Wie nutze ich dieses Paket?
Das Lehrer-Paket ergänzt die Hauptseite im Lehrer-Modus mit allem, was Sie zum Drucken brauchen. Es ist so gebaut, dass Sie es einmalig ausdrucken und über mehrere Jahre wiederverwenden können. Thema ist Online-Sicherheit & Betrug im Rahmen der Medien- und Digitalkompetenz, aufbereitet für die Sekundarstufe I (Klassen 6–9).
Empfohlener Ablauf
- Vorbereitung: Lesen Sie zuerst die Hauptseite im Lehrer-Modus durch. Dort steht pro Kapitel: Lernziele, Zeitplan, Diskussions-Impulse und Quiz-Lösungen. Das interaktive Spiel „Finde die Falle“ eignet sich hervorragend für den Beamer.
- Material drucken: Drucken Sie die hier folgenden Arbeitsblätter (idealerweise Klassensatz minus 1, einer in Reserve). Den Elternbrief in der Anzahl Ihrer Klasse.
- Im Unterricht: Folgen Sie dem Stundenüberblick unten. Arbeitsblätter dienen als Aktivität, nicht als Test.
- Bewertung: Optional Klassentest am Ende der Einheit. Beurteilung mit der enthaltenen Rubrik.
Was ist enthalten?
- Stundenüberblick & Lernziele — Doppelstunde und Wochen-Modul, mit Bloom-Kompetenzstufen.
- 4 Arbeitsblätter — Phishing-Mail analysieren, Passwort-Stärke, Betrugsmaschen zuordnen, Sicher handeln. Mit Lösungsblatt direkt darunter.
- Klassentest — 28 Punkte über die ganze Einheit, mit Bewertungs-Rubrik.
- 12 Hausaufgaben — pro Themenfeld Aufgaben in 3 Schwierigkeitsstufen.
- Elternbrief — Vorlage zum Anpassen, inklusive Hinweisen zum Schutz von Senioren im Umfeld.
- Lehrplan-Übersicht — Mapping zu österreichischen, deutschen und schweizerischen Bildungsstandards.
Tipps zum Drucken
- Drücken Sie Strg+P (Windows) bzw. ⌘+P (Mac). Im Druckdialog können Sie auch „Als PDF speichern“ wählen.
- Im Druck werden Navigation und Hintergrundfarben ausgeblendet — das Ergebnis ist schwarz-weiß-tauglich.
- Jedes Arbeitsblatt beginnt auf einer neuen Seite. Sie können einzelne Seiten im Druckdialog auswählen.
- Die Lösungsblätter stehen als grün umrandete Box direkt unter jedem Arbeitsblatt — vor dem Klassensatz-Druck wegschneiden oder nur die Schülerseiten auswählen.
Stundenüberblick & Lernziele
Die Einheit lässt sich flexibel einsetzen. Die Doppelstunde ist der schnellste Weg, das Wochen-Modul erlaubt mehr Übung und den Abschlusstest.
Übergeordnete Lernziele
Die Schülerinnen und Schüler …
- … erkennen Phishing-Nachrichten an typischen Merkmalen und prüfen Linkziele, bevor sie klicken.
- … erstellen ein starkes, einzigartiges Passwort (Passphrase) und begründen, warum Mehrfach-Verwendung gefährlich ist.
- … benennen die häufigsten Betrugsmaschen (Phishing, Smishing, Schockanruf, Fake-Shop, Romance-Scam) und ihre Erkennungszeichen.
- … erklären Schutz-Gewohnheiten (Updates, 2FA, Backups, Bildschirmsperre) und ihren Nutzen.
- … handeln im Schadensfall ruhig und der Reihe nach und holen Hilfe.
- … geben ihr Wissen weiter — besonders an ältere Verwandte, die häufiger Ziel von Betrug sind.
Kompetenzstufen (Bloom-Taxonomie)
| Stufe | Bezeichnung | Beispiel aus dieser Einheit |
|---|---|---|
| K1 | Wissen | Warnsignale einer Phishing-Mail nennen; Begriffe (2FA, Passphrase, Smishing) wiedergeben |
| K2 | Verstehen | Erklären, warum gleiche Passwörter gefährlich sind; was das Schloss-Symbol bedeutet |
| K3 | Anwenden | Eigene Passphrase bilden; das Spiel „Finde die Falle“ lösen; Linkziel prüfen |
| K4 | Analysieren | Eine Phishing-Mail systematisch zerlegen; Maschen ihren Merkmalen zuordnen |
| K5 | Bewerten | Eigene Position zu „Wie helfe ich meinen Großeltern?“ begründen |
| K6 | Erschaffen | Eine Aufklärungs-Botschaft/Plakat für ältere Menschen gestalten |
Variante A — Doppelstunde (90 Min)
| Zeit | Phase | Inhalt & Methode |
|---|---|---|
| 10 Min | Einstieg | Impuls: „Was würde passieren, wenn jemand euer wichtigstes Passwort hätte?“ — Tafel-Brainstorm. |
| 15 Min | Passwörter & Logins | Kapitel 2 am Beamer. Eine starke Passphrase gemeinsam bauen. Arbeitsblatt 2 (Passwort-Stärke). |
| 15 Min | Betrugsmaschen | Kapitel 3: die häufigsten Maschen und ihre Psychologie. Arbeitsblatt 3 (Zuordnen). |
| 20 Min | Praxis | Kapitel 4 „Finde die Falle“ am Beamer + Phishing-Checkliste. Arbeitsblatt 1 (Mail analysieren). |
| 15 Min | Sicheres Verhalten | Kapitel 5: Updates, Backups, WLAN, Sperre, Berechtigungen. |
| 15 Min | Abschluss | Kapitel 6: Notfallplan. Diskussion „ruhig statt ängstlich“ + Hausaufgabe. |
Variante B — Wochen-Modul (3 × 50 Min)
- Stunde 1: Passwörter, Logins, 2FA & Passkeys (Kap. 2) — Arbeitsblatt 2.
