Was können wir bewirken? Sicher online unterwegs

Was können wir bewirken? Sicher online unterwegs

Lernziel

Die Schüler*innen erfahren mehr über böswillige Online-Akteur*innen, die versuchen könnten, Sicherheitslücken zu nutzen, um Informationen über sie zu sammeln. Davon ausgehend können sie die Risiken der Onlinewelt einschätzen, Strategien für ein sicheres Onlineverhalten entwickeln, Spam-Nachrichten erkennen und erklären, wer berechtigterweise nach einem Passwort fragen könnte.

Die erste Doppelstunde des Workshops „Was können wir bewirken“ enthält 4 Aktivitäten (insgesamt 90 Min):

Die Formulierungen können so übernommen werden. Anweisungen an Lehrkräfte sind kursiv.

Die Doppelstunde (DS) enthält 3 Arbeitsblätter:

Infoblatt-Daten-DS1-AB1
Grenzen-DS1-AB2
Spam-Szenarien-DS1-AB3

Vorschau und Rohtexte im Downloadbereich.

Hinweis: Bei Aktivität 1 und 2 variiert der Zeitrahmen stark zwischen den Niveaustufen. Bei sehr jungen Lernruppen werden die Fragen und Inhalte von Aktivität 1 eher kursorisch besprochen, da viele Inhalte für die Lebensrealität der Schüler*innen noch nicht so relevant sind. Das Arbeitsblatt wird eher für die Eltern mitgegeben. Aktivität 2, „Respekt und Grenzen“ ist für Niveau 1 angemessener und daher in stärkerem Fokus, sodass sich der Zeitrahmen wieder angleicht.

Aktivität 1: Online-Risiken

Niveau 1

Gruppe:

5.-7. Klasse

Zeitrahmen:

15 Minuten

Sozial- und Arbeitsform:

Plenum

Medien:

Infoblatt-Daten-DS1-AB1

Risiken auf Websites

Wenn ihr das Internet nutzt, setzt ihr euch möglicherweise bereits Risiken aus, wenn ihr nur auf eine Webseite oder auf eine App zugreift, online kommuniziert oder Daten herunterladet. Manchmal können Webseiten und Apps, die ihr benutzt, euren Standort oder andere Informationen über euch herausfinden. Auch andere Personen können das, wenn sie zum Beispiel im gleichen Netzwerk sind.

  • Wer könnte Online-Sicherheitslücken nutzen, um auf eure persönlichen Informationen zuzugreifen?
    • Beispielsweise Unternehmen, die an deinen Daten und an deinem Nutzungsverhalten interessiert sind
    • Menschen, die an euch persönlich interessiert sind, zum Beispiel Cybergroomer
  • Wisst ihr, ob ihr geschützt seid, wenn ihr im Internet surft oder Apps verwendet?
    • Ohne geeignete Vorsichtsmaßnahmen ist es schwer oder sogar unmöglich, sich erfolgreich gegen diese Onlinerisiken zu schützen.
    • Zudem tauchen immer neue Onlinerisiken auf. Daher ist es wichtig, immer wachsam zu bleiben.
  • Warum könnten böswillige Personen versuchen, online auf eure Informationen zuzugreifen?
  • Welche Informationen suchen solche Personen?
  • Warum könnte eine Webseite oder eine App, bei der ihr euch nicht angemeldet habt, verfolgen wollen, wo ihr euch befindet?
    • Sie wollen personenbezogene Informationen gewinnen oder Informationen, die verkauft oder gewinnbringend eingesetzt werden können.
  • Was könnt ihr tun, um euch gegen Ausspähen oder Tracking zu schützen?
    • Der Unterschied besteht darin, dass Ausspähen eine Straftat ist, bei der Menschen Informationen über Personen gewinnen können, die zum Beispiel in demselben ungesicherten Netzwerk unterwegs sind
    • Tracking, Werbetracking oder Cookies sind nicht strafbar, Websites benutzen sie, um Verhalten auf dieser und auch weiteren Websites sehen zu können, sowie oft auch Ort und Zeit des Zugriffs zu ermitteln. Was wir Websites erlauben wollen, fragen diese vorher ab.

Antworten und Vorschläge sammeln, Fragen klären.

