Vorwissen:

Notwendig

Die SchülerInnen können ein Textverarbeitungsprogramm bedienen (z.B. Word).

Optional

Die SchülerInnen haben einen E-Mail-Account

Beschreibung (Übersicht)

Eine genauere Beschreibung des Unterrichtsablaufs und der einzelnen Unterrichtselemente ist in der Stundenübersicht (Dokument) zu finden.

Zeit	Thema	Arbeitsform	Material
10’	Einstieg: Wer hat Phishing erlebt? Was ist Phishing? Definition von Phishing	Unterrichtsgespräch oder Partnerarbeit und dann Zusammenführen im Plenum
30’	Zuordnungsspiel: Arten von Phishing, Medien von Phishing besprechen	Partnerarbeit, nachfolgende Besprechung im Plenum	Ausgedrucktes und ausgeschnittenes Spiel
60’	Gruppenarbeit: Schüler erstellen eigene Phishing-Nachrichten, Ergebnisse werden mit SPAM-Mails gemischt	Teamarbeit in Kleingruppen	Pool von SPAM-Mails
20’	Checkliste: Worauf muss geachtet werden? Checkliste wird in Gruppen erstellt, Checkliste wird gemeinsam mit SuS ergänzt	- Teamarbeit - impulsgeleitetes Schüler:innengespräch	Handout
30’	Phishing-Spiel: Üben vom Erkennen von Phishing-Mails	Einzelarbeit	Computer+Internet, Links hier unten im Dokument
30’	Optional: Selber phishing: Die SuS versuchen selber andere Personen zu phishen, erleben Phishing aus einer anderen Perspektive und bilden ihre Freunde/Familie/Mitschüler*innen	Einzel- oder Partnerarbeit	Elternmail

Verankerung im Lehrplan

Die Bedeutung von Informatik in der Gesellschaft beschreiben, die Auswirkungen auf die Einzelnen und die Gesellschaft einschätzen und Vor- und Nachteile an konkreten Beispielen abwägen können
Maßnahmen und rechtliche Grundlagen im Zusammenhang mit Datensicherheit, Datenschutz und Urheberrecht kennen und anwenden können.

Lehr- und Lernziele

Verständnis von Phishing:
Die Schüler verstehen, was Phishing ist, wie es funktioniert und warum es eine Bedrohung für die Online-Sicherheit darstellt.
Erkennen von Phishing-Angriffen:
Die Schüler lernen, wie sie Phishing-E-Mails, gefälschte Websites und andere betrügerische Methoden erkennen können, die von Angreifern verwendet werden, um persönliche Informationen zu stehlen.
Bewusstsein für Risiken:
Die Schüler sind sich der potenziellen Risiken bewusst, die mit Phishing verbunden sind, einschließlich Identitätsdiebstahl, finanziellen Verlusten und anderen Formen von Betrug.
Stärkung des Sicherheitsbewusstseins:
Die Schüler lernen, wie sie sich vor Phishing-Angriffen schützen können, indem sie sicherheitsbewusstes Verhalten praktizieren, wie z.B. das Überprüfen von E-Mail-Adressen, das Ignorieren verdächtiger Links und das Vermeiden des Teilens sensibler Informationen online.

Unterrichtsmaterial für Lehrende

Unterrichtsmaterial für Schüler:innen

SuS 01: Checkliste (Handout)

Leistungsbeurteilung (Evaluation und Zielerreichung)

Es ist keine Leistungsbeurteilung in dieser Stunde vorgesehen, optional kann das erlangte Wissen später anhand von einem Quiz überprüft werden. Die Erfolge der SchülerInnen beim Phishing-Spiel können beobachtet werden und zur Überprüfung der Zielerreichung herangezogen werden.

Bereits durchgeführte Erprobung dieses Konzepts

Feedback der Lehrperson

Die direkte Verwendung der Dateien war äußerst hilfreich und effizient.
Eine Durchnummerierung für eine bessere Übersichtlichkeit wäre möglicherweise von Vorteil gewesen.
Die modulare Gestaltung der Materialien war lobenswert, da sie eine flexible Anpassung an unterschiedliche Zeitrahmen ermöglichte.
Bei einer Neuplanung würde ich definitiv mehr Zeit einplanen, da die Aktivitäten länger dauerten als erwartet.
Die Möglichkeit, eigene Phishing-Mails zu erstellen und andere zu täuschen, stach besonders hervor und regte die Kreativität der Kinder an.
Insgesamt war es ein gelungener Vormittag für meine IT-Gruppe, der dank der strukturierten Vorbereitung und der kreativen Aktivitäten einen bleibenden Eindruck hinterließ.

Hinweis: Die erwähnten Verbesserungen wurden in das Unterrichtsmaterial noch eingearbeitet.

Feedback der SchülerInnen

Was hat dir bei der Phishing-Einheit besonders gut gefallen?

Schüler schätzten die Partner- und Teamarbeit.
Die Aktivitäten wie das Erstellen und Erkennen von Phishing-Mails fanden großen Anklang.
Die Einfachheit und Verständlichkeit des Materials wurden positiv hervorgehoben.
Einige Schüler fanden das Thema der Phishing-Websites und die praktischen Übungen besonders interessant.

Was hättest du gerne anders gemacht?

Die meisten Schüler fanden die Einheit perfekt und hatten keine Änderungswünsche.
Einige Vorschläge beinhalteten das Hinzufügen von Videos über Phishing-Opfer und mehr Online-Beispiele anstelle von Papierübungen.
Ein Schüler wollte mehr über die Details von Phishing lernen.

Würdest du so eine Einheit nochmal machen wollen?

Die überwiegende Mehrheit der Schüler würde die Einheit gerne wiederholen, da sie Spaß gemacht hat und lehrreich war.

Weiterführende Materialien

Hilfreiche Links

Phishing Games:
https://sosafe-awareness.com/de/phishing-game/
https://phishing-master.secuso.org/
https://www.phishmeifyoucan.com/

Weitere Links:
https://www.cybersecurity-awareness.at/massnahmen/die-macht-der-mini-spiele
https://www.guardey.com/de/anti-phishing-games/
https://community.eeducation.at/course/view.php?id=896
https://www.saferinternet.at/zielgruppen/lehrende/unterrichtsbeispiele/vorsicht-falle-internetbetrug-erkennen
https://www.watchlist-internet.at/vorsicht-falle/

Kurz-Kurs zu Phishing:
https://www.content-digitale-lernwerkstatt.com/projects/modul23/level1/index.html#/

10 Gängiste Phishing Attacken:
https://www.kaspersky.de/resource-center/threats/phishing-attacks

Gefälschte Links:
https://www.easyname.at/blog/cyber-security/so-erkennst-du-gefaelschte-links-betruegerische-webseiten/#:~:text=Beispielsweise%20so%3A%20www.easyname.,damit%20zu%20einer%20gef%C3%A4lschten%20Website.&text=Bei%20dieser%20Squatting%2DVariante%20wird,um%20den%20User%20zu%20t%C3%A4uschen.

Quellen

Die Quellen wurden in den einzelnen Dokumenten im Materialordner direkt angeführt.

Inhaltsverzeichnis