- Stunde 2: Betrugsmaschen & „Finde die Falle“ (Kap. 3–4) — Arbeitsblätter 1 & 3.
- Stunde 3: Sicheres Verhalten & Notfallplan (Kap. 5–6) — Arbeitsblatt 4 + Klassentest.
Arbeitsblätter
Jedes Arbeitsblatt eignet sich für ca. 15–20 Minuten Einzel- oder Partnerarbeit. Das Lösungsblatt ist als grüne Box direkt darunter — schneiden Sie es vor dem Klassensatz-Druck weg, oder drucken Sie 2-seitig (Schülerseite vorn, Lösung hinten — nicht ans Kind geben).
Arbeitsblatt 1 — Phishing-Mail analysieren
Lies die folgende (erfundene) E-Mail genau. Sie enthält mehrere Warnsignale.
1 Sehr geehrter Kunde,
2 wir haben ungewöhnliche Aktivitäten festgestellt. Ihr Konto wird innerhalb von 24 Stunden gesperrt!
3 Aus Sicherheitsgründen bitten wir Sie, Ihre Daten umgehend zu verifizeren.
4 👉 [ Jetzt Konto bestätigen ] (Link zeigt auf: http://kunden-login.spaarkasse-sicherheit-de.info/verify)
5 Bestätigen Sie dazu Ihre PIN und TAN sowie 1,00 € per Gutscheinkarte.
6 Mit freundlichen Grüßen, Ihre Sparkasse
1. Warnsignale finden (6 Punkte)
Markiere im Text und trage hier ein: Welche sechs Warnsignale erkennst du? Notiere jeweils die Zeile und das Merkmal.
2. Der Link (2 Punkte)
Warum ist der Link in Zeile 4 verdächtig — obwohl er „Jetzt Konto bestätigen“ heißt?
3. Richtig reagieren (2 Punkte)
Was ist der sicherste Weg, sich bei der echten Bank einzuloggen, statt diesem Link zu folgen?
4. Transfer (2 Punkte)
Manche Phishing-Mails sind heute fehlerfrei geschrieben. Nenne zwei Warnsignale, die auch dann noch funktionieren.
Punkte gesamt: ___ / 12
🔑 Lösungsblatt für Lehrkraft — Arbeitsblatt 1
1. Sechs Warnsignale: (Z1) unpersönliche Anrede „Sehr geehrter Kunde“ · (Z2) Zeitdruck/Drohung „innerhalb von 24 Stunden gesperrt“ · (Z3) Rechtschreibfehler „verifizeren“ · (Z4) gefälschter Link (Ziel weicht ab, fremde Domain) · (Z5) Abfrage von PIN/TAN und Zahlung per Gutscheinkarte · außerdem in der Kopfzeile die falsche Absender-Adresse „spaarkasse-sicherheit-de.info“ (Tippfehler + ungewöhnliche Endung). Akzeptiert sind 6 plausible Nennungen.
2. Der angezeigte Text und das echte Ziel stimmen nicht überein. Das Linkziel ist eine fremde Adresse (nicht die offizielle Bank-Domain). Man erkennt das, indem man mit der Maus über den Link fährt (ohne zu klicken) und das Ziel in der Statuszeile liest.
3. Nicht den Link anklicken. Stattdessen die offizielle Banking-App nutzen oder die Adresse der Bank selbst über ein gespeichertes Lesezeichen im Browser eingeben. Im Zweifel die Bank unter der bekannten Telefonnummer anrufen.
4. Auch bei fehlerfreiem Text bleiben verdächtig: die Absender-Adresse/Domain, das echte Linkziel, der künstliche Zeitdruck, die Abfrage von Zugangsdaten und der ungewöhnliche Zahlungsweg. (Zwei davon genügen.)
Arbeitsblatt 2 — Wie stark ist ein Passwort?