Phishing und eure Passwörter
  • Wann ist es eurer Meinung nach in Ordnung, das eigene Passwort mit anderen zu teilen?
    • Zu den möglichen Antworten zählen gemeinsame Konten (z. B. Netflix).
  • Inwiefern ist es riskant, das eigene Passwort mit anderen zu teilen?
    • Wenn eine böswillige Person euer Passwort erfährt, könnte euer Konto gehackt werden.
    • Wenn ihr euer Passwort mit anderen teilt, ist die Wahrscheinlichkeit größer, dass andere Personen darauf Zugriff erlangen.
    • Wenn ihr das gleiche Passwort auch auf anderen Webseiten verwendet, könnten andere Personen auch auf diese Konten zugreifen.
  • Unter welchen Umständen ist es in Ordnung, das eigene Passwort online mitzuteilen?
    • Nur, wenn ihr auf der Webseite, auf die ihr zugreifen möchtet, nach eurem Passwort gefragt werdet. Teilt euer Passwort niemals mit anderen, auch nicht per E-Mail, da dieser Kommunikationsweg nicht verschlüsselt oder sicher ist.
    • Tipp: Der Begriff „Phishing“, der die Abfrage des Passworts online umschreibt, kann hier eingeführt werden. Dabei „angeln“ böswillige Personen nach Passwörtern, meist per E-Mail oder SMS, indem sie ein Problem mit dem Account vortäuschen und die Plattform und den Login möglichst gut nachahmen. Die Absenderzeile sowie die URL genau anzuschauen, hilft hier in den meisten Fällen weiter. Um sicherzugehen, kann man die Plattform selbst auf einem sicheren Weg aufrufen und nach Benachrichtigungen schauen. Wird man dort über das Thema der Mail gar nicht informiert, gibt es das Problem aus der Mail vermutlich nicht.

Antworten und Vorschläge sammeln, Fragen klären.

Die wichtigste Strategie ist, sich alles genau anzuschauen und durchzulesen, auch den Link zur Website. Gerade, wenn jemand euch überlisten will, wird die Nachricht als DRINGEND und WICHTIG beschrieben, weil euch GEFAHR droht, um euch SOFORT zum Handeln zu bringen. Das ist Absicht, denn wer panisch ist, übersieht oft Dinge. Denkt daran: Gerade E-Mails hättet ihr ja auch viel später erst sehen können. Genug Zeit, um bei Unsicherheit um Rat zu fragen, bleibt immer.

Übung

Lassen Sie die Schüler*innen per Handzeichen abstimmen oder, wenn die Gruppe Aktivierung braucht, teilen Sie den Wänden „ja“ und „nein“ zu und lassen Sie die Schüler*innen zu ihrer Antwort laufen.

Wir wollen jetzt gemeinsam üben, Passwortentscheidungen zu treffen. Hier geht es um eure eigene Einschätzung, es gibt in vielen Fällen keine eindeutige Antwort.

  • Dein Freund ist zu Besuch und fragt nach dem W-Lan-Passwort. Ja oder nein?
  • Dein Vater fragt nach deinem Passwort für das Schulnetzwerk. Ja oder nein?
  • Ein Mädchen aus einer anderen Klasse will deinen Code fürs Smartphone. Ja oder nein?
  • Deine beste Freundin will den Code für dein Smartphone. Ja oder nein?
  • Du kaufst ein Online-Spiel und in einer Mail wird nach der Kreditkartennummer gefragt. Ja oder nein?
  • Der Trainer im Handball fragt nach deinem Smartphone-Code. Ja oder nein?
  • Ein Nachbar hilft deiner Oma beim Einrichten ihres Computers. Soll sie ihm Passwörter sagen? Ja oder nein?

Niveau 2

Gruppe:

8.-10. Klasse

Zeitrahmen:

40 Minuten

Sozial- und Arbeitsform:

Plenum

Medien:

Infoblatt-Daten-DS1-AB1

Risiken auf Websites

Stellen Sie folgende Fragen zum Thema, bevor Sie den Textabschnitt lesen, um das Vorwissen zu aktivieren:

Wenn ihr das Internet nutzt, setzt ihr euch möglicherweise bereits Risiken aus, wenn ihr nur auf eine Webseite zugreift, online kommuniziert oder Daten herunterladet. Manchmal können Webseiten, auf die ihr zugreift, Personen im gleichen Netzwerk oder sogar Dritte euren Standort oder andere Informationen über euch herausfinden.

