In dieser Unterrichtseinheit lernen Schüler, was Phishing ist, wie es funktioniert und wie sie sich davor schützen können. Durch verschiedene Aktivitäten wie Zuordnungsspiele, Gruppenarbeiten und ein Phishing-Spiel werden sie befähigt, Phishing-Angriffe zu erkennen und ihre Risiken zu verstehen. Ziel ist es, das Sicherheitsbewusstsein der Schüler zu stärken und ihnen praktische Fähigkeiten zur Identifikation und Vermeidung von Phishing zu vermitteln.

Phishing, (NMS und) AHS, (5. bis) 9. Schulstufe

Geeignet für: Schulunterricht AHS und NMS

Die Unterrichtsstunde wurde für den Informatikunterricht einer 5. Klasse AHS oder für eine Polytechnische Schule entworfen, lässt sich aber auch bei jüngeren Schüler*innen der Unterstufe einsetzen.

• Alter: (11-) 15
• Schulform und Fach: AHS, NMS; Informatik, DGB
• Schulstufe: 5. Klasse AHS, (Unterstufe)
• Gruppengröße: flexibel; für die Gruppenarbeit wären min. 6 Personen vorteilhaft
• (zusätzlich Integration) Sprachkenntnisse Deutsch: Fortgeschritten

• AutorInnen: Judith Ammann, Manuel Auer
• Rückfragen bitte an: Judith Ammann (judith.ammann@univie.ac.at)
• Lehrveranstaltung: Fachdidaktik Informatik, Sommersemester 2024, bei Prof. Renate Motschnig
• Datum der Erstellung: 03.06.2024

Für das Konzept müssen die folgenden Vorraussetzungen von Lernenden und Lehrenden erfüllt sein.

• Kenntnis über verschiedene Phishingarten (ein Informationsblatt ist in den Materialien zu finden)
• Vorbereitungsaufwand: 3 Std (echte „60min“ Stunden)
• Raum und Ausstattung:
  • Tafel mit Kreiden / Whiteboard mit Stiften / Magic Board
  • Drucker
  • Tische
  • PC's / Laptops

SchülerInnen benötigen folgendes Vorwissen:

• Die SchülerInnen können ein Textverarbeitungsprogramm bedienen (z.B. Word).

• Die SchülerInnen haben einen E-Mail-Account

Eine genauere Beschreibung des Unterrichtsablaufs und der einzelnen Unterrichtselemente ist in der Stundenübersicht (Dokument) zu finden.

• Die Bedeutung von Informatik in der Gesellschaft beschreiben, die Auswirkungen auf die Einzelnen und die Gesellschaft einschätzen und Vor- und Nachteile an konkreten Beispielen abwägen können
• Maßnahmen und rechtliche Grundlagen im Zusammenhang mit Datensicherheit, Datenschutz und Urheberrecht kennen und anwenden können.

• Verständnis von Phishing:
  Die Schüler verstehen, was Phishing ist, wie es funktioniert und warum es eine Bedrohung für die Online-Sicherheit darstellt.
• Erkennen von Phishing-Angriffen:
  Die Schüler lernen, wie sie Phishing-E-Mails, gefälschte Websites und andere betrügerische Methoden erkennen können, die von Angreifern verwendet werden, um persönliche Informationen zu stehlen.
• Bewusstsein für Risiken:
  Die Schüler sind sich der potenziellen Risiken bewusst, die mit Phishing verbunden sind, einschließlich Identitätsdiebstahl, finanziellen Verlusten und anderen Formen von Betrug.
• Stärkung des Sicherheitsbewusstseins:
  Die Schüler lernen, wie sie sich vor Phishing-Angriffen schützen können, indem sie sicherheitsbewusstes Verhalten praktizieren, wie z.B. das Überprüfen von E-Mail-Adressen, das Ignorieren verdächtiger Links und das Vermeiden des Teilens sensibler Informationen online.