1. Ranking (3 Punkte)
Ordne die folgenden Passwörter von 1 = am schwächsten bis 5 = am stärksten:
a) 123456 | Rang: ____ |
b) Lena2011 (Name + Geburtsjahr) | Rang: ____ |
c) P@ssw0rt! | Rang: ____ |
d) Tiger-Wolke-Kaffee-7-Mond (Passphrase) | Rang: ____ |
e) xK9 | Rang: ____ |
2. Begründung (2 Punkte)
Warum ist eine lange Passphrase (d) stärker als P@ssw0rt! (c), obwohl c Sonderzeichen hat?
3. Eigene Passphrase bauen (2 Punkte)
Bilde eine eigene starke Passphrase aus mindestens vier zufälligen Wörtern. (Nicht dein echtes Passwort verwenden!)
4. Mehrfach-Verwendung (3 Punkte)
Tom benutzt für sein Spiele-Konto, seine E-Mail und einen Online-Shop dasselbe Passwort. Der Online-Shop wird gehackt. Erkläre, welche Gefahr jetzt für Toms andere Konten entsteht.
5. Schutz-Werkzeuge (2 Punkte)
Erkläre in einem Satz, was ein Passwort-Manager macht — und in einem Satz, was Zwei-Faktor-Authentifizierung (2FA) macht.
Punkte gesamt: ___ / 12
🔑 Lösungsblatt — Arbeitsblatt 2
1. Sinnvolle Reihenfolge: a (1) – 123456 ist das meistgeknackte Passwort überhaupt · e (2) – nur 3 Zeichen, sofort durchprobiert · b (3) – Name + Jahr ist leicht zu erraten/zu recherchieren · c (4) – kurz, aber mit Sonderzeichen; bekanntes Muster · d (5) – lange Passphrase, am stärksten. (Akzeptiert: e und a vertauscht, da beide sehr schwach.)
2. Länge schlägt Komplexität: Jedes zusätzliche Zeichen vervielfacht die Möglichkeiten. Eine Passphrase aus 4–5 zufälligen Wörtern ist deutlich länger und hat damit mehr „Entropie“ als ein kurzes Passwort mit Sonderzeichen. P@ssw0rt! ist außerdem ein bekanntes Muster (Buchstaben durch Zeichen ersetzt), das Angreifer-Programme kennen.
3. Akzeptiert: jede Phrase aus ≥ 4 zufälligen, nicht zusammenhängenden Wörtern (Bonus: eine Zahl oder ein Trennzeichen). Abgelehnt: Liedzeilen, Sprichwörter, „Ich liebe dich“ — zu vorhersehbar.
4. Beim Credential Stuffing probieren Betrüger das geleakte E-Mail/Passwort-Paar automatisch bei vielen anderen Diensten durch. Da Tom überall dasselbe Passwort nutzt, können sie auch in seine E-Mail (besonders gefährlich, weil darüber Passwörter zurückgesetzt werden) und sein Spiele-Konto. Lösung: pro Dienst ein eigenes Passwort.
5. Passwort-Manager: ein verschlüsselter Tresor, der für jeden Dienst ein eigenes starkes Passwort erzeugt und speichert — man merkt sich nur ein Master-Passwort. 2FA: zusätzlich zum Passwort wird ein zweiter Nachweis verlangt (Code vom Handy oder Fingerabdruck), sodass ein gestohlenes Passwort allein nicht reicht.
Arbeitsblatt 3 — Betrugsmaschen zuordnen
1. Masche und Beschreibung verbinden (5 Punkte)
Ziehe Linien (oder schreibe die Buchstaben in die Klammern):
| a) Phishing-Mail | ( ___ ) SMS „Ihr Paket wartet, bitte Zoll zahlen“ mit Link |
| b) Smishing | ( ___ ) Anruf: „Oma, ich hatte einen Unfall, ich brauche sofort Geld!“ |
| c) Schockanruf / Enkeltrick | ( ___ ) Mail, die so tut, als käme sie von deiner Bank |
| d) Fake-Shop | ( ___ ) Online-Bekanntschaft, die nach Wochen plötzlich Geld braucht |
| e) Romance-Scam | ( ___ ) Marken-Sneaker zum halben Preis, nur Vorkasse, kein Impressum |
2. Der gemeinsame Hebel (3 Punkte)
Fast alle Maschen wollen das Gleiche erreichen. Welches Gefühl nutzen sie aus, und was sollst du tun? Nenne den gemeinsamen Trick.
3. Deine Gegen-Strategie (2 Punkte)
Du bekommst eine Nachricht, die dich unter Druck setzt. Was ist die eine Sache, die fast jeden Betrug entlarvt?
4. Schockanruf üben (2 Punkte)
Jemand ruft an und behauptet, ein Verwandter sei in Not und brauche sofort Geld. Beschreibe in Stichworten, was du tust.