  • Wer könnte Online-Sicherheitslücken nutzen, um auf eure persönlichen Informationen zuzugreifen?
    • Beispielsweise Unternehmen, die an deinen Daten und an deinem Nutzungsverhalten interessiert sind
    • Beispielsweise böswillige Hacker*innen.
  • Wisst ihr, ob ihr geschützt seid, wenn ihr im Internet surft?
    • Ohne geeignete Vorsichtsmaßnahmen ist es schwer oder sogar unmöglich, sich erfolgreich gegen diese Onlinerisiken zu schützen.
    • Zudem tauchen immer neue Onlinerisiken auf. Daher ist es wichtig, immer wachsam zu bleiben.
  • Warum könnten böswillige Hacker*innen versuchen, online auf eure Informationen zuzugreifen?
  • Welche Informationen suchen solche Personen?
  • Warum könnte eine Webseite, bei der ihr euch nicht angemeldet habt, verfolgen wollen, wo ihr euch befindet?
    • Sie wollen personenbezogenen Informationen sowie Informationen, die verkauft oder gewinnbringend eingesetzt werden können.
  • Was könnt ihr tun, um euch gegen Ausspähen oder Tracking zu schützen?

Antworten und Vorschläge sammeln, dann die erste Seite von AB 1 Infoblatt Daten lesen, Fragen klären, Beispiele im Browser zeigen.

Online-Risiken durch Schadprogramme

Stellen Sie folgende Fragen zum Thema, bevor Sie den Textabschnitt lesen, um das Vorwissen zu aktivieren:

  • Wisst ihr, was Schadprogramme sind? Was können diese Programme tun?
  • Was könnte eine Person tun, die euch erfolgreich vorgetäuscht hat, ihre Webseite sei eine wichtige Webseite?
  • Es gibt Funktionen, die ihr verwenden könnt, um solche Risiken zu vermeiden oder zumindest zu senken. Kennt ihr solche Funktionen?
  • Welche Maßnahmen könnt ihr ergreifen, um zu verhindern, dass ihr versehentlich schädliche Dateien auf euren Computer oder auf euer Smartphone herunterladet?
  • Was könnt ihr tun, um euch gegen Schadprogramme zu schützen?

Antworten und Vorschläge sammeln, dann die zweite Seite von AB 1 Infoblatt Daten lesen, Fragen klären.

Phishing und eure Passwörter

Stellen Sie folgende Fragen zum Thema, bevor Sie den Textabschnitt lesen, um das Vorwissen zu aktivieren:

  • Wann ist es eurer Meinung nach in Ordnung, das eigene Passwort mit anderen zu teilen?
    • Zu den möglichen Antworten zählen gemeinsame Konten (z. B. Netflix).
  • Inwiefern ist es riskant, das eigene Passwort mit anderen zu teilen?
    • Wenn eine böswillige Person euer Passwort erfährt, könnte euer Konto gehackt werden.
    • Wenn ihr euer Passwort mit anderen teilt, ist die Wahrscheinlichkeit größer, dass andere Personen darauf Zugriff erlangen.
    • Wenn ihr das gleiche Passwort auch auf anderen Webseiten verwendet, könnten andere Personen auch auf diese Konten zugreifen.
  • Unter welchen Umständen ist es in Ordnung, das eigene Passwort online mitzuteilen?
    • Nur, wenn ihr auf der Webseite, auf die ihr zugreifen möchtet, nach eurem Passwort gefragt werdet. Teilt euer Passwort niemals mit anderen, auch nicht per E-Mail, da dieser Kommunikationsweg nicht verschlüsselt oder sicher ist.
  • Was könnt ihr tun, um euch gegen Phishing zu schützen?

Antworten und Vorschläge sammeln, dann die dritte Seite von AB 1 Infoblatt Daten lesen, Fragen klären.

Die wichtigste Strategie ist, sich alles genau anzuschauen und durchzulesen, auch den Link zur Website. Gerade, wenn jemand euch überlisten will, wird die Nachricht als DRINGEND und WICHTIG beschrieben, weil euch GEFAHR droht, um euch SOFORT zum Handeln zu bringen. Das ist Absicht, denn wer panisch ist, übersieht oft Dinge. Denkt daran: Gerade E-Mails hättet ihr ja auch viel später erst sehen können. Genug Zeit, um bei Unsicherheit um Rat zu fragen, bleibt immer.

Übung

Lassen Sie die Schüler*innen per Handzeichen abstimmen oder, wenn die Gruppe Aktivierung braucht, teilen Sie den Wänden „ja“ und „nein“ zu und lassen Sie die Schüler*innen zu ihrer Antwort laufen.

Wir wollen jetzt gemeinsam üben, Passwortentscheidungen zu treffen. Hier geht es um eure eigene Einschätzung, es gibt in vielen Fällen keine eindeutige Antwort.