• LuL 01: Stundenübersicht & Handbuch für Lehrende
• LuL 02: Übersicht verschiedener Arten von Phishing
• LuL 03: Phishing von Schüler:innen (optional)
• LuL 04: Nachricht an Eltern, dass Schüler gephished werden (optional)
• LuL 05: Zuordnungsspiel (Druckvorlage)
• LuL 05: Zuordnungsspiel (Digital-Version)
• LuL 06: Normale Emails (kein Phishing)
• LuL 06: Normale Emails (kein Phishing) (Zusatz)

• SuS 01: Checkliste (Handout)

Es ist keine Leistungsbeurteilung in dieser Stunde vorgesehen, optional kann das erlangte Wissen später anhand von einem Quiz überprüft werden. Die Erfolge der SchülerInnen beim Phishing-Spiel können beobachtet werden und zur Überprüfung der Zielerreichung herangezogen werden.

• Die direkte Verwendung der Dateien war äußerst hilfreich und effizient.
• Eine Durchnummerierung für eine bessere Übersichtlichkeit wäre möglicherweise von Vorteil gewesen.
• Die modulare Gestaltung der Materialien war lobenswert, da sie eine flexible Anpassung an unterschiedliche Zeitrahmen ermöglichte.
• Bei einer Neuplanung würde ich definitiv mehr Zeit einplanen, da die Aktivitäten länger dauerten als erwartet.
• Die Möglichkeit, eigene Phishing-Mails zu erstellen und andere zu täuschen, stach besonders hervor und regte die Kreativität der Kinder an.
• Insgesamt war es ein gelungener Vormittag für meine IT-Gruppe, der dank der strukturierten Vorbereitung und der kreativen Aktivitäten einen bleibenden Eindruck hinterließ.

Hinweis: Die erwähnten Verbesserungen wurden in das Unterrichtsmaterial noch eingearbeitet.

Was hat dir bei der Phishing-Einheit besonders gut gefallen?

• Schüler schätzten die Partner- und Teamarbeit.
• Die Aktivitäten wie das Erstellen und Erkennen von Phishing-Mails fanden großen Anklang.
• Die Einfachheit und Verständlichkeit des Materials wurden positiv hervorgehoben.
• Einige Schüler fanden das Thema der Phishing-Websites und die praktischen Übungen besonders interessant.

Was hättest du gerne anders gemacht?

• Die meisten Schüler fanden die Einheit perfekt und hatten keine Änderungswünsche.
• Einige Vorschläge beinhalteten das Hinzufügen von Videos über Phishing-Opfer und mehr Online-Beispiele anstelle von Papierübungen.
• Ein Schüler wollte mehr über die Details von Phishing lernen.

Würdest du so eine Einheit nochmal machen wollen?

• Die überwiegende Mehrheit der Schüler würde die Einheit gerne wiederholen, da sie Spaß gemacht hat und lehrreich war.

Phishing Games:
https://sosafe-awareness.com/de/phishing-game/
https://phishing-master.secuso.org/
https://www.phishmeifyoucan.com/

Weitere Links:
https://www.cybersecurity-awareness.at/massnahmen/die-macht-der-mini-spiele
https://www.guardey.com/de/anti-phishing-games/
https://community.eeducation.at/course/view.php?id=896
https://www.saferinternet.at/zielgruppen/lehrende/unterrichtsbeispiele/vorsicht-falle-internetbetrug-erkennen
https://www.watchlist-internet.at/vorsicht-falle/

Kurz-Kurs zu Phishing:
https://www.content-digitale-lernwerkstatt.com/projects/modul23/level1/index.html#/

10 Gängiste Phishing Attacken:
https://www.kaspersky.de/resource-center/threats/phishing-attacks

Gefälschte Links:
https://www.easyname.at/blog/cyber-security/so-erkennst-du-gefaelschte-links-betruegerische-webseiten/#:~:text=Beispielsweise%20so%3A%20www.easyname.,damit%20zu%20einer%20gef%C3%A4lschten%20Website.&text=Bei%20dieser%20Squatting%2DVariante%20wird,um%20den%20User%20zu%20t%C3%A4uschen.

Die Quellen wurden in den einzelnen Dokumenten im Materialordner direkt angeführt.