Cyberangriff!

Gibt es gutes und böses Hacken? Was ist ein Cyberangriff und wie kann ich mich davor schützen?

Sekundarstufe I

Sekundarstufe II

Geografie & Wirtschaftskunde

Mathematik

Handeln

Lehrer:innen - Infomaterial (Hintergrundwissen, Lösungen)

Material zu Modul A:

Arbeitsblatt "Geschichte eines Hackers"

Material zu Modul B:

Gerät mit Internetzugang zur Recherche (PC, Smartphone oder Tablet)

Kontext

Cyberangriffe können in verschiedenen Größenordnungen stattfinden. Einzelpersonen können durch Phishing oder betrügerische Anrufe, die wohl die meisten von uns schon erlebt haben, zu Opfern werden. Cyberattacken im eigentlichen Sinn richten sich aber gegen größere Ziele: Firmen, Medienhäuser, Infrastruktureinrichtungen oder Staaten. Verantwortlich für Cyberattacken sind Hacker:innen, die die Angriffe einzeln oder als koordinierte Gruppe durchführen.

Diese Praxisidee beschäftigt sich damit, welche Arten von Hacken es gibt, ob es “gutes und böses” Hacken gibt und was Cyberattacken sind.

Einstieg

DISKUSSION | Was ist hacken?

Plenum

Zu Beginn soll diskutiert werden, was die Schüler:innen unter “hacken” bzw. “hacking” verstehen. Die engere Definition bedeutet das Eindringen in einen Computer oder Netzwerk unter Umgehung der üblichen Anmeldung. In einer weiten Definition bedeutet Hacken allgemein unkonventionelle Problemlösung, nicht nur im technischen Bereich. Ein “Lifehack” kann sich etwa auch auf eine Tätigkeit im Haushalt beziehen.

Folgende Fragen können diskutiert werden:

Was versteht ihr unter “hacken”?
Würde jemand von euch sich als “Hacker:in” bezeichnen? Warum?
Habt ihr schon einmal ein technisches Gerät geöffnet, um die Funktion zu verstehen oder zu verbessern? Ist euch das gelungen?
Kennt ihr das Wort “Lifehack”? Könnt ihr Beispiele nennen?

Hinweis: Zur Vorbereitung kann unsere Praxisidee “Was ist hacken?” durchgeführt werden.

Modul A: White Hat vs. Black Hat

Die Aktivität des Hackens ist zunächst wertfrei. Es gibt aber viele verschiedene Motive und Methoden von Hacker:innen, einige moralisch einwandfrei, andere verwerflich. Je nachdem, ob es sich um "gutes" oder "böses" Hacken handelt, werden die Hacker:innen oft als "Black Hats" oder "White Hats" bezeichnet. Nähere Informationen zur Hackertypologie, den Motiven und eingesetzten Methoden siehe Infomaterial für Lehrpersonen.

ARBEITSBLATT | Geschichte lesen und Fragen beantworten

Kleingruppe

Die Schüler:innen lesen zu zweit oder in Kleingruppen die Geschichte auf dem Arbeitsblatt “Geschichte eines Hackers”. Danach haben sie etwa 5 Minuten Zeit, um Meinungen über die Geschichte auszutauschen.

DISKUSSION | “Gutes vs. Böses Hacken”

Plenum

Die Geschichte eines Hackers bietet Anlass zur Diskussion. Die Lehrperson spricht mit den Schüler:innen über die Geschichte und sammelt ihre Meinungen.

Ziel der Diskussion ist die Überleitung zur nächsten Aktivität, in der es um “gutes oder böses” Hacking geht. Daher soll hier der Fokus der Diskussion liegen.

Leitfragen:

Findet ihr gut, was Luis gemacht hat?
Welche Motive hat Luis, sich in das Netzwerk der Schule zu hacken?
Hilft er seinen Mitschüler:innen wirklich mit dieser Aktion?
Hat Luis mit dieser Aktion jemandem geschadet?

Erläuterungen zu diesen Fragen sind im Infomaterial zu finden.

Allgemeine Nachfragen:

Wie sind Hacking-Aktivitäten moralisch einzuordnen?
Gibt es legales oder illegales Hacken?
Kann Hacking moralisch gerechtfertigt, aber illegal sein? Wo müssen Grenzen gezogen werden?

Vielleicht kennen die Schüler:innen Beispiele von gutem oder bösem Hacking aus Nachrichten oder persönlichen Erfahrungen.

INPUT | Black Hat oder White Hat?