  • Dein Freund ist zu Besuch und fragt nach dem W-Lan-Passwort. Ja oder nein?
  • Deine Tante wohnt weit weg, sie will euer Netflix-Konto mitbenutzen. Ja oder nein?
  • Dein Vater fragt nach deinem Passwort für das Schulnetzwerk. Ja oder nein?
  • Du fragst deinen Vater nach dem Zugang fürs VPN seiner Firma. Ja oder nein?
  • Ein Mädchen aus einer anderen Klasse will deinen Code fürs Smartphone. Ja oder nein?
  • Deine beste Freundin will den Code für dein Smartphone. Ja oder nein?
  • Du kaufst ein Online-Spiel und in einer Mail wird nach der Kreditkartennummer gefragt. Ja oder nein?
  • Der Trainer im Handball fragt nach deinem Smartphone-Code. Ja oder nein?
  • Ein Nachbar hilft deiner Oma beim Einrichten des Online-Bankings am Computer. Soll sie ihm das Passwort sagen? Ja oder nein?

Aktivität 2: Respekt und Grenzen

Niveau 1

Gruppe:

5.-7. Klasse

Zeitrahmen:

40 Minuten

Sozial- und Arbeitsform:

Plenum, Gruppenarbeit

Medien:

Grenzen-DS1-AB2

Die Schüler*innen arbeiten in Dreier- oder Vierergruppen mit jeweils einem Arbeitsblatt. Sie lesen und diskutieren in 15 Minuten die Szenarien und machen sich Notizen.

Besprechen Sie anschließend im Plenum zu jedem Szenario einzeln:

  • Wie habt ihr die Fragen beantwortet?
  • Wie würdet ihr euch fühlen, wenn ihr in dieser Situation wärt?

Fragen Sie, wenn die einzelnen Szenarien besprochen sind:

  • Was haben die Szenarien miteinander gemeinsam?
  • Bei welchem Szenario fiel es euch am schwersten, darüber zu sprechen? Bei welchem fiel es euch am leichtesten? Warum?
  • Wart ihr euch manchmal nicht einig?
  • Wie könnt ihr euch vor anderen Arten von Privatsphäreverletzungen schützen?

Erklären Sie den Schüler*innen, dass einige Arten des „Herumschnüffelns“ illegal sind und dass es in den meisten Fällen nicht moralisch vertretbar ist. In verschiedenen Arten von Beziehungen möchten Personen unterschiedliche Informationen über sich selbst teilen. Diese verschiedenen Einstellungen sind angemessen und völlig normal.

Respekt und Grenzen

Nun erweitern wir einige der Szenarien, über die wir gerade gesprochen haben. Zeichnet auf dem Papier zwei separate Comics, die Folgendes darstellen:

1. ein Szenario, bei dem eure Grenzen oder die einer anderen Person nicht respektiert wurden und ihr euch gewünscht hättet, dass andere Personen eingeschritten wären,
2. ein anderes Szenario, bei dem eure Grenzen oder die einer anderen Person respektiert wurden und andere Personen mit Respekt und Verständnis reagiert haben.

Geben Sie den Schüler*innen 15 Minuten Zeit, in ihren Tandems die Comics zu zeichnen. Alternativ können sie eine Kurzgeschichte schreiben. Lassen Sie einige der Tandems ihre Szenarien vorstellen.

Niveau 2

Gruppe:

8.-10. Klasse

Zeitrahmen:

15 Minuten

Sozial- und Arbeitsform:

Plenum, Partner*innenarbeit

Medien:

Grenzen-DS1-AB2

Bitten Sie die Schüler*innen, Zweiergruppen (Tandems) zu bilden, und verteilen Sie jeweils eine Kopie des Arbeitsblatts an die Tandems. Geben Sie den Tandems 10 Minuten Zeit, alle Szenarien zu lesen und darüber zu sprechen und sich Notizen zu machen.

Stellen Sie im Anschluss folgende Fragen im Plenum:

  • Was haben die Szenarien miteinander gemeinsam?
  • Bei welchem Szenario fiel es euch am schwersten, darüber zu sprechen? Bei welchem fiel es euch am leichtesten? Warum?
  • Wie würdet ihr mit den einzelnen Szenarien umgehen, wenn ihr selbst davon betroffen wärt?
  • Wie könnt ihr euch vor anderen Arten von Privatsphäreverletzungen schützen?

Erklären Sie den Schüler*innen, dass einige Arten des „Herumschnüffelns“ illegal sind und dass es in den meisten Fällen nicht moralisch vertretbar ist. In verschiedenen Arten von Beziehungen möchten Personen unterschiedliche Informationen über sich selbst teilen. Diese verschiedenen Einstellungen sind angemessen und völlig normal.

Aktivität 3: Spam Szenarien

Gruppe:

5.-10. Klasse

Zeitrahmen:

25 Minuten

Sozial- und Arbeitsform:

Plenum, Partner*innenarbeit

Medien:

Spam-Szenarien-DS1-AB3

Kündigen Sie Partner*innenarbeit an. Verteilen Sie das Arbeitsblatt.