Punkte gesamt: ___ / 12
🔑 Lösungsblatt — Arbeitsblatt 3
1. b → SMS mit Paket-Link · c → Schockanruf „Oma, Unfall“ · a → Bank-Mail · e → Online-Bekanntschaft mit Geldbitte · d → Marken-Sneaker, Vorkasse, kein Impressum.
2. Sie nutzen Gefühle aus — vor allem Angst, Zeitdruck, Mitleid oder Gier (zu schön, um wahr zu sein). Der gemeinsame Trick: Du sollst sofort und ohne Nachdenken handeln. Das nennt man Social Engineering — manipuliert wird der Mensch, nicht die Technik.
3. Innehalten. Kurz durchatmen, nicht sofort handeln und über einen unabhängigen Weg prüfen (Seite selbst aufrufen, bei der echten Person/Stelle unter der bekannten Nummer nachfragen). Druck ist immer das Signal zum Stoppen.
4. Akzeptiert: auflegen · durchatmen · die betroffene Person unter ihrer bekannten Nummer zurückrufen · kein Geld/keine Wertsachen übergeben · mit einer Vertrauensperson sprechen. Wichtig: echte Angehörige und echte Behörden setzen niemanden so unter Druck.
Arbeitsblatt 4 — Sicher verhalten und im Ernstfall handeln
1. Gute Gewohnheiten (4 Punkte)
Verbinde jede Gewohnheit mit dem Grund, warum sie schützt:
| a) Updates installieren | ( ___ ) rettet Fotos & Dateien, auch bei Erpressungs-Software |
| b) Backups anlegen | ( ___ ) schützt Konten, wenn das Handy verloren geht |
| c) Bildschirmsperre | ( ___ ) schließt Sicherheitslücken, durch die Angreifer kommen |
| d) App-Berechtigungen prüfen | ( ___ ) verhindert, dass Apps unnötig auf Standort/Kamera zugreifen |
2. Das Schloss-Symbol (2 Punkte)
Was bedeutet das Schloss-Symbol in der Adresszeile des Browsers — und was bedeutet es nicht?
3. Notfallplan (3 Punkte)
Du hast aus Versehen Bankdaten auf einer Betrugsseite eingegeben. Nenne die ersten drei Schritte in der richtigen Reihenfolge.
4. Andere schützen (3 Punkte)
Deine Großmutter erzählt dir von einer „Bank-SMS“, die sie bekommen hat. Wie hilfst du ihr, ohne sie zu verunsichern? Schreibe 2–3 Sätze.
Punkte gesamt: ___ / 12
🔑 Lösungsblatt — Arbeitsblatt 4
1. a → schließt Sicherheitslücken · b → rettet Fotos & Dateien (auch bei Ransomware) · c → schützt Konten bei Geräteverlust · d → verhindert unnötigen Zugriff auf Standort/Kamera.
2. Das Schloss bedeutet: Die Verbindung ist verschlüsselt (HTTPS), Daten können auf dem Weg nicht mitgelesen werden. Es bedeutet nicht, dass die Seite echt oder vertrauenswürdig ist — auch Betrugsseiten können ein Schloss haben. Man muss zusätzlich die Adresse (Domain) prüfen.
3. 1) Sofort die Bank anrufen und Konto/Karte sperren lassen (Sperr-Notruf 116 116). 2) Passwörter ändern, am besten von einem anderen, sauberen Gerät (zuerst E-Mail und Bank). 3) Anzeige bei der Polizei erstatten (online oder 110) und Beweise (Screenshots) sichern. Zusätzlich: einer Vertrauensperson Bescheid geben.
4. Akzeptiert: ruhig und wertschätzend reagieren („gut, dass du fragst, das passiert vielen“), gemeinsam die SMS anschauen, nicht auf den Link tippen, die echte Bank-Nummer von der Karte/Kontoauszug anrufen, ihr die Checkliste erklären. Volle Punktzahl: kein Vorwurf, konkrete Hilfe, Hinweis „im Zweifel Seite/Stelle selbst kontaktieren“.
Klassentest — Abschluss-Prüfung
Dauer: 45 Min · Punkte: 28 · Note: nach Rubrik unten
Der Test passt nicht in eine 90-Min-Doppelstunde — empfohlen als eigene Stunde am Ende des Wochen-Moduls (3 × 50 Min).