Plenum

Nach der einleitenden Geschichte und anschließender Diskussion, bei der langsam ins Thema eingeführt worden ist, können nun zum Abschluss weitere Infos und Begrifflichkeiten geklärt werden. Nun werden die Begriffe “Whitehat Hacker”, “Blackhat Hacker” und “Greyhat Hacker” (siehe Lehrer:innen-Infomaterial) eingeführt. Nach der Wissensvermittlung können diese neuen Infos mit der Geschichte kombiniert werden.

REFLEXION | Einstufung von Luis

Plenum

Im Anschluss kann anhand der folgenden Leitfragen reflektiert werden:

Wie ist Luis aufgrund dieser Aktion in der Hacker-Typologie einzustufen - als White Hat, Gray Hat oder Black Hat?
Was hätte Luis tun bzw. unterlassen sollen, um in der Hacker-Typologie anders eingestuft zu werden?

Modul B: Cyberattacken

Cyberattacken sind Hacker-Angriffe auf Firmen, Staaten oder Infrastruktureinrichtungen, die von Einzelnen oder Gruppen von Hacker:innen durchgeführt werden. Es werden ähnliche Methoden benutzt wie bei Angriffen auf Einzelpersonen, nur in größerem Maßstab.

In diesem Modul sollen die Schüler:innen einen Einblick bekommen, was Cyberangriffe sind und welche Auswirkungen diese haben können.

BRAINSTORMING | Cyberattacken

Plenum

Die Lehrperson spricht mit den Schüler:innen darüber, was diese bereits über illegales Hacken wissen und wie Cyberattacken definiert sind. Dies kann z.B. in Form eines Brainstorming stattfinden. Dies stellt die Grundlage für die weitere Gruppenarbeit dar.

RECHERCHE & PRÄSENTATION

Gruppenarbeit & Plenum

Die Klasse wird in Gruppen eingeteilt. Jede Gruppe soll zu einer bekannten Cyberattacke recherchieren. Falls die Schüler:innen bereits Cyberattacken kennen, können sie diese genauer recherchieren. Beispiele aus Österreich sind z.B. SalzburgMilch oder Uni Salzburg. Weitere Beispiele sind auf Wikipedia zu finden. Dafür stehen etwa 20 Minuten Zeit zur Verfügung. Es sollen durch die Recherche folgende Fragen beantwortet werden:

Was ist passiert?
Wer war das Ziel?
Wer waren die Täter:innen? Was waren ihre Motive?
Optional: Mit welchen Methoden wurden die Attacken durchgeführt? Versuche die Methode, wenn möglich, für alle verständlich zu beschreiben
Welche Folgen hatte die Attacke für Einzelpersonen/Gesellschaft/Länder?

Nach Ablauf von 20 Minuten präsentiert jede Gruppe ihre Ergebnisse kurz der Klasse. Die Lehrperson sammelt die Antworten auf der Tafel/Whiteboard.

Plenum

Nach Abschluss der beiden Module fasst die Lehrperson die Ergebnisse mit den Schüler:innen zusammen:

Welche Arten von Hacking gibt es? Wie sind diese rechtlich und moralisch einzuschätzen?
Welche Ziele können Cyberattacken haben?
Welche Motive haben die Täter:innen?
Was können die Folgen sein?
Kann man sich vor Cyberattacken schützen? Was könnte man tun?

Es ist kaum möglich, sich als Privatperson vor Cyberattacken zu schützen. Man kann jedoch versuchen, es den Hacker:innen möglichst schwer zu machen, z.B durch Wachsamkeit gegenüber social engineering und Schutz persönlicher Daten, und sich auf mögliche Folgen von z.B. Ausfällen von Infrastruktur durch das Anlegen von Vorräten vorbereiten.

Lehrer:innen-Infoblatt

Krieg in der Ukraine - Themenschwerpunkt Teil 7: Die Gefahr von Cyberattacken
Lernspiel: Datak
Lernspiel: Hidden Codes, Episode 2
Cybersecurity Lab (englisch)
Lernspiel: HotSpot

Sie benötigen nähere Tipps oder Anregungen zur praktischen Umsetzung oder haben selbst eine medienpädagogische Idee, die hier veröffentlicht werden soll? Kontaktieren Sie uns!