Geben Sie den Lernenden 10 Minuten Zeit für die Vorderseite. Bitten Sie die Gruppen anschließend, ihre Ergebnisse vorzustellen.

  • Wann ist es in Ordnung, das eigene Passwort per E-Mail zu teilen?
    • Webseiten und Unternehmen fragen üblicherweise nie per E-Mail nach persönlichen Passwörtern.
    • Das eigene Passwort solltet ihr niemals auf diesem Weg mit anderen teilen, auch wenn die Anfrage legitim erscheint. Denn eine zu 100 % sichere Kommunikation per E-Mail gibt es nicht.

Bitten Sie die Schüler*innen, die Rückseite nicht in Gruppen, sondern alleine für sich durchzuführen. Bitten Sie darum, dass sie ihre Arbeitsblätter nach 5-10 Min tauschen.

Ein Ablaufplan wird vorgestellt, andere Gruppen ergänzen.

Musterlösung AB 3

Szenario 1

Bei dieser E-Mail handelt es sich sehr wahrscheinlich um Spam. Selbst wenn der Name eures Verwandten korrekt ist, ist der Absender möglicherweise nicht der, für den er sich ausgibt. Er könnte auch auf anderen Wegen über euer Verwandtschaftsverhältnis zu dieser Person erfahren haben. Fremden Personen eure Kontodaten mitzuteilen, ist immer riskant und sollte sorgfältig bedacht werden.

Sendet eure Daten niemals an eine fremde Person, bevor ihr sie nicht selbst kontaktiert habt – und auch dann seid sehr vorsichtig! Es ist beispielsweise keine gute Idee, eure Kontodaten per E-Mail zu versenden, da der Versand unverschlüsselt erfolgt. Aus diesem Grund haben viele Krankenhäuser, Rechtsanwaltskanzleien und Banken spezielle Webseiten für die Kommunikation mit ihren Kunden eingerichtet.

Szenario 2

Hier handelt es sich nicht um Spam, aber ihr solltet euer Passwort trotzdem nicht mit anderen Personen teilen. Sobald diese Person euer Passwort hat, könnte sie euch aus eurem Konto aussperren oder auf andere Onlinekonten mit dem gleichen Passwort zugreifen. Falls außerdem Dritte oder Hacker eure Nachricht mitlesen, könnten weitere Personen ohne euer Wissen auf euer Konto zugreifen.

Szenario 3

Es ist nicht üblich, Benutzer um diese Informationen zu bitten. Auch wenn der Absender legitim erscheint, solltet ihr davon ausgehen, dass E-Mails, in denen ihr nach eurem Passwort gefragt werdet, Spam sind.

Aktivität 4: Diskussion

Gruppe:

5.-10. Klasse

Zeitrahmen:

10 Minuten

Sozial- und Arbeitsform:

Plenum, Partner*innenarbeit

Medien:

Tafel


Wozu braucht man überhaupt Privatsphäre? Sollten nicht alle sehen können, was wir tun, wenn wir nichts zu verbergen haben? Diese Frage diskutieren, Pro und Contra für eine starke Privatsphäre vorne sammeln.

Ein mögliches Fazit: Es geht um Kontrolle. Wenn wir uns freiwillig entscheiden, etwas preiszugeben, um zum Beispiel eine Anwendung zu nutzen, und wissen, was wir tun, ist das in Ordnung, aber vieles passiert hier unbewusst.

Downloadbereich

Infoblatt: Risiken

Was könnt ihr tun, um euch gegen Schadprogramme, Ausspähen oder Tracking zu schützen?

Risiken auf Websites

Viele Webseiten versuchen, euer Nutzungsverhalten über mehrere Plattformen hinweg zu verfolgen. Sie beobachten euren Browser, euren Standort und andere Nutzungsdaten, um herauszufinden, wo ihr seid und wann ihr auf die Webseiten zugreift.

Stellt euch folgende Fragen: Welchen Nutzen habe ich davon, wenn meine Handlungen verfolgt werden? Was ist mir meine Privatsphäre wert? Wie sehr möchte ich diese Inhalte ansehen?

Seid vorsichtig, wenn ihr auf Links, Werbung oder Social-Media-Beiträge klickt. Entspricht die URL der erwarteten Adresse? Erscheint dieselbe Seite, wenn ihr die Adresse selbst eintippt oder danach sucht? Wenn ihr im Internet surft, können böswillige Hacker*innen ebenso Daten über euch sammeln wie Internetanbieter*innen. Um dieses Risiko zu senken, müsst ihr eine sichere Verbindung zwischen euch und der Webseite herstellen, auf die ihr zugreifen möchtet.