Teil A: Multiple Choice je 1 Pkt · 6 Pkt
1. Welches Passwort ist am sichersten?
123456- Dein Vorname und Geburtsjahr
- Eine Passphrase aus mehreren zufälligen Wörtern
abc123
2. Woran erkennst du am ehesten eine Phishing-Mail?
- Sie hat ein Bild im Anhang
- Unpersönliche Anrede, Zeitdruck und ein Link, dessen Ziel abweicht
- Sie ist auf Deutsch geschrieben
- Sie kommt am Wochenende
3. Was macht die Zwei-Faktor-Authentifizierung (2FA)?
- Sie macht das Passwort doppelt so lang
- Sie verlangt zusätzlich zum Passwort einen zweiten Nachweis
- Sie speichert das Passwort im Browser
- Sie verschlüsselt die Festplatte
4. Was bedeutet das Schloss-Symbol in der Adresszeile?
- Die Seite ist garantiert echt und seriös
- Die Verbindung ist verschlüsselt (HTTPS)
- Die Seite ist kostenlos
- Die Seite hat keine Werbung
5. Welche Forderung ist ein klares Betrugs-Alarmzeichen?
- „Bitte loggen Sie sich in der App ein.“
- „Bezahlen Sie mit Gutscheinkarten.“
- „Aktualisieren Sie Ihr Betriebssystem.“
- „Speichern Sie Ihre Rechnung als PDF.“
6. Was ist ein Passkey?
- Ein besonders langes Passwort
- Eine passwortlose Anmeldung per Fingerabdruck/Gesicht, die nicht abgephisht werden kann
- Ein Ersatz-Schlüssel für die Wohnungstür
- Ein Code, der per SMS kommt
Teil B: Kurzantwort je 2 Pkt · 8 Pkt
7. Nenne zwei Merkmale, an denen man eine Phishing-Mail erkennt:
8. Warum sollte man für jeden Dienst ein anderes Passwort nutzen?
9. Was ist die wirksamste Reaktion, wenn eine Nachricht dich unter Zeitdruck setzt?
10. Warum hilft ein Backup gegen Erpressungs-Software (Ransomware)?
Teil C: Anwendung 8 Pkt
11. Du bekommst diese SMS: „Paketdienst: Ihr Paket konnte nicht zugestellt werden. Zahlen Sie 1,99 € Zollgebühr: http://paket-status-de.info“. Erkläre, warum das verdächtig ist, und was du tust (4 Pkt):
12. Du hast aus Versehen dein Bank-Passwort auf einer gefälschten Seite eingegeben. Beschreibe die ersten drei Schritte in der richtigen Reihenfolge (4 Pkt):
Teil D: Reflexion 6 Pkt
13. Schreibe in 5–8 Sätzen: „Wie würde ich meinen Großeltern erklären, wie sie sich vor Betrug im Netz schützen?“ Nenne mindestens drei konkrete Tipps und begründe, warum ältere Menschen besonders oft Ziel von Betrug sind.
🔑 Lösungsblatt für die Lehrkraft — Klassentest
Teil A: 1c · 2b · 3b · 4b · 5b · 6b
Teil B:
7. Zwei von: falsche Absender-Adresse · unpersönliche Anrede · Zeitdruck/Drohung · gefälschter Link (Ziel weicht ab) · Abfrage von PIN/TAN/Passwort · Rechtschreibfehler · ungewöhnlicher Zahlungsweg.
8. Wird ein Dienst gehackt, probieren Betrüger das geleakte Passwort automatisch bei anderen Diensten durch (Credential Stuffing). Mit einzigartigen Passwörtern bleibt der Schaden auf das eine Konto begrenzt.
9. Innehalten — nicht sofort handeln, durchatmen und über einen unabhängigen Weg prüfen (Seite selbst aufrufen / bei der echten Stelle nachfragen).
10. Ransomware verschlüsselt die Dateien. Mit einem aktuellen, getrennten Backup kann man die Daten einfach wiederherstellen und muss kein Lösegeld zahlen.
Teil C:
11. Idealantwort enthält: unerwartete SMS mit Link (Smishing) · verdächtige Domain „paket-status-de.info“ (nicht der echte Paketdienst) · echte Paketdienste fordern keine „Zollgebühr“ per SMS-Link · Zahlungs-/Datenabfrage. Reaktion: nicht auf den Link tippen, die offizielle App oder Webseite des Paketdiensts selbst aufrufen, SMS löschen/melden. Punkte: 2 für Begründung, 2 für richtige Reaktion.
12. 1) Bank anrufen, Konto/Karte sperren (116 116). 2) Passwort ändern von einem sauberen Gerät (zuerst E-Mail/Bank). 3) Anzeige erstatten (110) und Beweise sichern. Pro korrektem Schritt in richtiger Reihenfolge ~1,3 Pkt; Hinweis „Vertrauensperson informieren“ als Bonus.
Teil D:
13. Volle Punktzahl: ≥ 3 konkrete, richtige Tipps (z. B. keine Links aus Mails/SMS anklicken; nie PIN/TAN herausgeben; im Zweifel auflegen und zurückrufen; Bank-App statt Link; mit jemandem sprechen) und eine plausible Begründung, warum Senioren häufiger Ziel sind (weniger Routine mit Technik, mehr Vertrauen in „Autoritäten“, oft allein in der Entscheidung, Schamgefühl). Bewertet wird die Klarheit und der respektvolle, befähigende Ton — nicht eine bestimmte Meinung.