JETZT KONTAKTIEREN

Name	Zweck	Speicherdauer	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Web Consent
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	-	HTTP	Web User

Name	Zweck	Speicherdauer	Typ	Anbieter
DSID	missing translation: trackingobject.DSID.desc	2 missing translation: duration.weeks	HTML	Google
test_cookie	missing translation: trackingobject.test_cookie.desc	15 Minuten	HTML	Google
IDE	missing translation: trackingobject.IDE.desc	24 Monate	HTML	Google
FPLC	missing translation: trackingobject.FPLC.desc	20 Stunden	HTML	Google
FPID	missing translation: trackingobject.FPID.desc	2 Jahre	HTML	Google
GA_OPT_OUT	missing translation: trackingobject.GA_OPT_OUT.desc	7 Jahre	HTML	Google
__utma	missing translation: trackingobject.__utma.desc	2 Jahre	HTML	Google
__utmb	missing translation: trackingobject.__utmb.desc	30 Minuten	HTML	Google
__utmc	missing translation: trackingobject.__utmc.desc	-	HTML	Google
__utmt	missing translation: trackingobject.__utmt.desc	10 Minuten	HTML	Google
__utmz	missing translation: trackingobject.__utmz.desc	6 Monate	HTML	Google
__utmv	missing translation: trackingobject.__utmv.desc	2 Jahre	HTML	Google
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Minute	HTML	Google
_gat_--custom-name--	missing translation: trackingobject._gat_--custom-name--.desc	1 Minute	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	24 Stunden	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	1 Minute	HTML	Google
_gaexp	missing translation: trackingobject._gaexp.desc	93 Tage	HTML	Google
_gaexp_rc	missing translation: trackingobject._gaexp_rc.desc	10 missing translation: duration.seconds	HTML	Google
_opt_awcid	missing translation: trackingobject._opt_awcid.desc	24 Stunden	HTML	Google
_opt_awmid	missing translation: trackingobject._opt_awmid.desc	24 Stunden	HTML	Google
_opt_awgid	missing translation: trackingobject._opt_awgid.desc	24 Stunden	HTML	Google
_opt_awkid	missing translation: trackingobject._opt_awkid.desc	24 Stunden	HTML	Google
_opt_utmc	missing translation: trackingobject._opt_utmc.desc	24 Stunden	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	90 Tage	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google

Name	Zweck	Speicherdauer	Typ	Anbieter
YouTube	Es wird eine Verbindung mit YouTube hergestellt, um Videos anzuzeigen.	-	Verbindung	YouTube
GoogleMaps	Es wird eine Verbindung mit Google Maps hergestellt, um Karten anzuzeigen.	-	Verbindung	Google
__cf_bm	Required to see Vimeo content.	1 Jahr	HTTP	Vimeo
OptanonAlertBoxClosed	Saves the state of your Vimeo data protection consent.	1 Jahr	HTML	Vimeo
OptanonConsent	Saves the state of your Vimeo data protection consent.	1 Jahr	HTML	Vimeo
player	This cookie saves your preferences before playing an embedded Vimeo video. This will bring you back to your preferred settings the next time you watch a Vimeo video.	1 Jahr	HTML	Vimeo
vuid	This cookie gathers information about your actions on websites embedding Vimeo videos.	2 Jahre	HTML	Vimeo
_abexps	This cookie remembers your settings. Settings can include language, region or login user. In general this cookie saves data about how you use Vimeo.	1 Jahr	HTML	Vimeo
continuous_play_v3	This cookie is a first-party cookie from Vimeo. The cookie collects information on how you use the Vimeo service. For example, the cookie saves when you pause and play a video again.	2 Jahre	HTML	Vimeo

LehrerInnen Web

Cyberangriff!

Kompetenzen der Digitalen Grundbildung

Ressourcen

Kontext

Einstieg

DISKUSSION | Was ist hacken?

Modul A: White Hat vs. Black Hat

ARBEITSBLATT | Geschichte lesen und Fragen beantworten

DISKUSSION | “Gutes vs. Böses Hacken”

INPUT | Black Hat oder White Hat?

REFLEXION | Einstufung von Luis

Modul B: Cyberattacken

BRAINSTORMING | Cyberattacken

RECHERCHE & PRÄSENTATION

Reflexion

Sachinformationen

Weiterführende Links

Kontext

Einstieg

DISKUSSION | Was ist hacken?

ARBEITSBLATT | Geschichte lesen und Fragen beantworten

DISKUSSION | “Gutes vs. Böses Hacken”

INPUT | Black Hat oder White Hat?

REFLEXION | Einstufung von Luis

BRAINSTORMING | Cyberattacken

RECHERCHE & PRÄSENTATION

Reflexion

Sachinformationen

Weiterführende Links

Verwandte Ideen