HTTPS ist ein Standard, den Webseiten für die Verschlüsselung von über das Internet gesendeten Daten verwenden. Die Abkürzung steht für „Hypertext Transfer Protocol Secure“, übersetzt: „Sicheres Hypertext-Übertragungsprotokoll“. Das bietet eine zusätzliche Sicherheitsebene und kann in jedem Browser verwendet werden, indem am Anfang der verwendeten URL „https://“ eingefügt wird. HTTPS wird jedoch nicht von allen Website-Angeboten unterstützt.

  1. Vertrauliche Informationen (z. B. Passwörter und Kreditkartendaten) solltet ihr nur auf Webseiten mit dem Präfix HTTPS:// eingeben.
  2. Mit Software-Tools könnt ihr festlegen, dass immer HTTPS verwendet wird, wenn möglich.
  3. Die meisten gängigen Browser weisen mit einem Schloss-Symbol neben der Adressleiste auf eine sichere HTTPS-Verbindung hin.
  4. Auch HTTPS heißt nicht, dass eure Informationen sicher sind. HTTPS sichert die Verbindung, also den Weg zur Website. Die Website selbst kann trotzdem bösartig sein.

EV-Zertifikate erhalten Webseiten, die ihre Identität gegenüber einer Zertifizierungsstelle bestätigen. In Browsern wird als EV-Nachweis manchmal der Name der Seite oder der Zertifizierungsstelle neben der Adressleiste angezeigt. Wenn euch die Inhalte auf einer bestimmten Website verdächtig vorkommen, könnt ihr überprüfen, ob die URL im Zertifikat mit der URL im Browser übereinstimmt, indem ihr auf „Zertifikat anzeigen“ klickt.

Risiken durch Schadprogramme

Schadprogramme können Daten von eurem Computer sammeln, sie können aber auch anderen die Kontrolle über euren Computer geben. Manchmal sind es Webseiten, die sichere Portale wie die einer Bank imitieren, oder Erweiterungen, die Werbung in eurem Browser platzieren, um damit Geld zu verdienen. Ihr solltet Software nur von vertrauenswürdigen Quellen herunterladen und installieren und sorgfältig darüber nachdenken, bevor ihr ausführbare Dateien (z. B. mit der Dateiendung .exe, .pkg, .sh, .dll oder .dmg) herunterladet. Ausführbare Dateien sind Dateien, die einen bestimmten Vorgang ausführen. Manchmal handelt es sich dabei um böswillige Vorgänge. Antiviren-Software kann euch dabei helfen, das Ausführen von Schadprogrammen zu verhindern. Einige Antiviren-Programme sind bereits auf eurem Computer installiert, und manche Computer haben schützende Einstellungen. Denkt sorgfältig darüber nach, bevor ihr diese Einstellungen verändert. Antiviren-Software verhindert nicht nur, dass Software von unsicheren Quellen ausgeführt wird, sondern warnt euch auch davor, nicht vertrauenswürdige Seiten zu besuchen und Schadprogramme herunterzuladen.

Auch Browsererweiterungen, die Plug-ins blockieren, können hilfreich sein. So wird es beispielsweise Webseiten erschwert, eure Identität oder euren Standort herauszufinden. Das gleiche Plug-in kann jedoch auch Funktionen von Webseiten blockieren, wie zum Beispiel das Abspielen von Videos. Ob ihr Browsererweiterungen installieren möchtet oder nicht, hängt von euren Einstellungen und von den Sicherheitsrisiken ab, die ihr bereit seid, einzugehen.

Überprüft mehrmals, dass ihr über vertrauenswürdige Webseiten auf Downloads zugreift. Seid äußerst vorsichtig, bevor ihr unbekannte E-Mail-Anhänge öffnet oder auf Pop-up-Fenster und Fehlermeldungen klickt. Zudem kann es hilfreich sein, seriöse Software gegen Schadprogramme auf eurem Computer zu installieren.

Phishing und eure Passwörter

Phishing tritt meist per E-Mail auf. Jemand fragt euch nach eurem Passwort und hofft, dass ihr es ihm per E-Mail sendet oder es auf einer gefälschten Webseite eingebt. Spamfilter können verhindern, dass einige dieser E-Mails in eurem Postfach angezeigt werden. Um Spamfilter zu verbessern, markiert verdächtige E-Mails in eurem Postfach als Spam.