Bewertungs-Rubrik
| Punkte | Note (DE/AT) | Note (CH) | Wertung |
|---|---|---|---|
| 25 – 28 | 1 / Sehr gut | 5,5 – 6,0 | Vollständiges Verständnis, sichere Anwendung, eigenständige, befähigende Reflexion. |
| 22 – 24 | 2 / Gut | 4,5 – 5,0 | Sicheres Wissen, leichte Lücken, Reflexion vorhanden. |
| 17 – 21 | 3 / Befriedigend | 3,5 – 4,0 | Warnsignale grundsätzlich verstanden, Anwendung oberflächlich. |
| 13 – 16 | 4 / Genügend | 3,0 – 3,4 | Wesentliche Begriffe vorhanden, viele Lücken bei Anwendung. |
| 0 – 12 | 5 / Nicht genügend | < 3,0 | Grundregeln nicht verstanden — Wiederholung empfohlen. |
Gewichtungs-Empfehlung
- Wissen (Teil A + B): 14 Pkt — abprüfbar mit klarer richtig/falsch-Linie.
- Anwendung (Teil C): 8 Pkt — pro Aufgabe Spielraum für Teilpunkte.
- Reflexion (Teil D): 6 Pkt — bewertet wird die Tiefe der Argumentation und der respektvolle Ton, nicht eine bestimmte Position.
Hausaufgaben-Sammlung — 3 Schwierigkeitsstufen
Pro Themenfeld 3 Aufgaben: Leicht Mittel Anspruchsvoll. Lösungs-Hinweise sind als ausklappbare Details direkt darunter (am Bildschirm einklappbar, im Druck immer offen).
Passwörter & Logins
Erfinde drei eigene Passphrasen aus je vier zufälligen Wörtern. Schreibe sie auf und unterstreiche, welche du dir am leichtesten merken kannst. (Nicht deine echten Passwörter verwenden!)
🔑 Lösungshinweis
Akzeptiert: drei Phrasen aus ≥ 4 zufälligen, nicht zusammenhängenden Wörtern. Ziel ist die Erkenntnis: lang + zufällig + trotzdem merkbar.
Finde heraus, wie man bei einem Dienst, den du nutzt (z. B. ein E-Mail-Anbieter oder ein Spiel), die Zwei-Faktor-Authentifizierung einschaltet. Beschreibe die Schritte in 3–5 Sätzen.
🔑 Lösungshinweis
Akzeptiert: dokumentierter Weg über Einstellungen → Sicherheit → 2FA/Bestätigung in zwei Schritten. Bonus: Unterschied App-Code vs. SMS erwähnt (App ist sicherer).
Recherchiere, was ein „Datenleck“ ist und was Dienste wie Have I Been Pwned tun. Schreibe eine halbe Seite: Wie kannst du prüfen, ob eine deiner E-Mail-Adressen betroffen ist, und was tust du dann?
🔑 Lösungshinweis
Volle Punktzahl: Datenleck korrekt erklärt (Zugangsdaten werden gestohlen) · HIBP gleicht E-Mail gegen bekannte Lecks ab · Konsequenz: betroffene Passwörter sofort ändern, überall eindeutige Passwörter + 2FA. Bonus: erwähnt, dass nie das Passwort selbst eingegeben/übertragen werden muss.
Phishing & Betrugsmaschen
Erstelle eine kleine „Warnsignal-Checkliste“ (6 Punkte) für eine Phishing-Mail, die du dir an deinen Schreibtisch hängen könntest.
🔑 Lösungshinweis
Akzeptiert: Absender · Anrede · Zeitdruck/Drohung · Link prüfen · Datenabfrage · Rechtschreibung (auch: ungewöhnliche Zahlung). Bonus: poster-tauglich gestaltet.
Spiele auf der Seite „Finde die Falle“ (Kapitel 4) durch. Schreibe danach deine eigene erfundene Phishing-Mail mit mindestens vier Warnsignalen — und markiere sie.
🔑 Lösungshinweis
Akzeptiert: erfundene Mail mit ≥ 4 klar markierten Warnsignalen. Volle Punktzahl: realistisch und jedes Signal korrekt benannt. Wichtig: keine echten Marken/Personen nachbauen.
Interview mit einer erwachsenen Person aus deinem Umfeld: Wurde sie schon einmal Ziel eines Betrugsversuchs (Mail, SMS, Anruf)? Wie hat sie reagiert? Schreibe eine Mini-Reportage (max. 400 Wörter) und ergänze, was du ihr für die Zukunft raten würdest.
🔑 Lösungshinweis
Akzeptiert: dokumentiertes Interview + eigene Analyse + konkreter Rat. Volle Punktzahl: respektvoller Umgang (kein Bloßstellen), Bezug zu den gelernten Erkennungszeichen.
Sicheres Verhalten
Prüfe an deinem eigenen Gerät (mit Erlaubnis): Sind automatische Updates an? Ist eine Bildschirmsperre eingestellt? Notiere, was du gefunden und ggf. geändert hast.
