Die Verbreitung so genannter Phishing-Mails steigt rasant an. Nutzerinnen und Nutzer werden darin aufgefordert, Namen und Bankverbindungen preiszugeben und diese Daten zu versenden. Phisher versenden E-Mails, in denen zum Beispiel Bankkunden zu einem "Sicherheitscheck" aufgefordert werden. Die Mails enthalten Links zu gefälschten Webseiten, die der Original-Website des Geldinstituts zum Verwechseln ähnlich sehen. Dort werden die Kunden aufgefordert, ihre persönliche Geheimnummer (PIN) und die so genannte Transaktionsnummer (TAN) einzugeben.Die Schülerinnen und Schüler werden in dieser Stunde mit der Vorgehensweise der "Phisher" vertraut gemacht und somit für derartige Betrugsversuche sensibilisiert. Dieses Thema ist nicht nur gegenwärtig, sondern auch zukünftig von Bedeutung, da Betrüger immer wieder das Internet für ihre Zwecke nutzen werden. Somit steht der Lerninhalt exemplarisch für die Schulung des Sicherheitsdenkens im Umgang mit dem Internet wie auch generell mit personenbezogenen Daten.
Phishing: den Fang verhindern
In dieser Unterrichtseinheit werden Schülerinnen und Schüler mit dem Phishing (Kurzform für Password-Fishing) konfrontiert. Mit diesem Kunstwort wird der Trick bezeichnet, mithilfe gefälschter E-Mails an vertrauliche, persönliche Daten zu gelangen.
- Informatik / Wirtschaftsinformatik / Computer, Internet & Co.
- Sekundarstufe II
- eine Unterrichtsstunde
- Ablaufplan, Arbeitsblatt interaktiv
- 2 Arbeitsmaterialien
Beschreibung der Unterrichtseinheit
Unterrichtsablauf
-
Einstieg/Motivation
E-Mail der Rastbank fordert zu einem Sicherheitscheck auf; Erläuterung der E-Mail und der Situation (Bank gewechselt, Online-Banking, jetzt E-Mail erhalten mit Hinweis auf Sicherheitscheck)
-
Problemwahrnehmung
Eventuell Begriffe PIN und TAN besprechen.
E-Mail und (gefälschte) Website der Rastbank
"Ist die Webseite der Rastbank echt?"
"Wie kann sichergestellt werden, dass die Webseite "echt" ist?
Echtheitsmerkmale einer Website.
-
Problementfaltung
E-Mail und Website
Lernende stellen Vermutungen über Echtheit der E-Mail an
Link in der E-Mail wird thematisiert
Eventuell Unterstützung durch Arbeitstransparent.
Echtheitsmerkmale auf Flipchart notieren.
Problem: Website offensichtlich gefälscht, E-Mail aber anscheinend echt
-
Informationserarbeitung
Lernende erhalten Arbeitsaufträge, um Fragen rund um das Phishing zu klären.
-
Sicherung
Lernende präsentieren ihre Ergebnisse auf Folien (Arbeitsaufträge auf Folie kopieren),
Zusammenfassung der Ergebnisse,
evtl. abschließende Beurteilung der Sicherheit von Online-Banking
Didaktisch-methodischer Kommentar
Ausgehend von einer echten Phishing-Mail und einer auf dem Server hinterlegten gefälschten Webseite der "Rastbank" sollen die Lernenden spontan äußern, was ihrer Meinung nach Merkmale sind, an denen sich die Echtheit einer Webseite und einer E-Mail zeigen.
- Ablauf des Unterrichts
Ausgehend von einer echten Phishing-Mail und einer auf dem Server hinterlegten gefälschten Webseite der "Rastbank" sollen die Lernenden spontan äußern, was ihrer Meinung nach Merkmale sind, an denen sich die Echtheit einer Webseite und einer E-Mail zeigen.
Unterrichtsmaterial "Phishing" zum Download
- Rastbank.zip
E-Mail und offensichtlich gefälschte Website einer imaginären Bank (Rastbank) im HTML-Format.
Im Classroom-Manager speichern - Phishing_Arbeitsblaetter.zip
Ein Arbeitsblatt für Ihre Schülerinnen und Schüler mit Links für die eigene Recherche
Im Classroom-Manager speichern
Vermittelte Kompetenzen
Die Schülerinnen und Schüler sollen
- Sicherheits- und Echtheitsmerkmale von Webseiten und E-Mails kennen lernen.
- durch die Darstellung einer Phishing-Mail diese als Betrugsversuch erkennen können.
- wissen, wie eine Phishing-Attacke generell abläuft und wie man sich davor schützen kann.
- das Internet als Informationsquelle nutzen und die benötigten Informationen auswählen.
- die Informationen strukturieren und gliedern.
Zusatzinformationen
- Oft zu wenig Phishing-Schutz bei Online-Banken
Pressemitteilung des Fraunhofer-Instituts für Sichere Informationstechnologie