Ihr solltet eure Passwörter niemals mit anderen Personen teilen und sie nur für die Anwendung nutzen, bei der ihr euch anmelden möchtet. Beim Phishing wird versucht, jemanden durch Tricks dazu zu bringen, das eigene Passwort preiszugeben. Um Zugriff auf eure Konten zu erlangen, fragen Personen euch manchmal direkt nach eurem Passwort und behaupten, dass euer Konto gefährdet sei.

Euer Passwort an Freund*innen weitergeben?

Einige dieser Personen haben möglicherweise gute Absichten – zum Beispiel der Freund, der anbietet, sich etwas in eurem Konto anzusehen, das euch Sorgen macht. Es ist aber nicht klug, das eigene Passwort mit anderen zu teilen, besonders, wenn ihr dieses Passwort für mehrere Dinge verwendet. Das solltet ihr sowieso nicht tun. Wenn ihr euer Passwort mit anderen teilen möchtet, nutzt es nicht für andere Plattformen und nutzt einen Passwort-Manager für den gemeinsamen Zugriff.

Euer Passwort an Eltern weitergeben?

Manchmal sind die Personen, die nach euren Passwörtern fragen, Erwachsene, die ihr kennt und denen ihr vertraut, zum Beispiel eure Eltern. Auch wenn ihr diese Personen kennt und ihnen vertraut, ist es meistens für alle Beteiligten eine positive Erfahrung, über den Grund dieser Anfrage und den Umgang mit euren Passwörtern zu sprechen.

Euer Passwort an Fremde weitergeben?

Besonders Erwachsene außerhalb eurer Familie solltet ihr direkt fragen, ob es eine gesetzliche Grundlage gibt, die besagt, dass ihr ihnen eure Passwörter mitteilen müsst. Wenn ein Polizist oder ein Regierungsbeamter euch nach euren Social-Media-Passwörtern fragt, bleibt ruhig und respektvoll. Fragt die Person, wozu sie diese Informationen benötigt und auf welcher gesetzlichen Grundlage sie ihrer Meinung nach berechtigt ist, diese Informationen von euch zu erhalten.

In manchen Situationen kann es tatsächlich nötig sein, einem Elternteil, Lehrkräften, Polizei- oder Regierungsbeamt*innen oder anderen Erwachsenen eure Passwörter mitzuteilen. Zum Beispiel wenn eine gesetzliche Grundlage besteht, oder der Vorteil, den die Hilfe dieser Person euch bietet, eurer Meinung nach das Risiko der Passwortweitergabe wert ist.

Wenn Erwachsene, oder auch Freund*innen euch nach eurem Passwort fragen und diese Anfrage euch unangenehm ist, wendet euch sofort an eure Eltern oder eine andere erwachsene Vertrauensperson, am besten noch bevor ihr auf die Anfrage reagiert.

Die Gefühle anderer verstehen und teilen

Lest euch die Szenarien durch und diskutiert die Fragen mit eurer Gruppe.

Szenario 1
Gabi ist mit ihren Freund*innen beim Mittagessen. Als sie auf die Toilette geht, lässt sie ihr Telefon auf dem Tisch liegen. Während sie fort ist, nimmt ihre Freundin Carmen Gabis Telefon und liest ihre Nachrichten. Die erste Nachricht ist von Gabis Mutter, die verärgert ist, weil Gabi in Mathe durchgefallen ist.

• Wie würde sich Gabi fühlen, wenn sie davon wüsste?
• Warum möchte Gabi ihren Freund*innen nicht von ihren Prüfungsergebnissen erzählen?
• Waren Carmens Handlungen (moralisch) in Ordnung?
• Was könnten die anderen Freund*innen am Tisch über Carmens Handlungen denken?
• Was denkt ihr über Carmen? Hat Carmen sich moralisch korrekt verhalten?
Würdet ihr mit Carmen befreundet sein wollen?
– Wie würdet ihr euch fühlen, wenn jemand das mit eurem Telefon machen würde?
– Ist Herumschnüffeln in Ordnung? Wäre es in Ordnung, wenn ihr euch Sorgen um jemanden machen würdet?

Szenario 2
Rodrigo spricht gerade mit Caitlin, als er stolpert und in den Matsch fällt. Caitlin findet das wahnsinnig lustig und macht ein Foto, aber Rodrigo lacht nicht, und es scheint ihm peinlich zu sein.

• Aus welchem Grund könnte Caitlin das Foto online posten?
• Warum ist Rodrigo verärgert?
• Was sollte Rodrigo zu Caitlin sagen?
• Wie fändet ihr es, wenn jemand ein peinliches Bild von euch machen würde?
Fändet ihr es in Ordnung, wenn die Person das Bild online teilt?
• Ist diese Situation ein Beispiel für Bullying?