🔑 Lösungshinweis
Akzeptiert: dokumentierter Selbst-Check. Ziel ist die praktische Umsetzung — keine Bewertung des Geräts, sondern der Reflexion.
Sieh dir die App-Berechtigungen von drei Apps auf einem Gerät an. Welche Berechtigung hat dich überrascht? Erkläre das Prinzip „so wenig Rechte wie nötig“ an einem Beispiel.
🔑 Lösungshinweis
Beispiel: „Taschenlampen-App will Standort“ → unnötig, entziehen. Volle Punktzahl: Prinzip der minimalen Rechte korrekt erklärt + ein konkretes Beispiel.
Erkläre die „3-2-1-Regel“ für Backups und entwirf einen konkreten Backup-Plan für deine wichtigsten Fotos und Dokumente (welche Medien, wie oft?). ½ Seite.
🔑 Lösungshinweis
3-2-1 = drei Kopien, zwei verschiedene Medien, eine außer Haus/offline. Volle Punktzahl: Regel korrekt + realistischer, umsetzbarer Plan. Bonus: erklärt, warum das gegen Ransomware hilft.
Andere schützen / Senioren im Umfeld
Schreibe deine persönlichen „5 goldenen Regeln für Sicherheit im Netz“ groß genug zum Aufhängen.
🔑 Lösungshinweis
Akzeptiert: alle Regeln, die echtes Verständnis zeigen — z. B. „keine Links aus Mails“, „nie PIN/TAN herausgeben“, „im Zweifel innehalten“, „eindeutige Passwörter + 2FA“, „Updates & Backups“.
Gestalte ein kleines Plakat (1 A4 oder digital) für ältere Menschen: „So erkennen Sie einen Schockanruf.“ Zielgruppe: Großeltern.
🔑 Lösungshinweis
Volle Punktzahl: klar, große Schrift, kein Fachjargon, konkrete Handlung („auflegen, durchatmen, unter bekannter Nummer zurückrufen“). Respektvoll, nicht belehrend.
Bringe einer älteren Person (Großeltern, Nachbar*in) bei, wie man Linkziele prüft und im Zweifel die echte Bank/Stelle selbst kontaktiert. Schreibe danach auf: Was war leicht, was schwer zu erklären? Was hat geholfen?
🔑 Lösungshinweis
Akzeptiert: dokumentiertes „Mini-Coaching“ mit ehrlicher Reflexion. Volle Punktzahl: Geduld und Respekt erkennbar, ein konkreter Lernfortschritt der Person beschrieben. Dies ist die wertvollste Aufgabe der Einheit — Wissen wird weitergegeben.
Elternbrief-Vorlage
Diese Vorlage können Sie an Ihre Schule und Klasse anpassen. Ersetzen Sie die [Platzhalter in Grau] mit Ihren Daten und drucken Sie die Vorlage für Ihre Klasse aus.
[Ihre Schule]
[Adresse]
[Datum]
An die Eltern der Klasse [X. Klasse]
Betreff: Unterrichts-Einheit „Sicher im Netz — Passwörter, Phishing & Betrug“
Liebe Eltern,
in den kommenden [Wochen / der Doppelstunde] beschäftigt sich die Klasse Ihres Kindes mit dem Thema Sicherheit im Internet. Ziel ist es, Ihre Kinder zu befähigen, sich ruhig und kompetent im Netz zu bewegen — ohne Angst, aber mit wachem Blick für typische Fallen.
Was Ihr Kind lernen wird:
- Wie ein starkes Passwort aussieht und warum man es nie mehrfach verwendet.
- Was Zwei-Faktor-Authentifizierung und Passwort-Manager sind.
- Wie man Phishing-Mails, Betrugs-SMS und Schockanrufe erkennt.
- Welche Gewohnheiten schützen (Updates, Backups, Bildschirmsperre).
- Wie man im Ernstfall ruhig und der Reihe nach handelt.
Material und Quelle: Wir nutzen die frei verfügbare Lern-Plattform sicher-im-netz.webhoch.com, bereitgestellt von der österreichischen Webagentur Hochmeir e.U. unter freier Lizenz (CC BY 4.0). Die Inhalte sind altersgerecht für die [6./7./8./9.]-Klasse aufbereitet. Alle Beispiel-Nachrichten, Namen und Adressen sind frei erfunden.
So können Sie zu Hause unterstützen:
- Sprechen Sie mit Ihrem Kind über verdächtige Nachrichten, die Sie selbst bekommen — gemeinsames Hinschauen schult den Blick.
- Vereinbaren Sie eine einfache Familienregel: „Bei Druck und Eile zuerst innehalten und nachfragen.“
- Erwägen Sie ein Familien-Codewort für den Fall eines angeblichen Notrufs („Schockanruf“) — echte Angehörige können es nennen.
- Geben Sie persönliche Daten (Passwörter, PIN/TAN) niemals am Telefon oder über Links aus E-Mails/SMS preis.