Szenario 3

Victoria und Marek sind Klassenkameraden und arbeiten zusammen an einem Wissenschaftsprojekt für die Schule. Gestern haben sie eine Klassenarbeit geschrieben, und als die Ergebnisse verteilt wurden, bemerkte Marek, dass Victoria sehr aufgewühlt aussah. In der nächsten Woche kommt Victoria mehrere Tage nicht in die Schule, sodass Marek alleine an dem Wissenschaftsprojekt arbeiten muss. Als sie zurückkommt, erzählt sie Marek nur, dass sie zum Arzt musste, mehr nicht.

• Wer muss von Victorias Prüfungsergebnissen erfahren? Wer von ihrer medizinischen Vorgeschichte? Warum wolltet sie die Informationen nicht preisgeben?
• Mit wem könnte Victoria über diese Dinge sprechen wollen?
• Welche Dinge in eurem Leben möchtet ihr euren Eltern mitteilen, aber nicht euren
Freunden, und umgekehrt?

Arbeitsblatt Spam

1) Ermittelt für jedes Szenario, ob es sich bei der Nachricht um Spam handelt und ob man Informationen mit dieser Person teilen sollte. Notiert bei jeder Frage eure Antwort in dem dafür vorgesehenen Feld.

Szenario 1

Ihr erhaltet eine E-Mail von einem Rechtsanwalt, der euch darüber in Kenntnis setzt, dass ein entfernter Verwandter euch als Erbe einer größeren Geldsumme benannt hat. Ihr werdet zu Folgendem aufgefordert: „Um das Geld zu erhalten, senden Sie mir bitte Ihre Kontonummer und Ihre Bankleitzahl, damit wir die Zahlung vornehmen können.“

Spam?           Ja                       Nein

Woran erkennt ihr hier, ob es Spam ist oder nicht? Was solltet ihr in dieser Situation tun?

Szenario 2

Ein Freund schreibt euch per WhatsApp, dass er ein Foto sucht, das ihr ihm einmal gezeigt habt, er aber keine Berechtigung hat, um es anzusehen. Ihr habt gerade keinen Zugriff auf euren Computer, um ihm das Foto zu senden. Er antwortet: „Ich könnte mich kurz über dein Konto anmelden, um das Foto herunterzuladen. Wie lautet dein Passwort?“

Spam?           Ja                       Nein

Woran erkennt ihr hier, ob es Spam ist oder nicht? Was solltet ihr in dieser Situation tun?

Szenario 3

Ihr erhaltet eine an euch adressierte E-Mail von eurer Schule, die euch mitteilt, dass die Konten einiger Kinder gehackt wurden. Der Absender schreibt: „Wir haben vor Kurzem festgestellt, dass die Sicherheit einiger Konten beeinträchtigt wurde. Wir entschuldigen uns für diese Unannehmlichkeit und arbeiten mit Hochdruck daran, das Problem zu beheben. Um Ihr Konto zurückzusetzen, antworten Sie bitte mit Ihrem Benutzernamen und Ihrem Passwort auf diese E-Mail.“

Spam?           Ja                       Nein

Woran erkennt ihr hier, ob es Spam ist oder nicht? Was solltet ihr in dieser Situation tun?

2) Schreibt in Einzelarbeit ein weiteres Szenario, in dem jemand Informationen von euch verlangt. Ob ihr ein Szenario beschreibt, in dem es sich um Spam oder um eine legitime Anfrage handelt, ist euch überlassen.

3) Tauscht euer Arbeitsblatt jetzt mit einer anderen Person. Diese sollen euer Szenario lesen und antworten:

Spam?           Ja                       Nein

Woran erkennt ihr hier, ob es Spam ist oder nicht? Was solltet ihr in dieser Situation tun?

4) Entwerft gemeinsam einen Ablaufplan, der anderen zeigt, wie man Spam erkennt und ob man bestimmte Informationen online mit anderen teilen sollte.

Die Aktivitäten unterstehen der Lizenz CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0/). Sie basieren auf den „Tools Across Areas of digital life“ der „Digital Citizenship+Resource Plattform“
(https://dcrp.berkman.harvard.edu/) des “Youth and Media team” des “Berkman Klein Center for Internet & Society” (https://cyber.harvard.edu/) und wurden 2022 von Sabrina Schön im Rahmen des Projekts M@PS (https://fr-agil.uni-frankfurt.de/maps/) stark überarbeitet.

Verwendete Bilder und Grafiken wurden, wenn nicht anders gekennzeichnet, von Sabrina Schön im Rahmen des Projekts M@PS (https://fr-agil.uni-frankfurt.de/maps/) erstellt und unterstehen der Lizenz CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0/)