Besonders wichtig: Schutz älterer Angehöriger. Seniorinnen und Senioren sind überdurchschnittlich oft Ziel von Betrug — vor allem bei Schockanrufen („Enkeltrick“), gefälschten Bank-Nachrichten und an der Haustür. Wir ermutigen die Kinder ausdrücklich, ihr Wissen an Großeltern und ältere Nachbarn weiterzugeben. Sie können zu Hause helfen, indem Sie das Thema gemeinsam ansprechen und vereinbaren: Im Zweifel auflegen, durchatmen und die betroffene Person oder die echte Bank unter der bekannten Nummer zurückrufen. Niemand muss sich für einen Betrugsversuch schämen — darüber zu sprechen ist der beste Schutz.
Hinweise zur Mediennutzung:
- Viele Online-Dienste und Apps haben eine Altersgrenze (oft 13+ oder 16+). Bitte prüfen Sie die Nutzungsbedingungen.
- Im Unterricht arbeiten wir mit erfundenen Beispielen [unter Aufsicht / als Demo am Beamer]; es werden keine echten Zugangsdaten der Schüler eingegeben.
- Bei Fragen oder Sorgen: [Ihre E-Mail-Adresse]
Wir freuen uns, dass Ihr Kind diese wichtige Alltags-Kompetenz erwirbt — und schätzen Ihre Unterstützung dabei.
Mit freundlichen Grüßen
[Ihr Name]
[Funktion / Klassenlehrer*in]
Lehrplan-Bezug
Diese Einheit deckt zentrale Lernfelder der Medien- und Digitalkompetenz ab. Anpassbar für österreichische, deutsche und schweizerische Bildungsstandards.
Lehrplan-Bezüge (Österreich, Deutschland Sek I, Schweiz Lehrplan 21)
| Bezugsrahmen | Kompetenzbereich | Bezug in dieser Einheit |
|---|---|---|
| AT — Verbindliche Übung „Digitale Grundbildung“ | Sicherheit; Datenschutz & Privatsphäre; verantwortungsvolle Mediennutzung | gesamte Einheit |
| DE — KMK „Bildung in der digitalen Welt“ | Kompetenzbereich 4: Schützen und sicher Agieren (4.1 sicher in digitalen Umgebungen, 4.2 persönliche Daten/Privatsphäre) | Kap. 2, 5, 6 |
| CH — Lehrplan 21, Modul „Medien und Informatik“ | MI.1 Medien (Chancen/Risiken, Schutz der Persönlichkeit) | Kap. 3, 4, 6 |
| Fach Informatik / Medienbildung | Funktionsweise von Authentifizierung & Verschlüsselung erklären | Kap. 2, 5 (Im-Detail-Modus) |
| Fach Deutsch / Sprache | Texte kritisch prüfen, argumentieren, adressatengerecht schreiben | Arbeitsblätter 1, 4; Klassentest Teil D |
| Fach Ethik / Soziales Lernen | Verantwortung, Hilfsbereitschaft, Umgang mit Schwächeren (Senioren-Schutz) | Hausaufgaben „Andere schützen“ |
Überfachliche Kompetenzen
- Kritisches Denken: Nachrichten und Links systematisch hinterfragen statt impulsiv reagieren.
- Selbstregulation: Unter Druck innehalten — der Kern fast aller Schutzstrategien.
- Soziale Verantwortung: Wissen weitergeben, besonders an gefährdete Gruppen.
- Problemlösen: Im Schadensfall einen geordneten Plan abarbeiten.
Zeitliche Varianten
| Variante | Aufteilung | Empfohlen für |
|---|---|---|
| Doppelstunde (90 Min) | Alle Themen in Auszügen, „Finde die Falle“ am Beamer, 1–2 Arbeitsblätter | Projekttag, Vertretungsstunde, Schnupperkurs |
| Wochen-Modul (3 × 50 Min) | Stunde 1: Passwörter · Stunde 2: Betrug + „Finde die Falle“ · Stunde 3: Verhalten/Notfall + Test | Standard-Unterricht über eine Woche |
| Projekt-Woche (5 × 90 Min) | Pro Tag ein Themenfeld mit Eigen-Recherche; Tag 5: Aufklärungs-Projekt für Senioren + Präsentationen | Vertiefung, Themenwoche, Peer-Teaching |
Wo schließe ich an?
- Vorher hilfreich: Grundvertrautheit mit Smartphone, Browser und dem Begriff „App“.
- Anknüpfung danach: Datenschutz/DSGVO, Umgang mit Falschinformationen, Deepfakes, Cybermobbing, Quellenkritik.
- Schwesterseiten der »verstehen«-Reihe: Datenschutz verstehen, Internet verstehen, Deepfakes verstehen.
- Weiterführend: Polizeiliche Kriminalprävention, Verbraucherzentrale (Phishing-Radar & Fake-Shop-Finder), „Watchlist Internet“.