Cybersecurity-Leitfaden für Lehrer – Alles was 2024 wichtig ist
Die Tage von handgeschriebenen Hausaufgaben, schweren Lehrbüchern und Papier-Handouts sind vorbei. Lernen findet im 21. Jahrhundert digital statt. Fast alles kann man heute online erledigen: Hausaufgaben machen, mit den Mitschülern kommunizieren und die eigenen Noten recherchieren.
Das Internet erhöht die Lernfähigkeit der Schüler und verbindet sie sofort mit mehr Informationen, als eine Schulbibliothek sie jemals bieten könnte. Die Welt der digitalen Bildung birgt jedoch sowohl für Schüler als auch für Lehrer auch große Gefahren.
Deine Risiken als Lehrer
Deiner Schüler sind technisch versierter, als Du Dir vorstellen kannst. Während Du Dich mit Tutorials und Anleitungen herumplagen musst, um Dich in die Handhabung neuer Anwendung einzuarbeiten, sind Deine Schüler „Digital Natives“, die mit der modernen Technik aufgewachsen sind und sich neuen Apps, Online-Plattformen und Geräten intuitiv und autodidaktisch nähern.
Dies bedeutet, dass einige Deine Schüler mit der richtigen Motivation wahrscheinlich auch herausfinden könnten, wie sie sich Zugriff auf Deine Konten verschaffen. Wenn ein Schüler beispielsweise mit seiner Note nicht zufrieden ist, kann er versuchen Dein Passwort herauszufinden und die eine oder andere Note zu ändern. Ebenso gut könnten Dir Deine Schüler böse Streiche spielen und z.B. alle Bilder in Deiner mühevoll erstellten PowerPoint-Präsentation ändern.
Deshalb solltest Du genau wissen, wie Du Dich selbst und Deine Schüler vor Cyberattacken schützt.
Cyber-Sicherheit für Schüler
Obwohl Schüler nicht selten die Verursacher von Cybersicherheitsproblemen in den Klassenzimmern sind, gehören sie genauso oft aber auch zu den Opfern.
Während viele junge Leute problemlos digitale Anwendungen erlernen und sich in manchen Fällen sogar einige Hacking-Fähigkeiten aneignen können, haben sie trotzdem noch viel über die Welt zu lernen und sind höchstwahrscheinlich nicht umsichtig genug, um jedes Cybersicherheitsrisiko zu erkennen, dem sie ausgesetzt sind.
Als Lehrer solltest Du Deine Schüler deshalb bei diesem Thema wo nur möglich unterstützen und sie über das Thema Cybersicherheit informieren, damit sie sich selbst besser schützen können.
Schutz für Dein Klassenzimmer
So beunruhigend die Gefahr von Cybersicherheitsbedrohungen auch sein mag, umso einfacher ist der erste Schritt zu deren Vermeidung: Bildung! Denn Wissen ist schließlich Macht.
Indem Du Dich und Deine Schüler über Cybersicherheit, die neuesten Anwendungen und moderne Technologien informierst, kannst Du digitale Sicherheitsprobleme erkennen und verhindern, bevor sie überhaupt zu einer Gefahr für Deine Klasse werden können.
Wie Deine Schüler Dich in Gefahr bringen
Auch wenn es nicht absichtlich tun, können Deine Schüler Dich, Deine Schule und ihre Mitschüler durch ihre digitalen Gewohnheiten gefährden. In diesem Abschnitt werden wir auf diese Gefahren eingehen und erläutern, wie Du sie vermeiden kannst.
Das Internet in das Klassenzimmer integrieren
Wie wir oben bereits angesprochen haben, sind Deine Schüler oft technisch versierter als Du. Sie wissen wahrscheinlich, wie sie die Funktionen der beliebtesten Online-Apps und der digitalen Geräte nutzen können. Dieser Wissensvorteil könnte ihnen dabei helfen, sich in Deine verschiedenen Online-Konten einzuhacken.
Dein erster Instinkt wird wahrscheinlich sein, digitale Geräte komplett aus dem Klassenzimmer zu verbannen. Das wird aber kaum funktionieren. Laut einem Bericht des Pew Research Center aus dem Jahr 2018 besitzen 95% der Teenager ein Smartphone und 45% von ihnen geben an, nahezu dauerhaft online zu sein.
Das bedeutet, dass es um Deine Chancen, Smartphones, Tablets und Notebooks gänzlich aus dem Klassenzimmer zu verbannen, nicht allzu gut bestellt ist. Der Kampf gegen digitale Geräte im Klassenzimmer wird höchstwahrscheinlich sinnlos und frustrierend sein. Stattdessen solltest Du versuchen, die „Online-Zeit“ Deiner Schüler zu einem produktiven Teil des Unterrichts zu machen, indem Du ihre Geräte in Deinen Unterricht integrierst (konkretere Informationen hierzu findest Du in unseren Unterrichtsplänen).
Wer hat Zugriff auf Deine Nutzerkonten?
Als Lehrer hast Du wahrscheinlich zahlreiche Online-Konten. Neben Deinen persönlichen E-Mail- und Social-Media-Konten verfügst Du sicher auch über mehrere Schul- und Bildungssoftwarekonten.
Stell Dir nun mal vor, einige Deiner Schüler hätten Zugriff auf die auf diesen Konten gespeicherten Informationen. Sie können Deine persönlichen E-Mails lesen, Deine Online-Hausaufgaben und Noten ändern, sich die Berichte anderer Schüler ansehen, gefälschte Beiträge auf Deinen Social-Media-Profile veröffentlichen oder Dir auf viele andere Arten schaden.
Das Hacken eines Kontos ist für einige Deiner Schüler wahrscheinlich nicht mal eine große Herausforderung. Und um die Sache noch schlimmer zu machen, haben die meisten Schulen nur relativ schwache Sicherheitssysteme zum Schutz der Online-Konten.
Um Deine Informationen vor potentiellen Hackern zu schützen, solltest Du deshalb unbedingt wissen, wie Du den Zugang zu Deinen Online-Konten verlässlich schützt.
Im Folgenden findest Du einige Vorschläge zum Schutz Deiner Benutzerkonten. Diese Tipps gelten sowohl für Deine Lehrkraft-Portale als auch Deine persönlichen Konten, E-Mails und Social-Media-Profile. Konkret empfehlen wir Folgendes:
- Verwende Deine Schul-E-Mail-Adresse, um schuliche Konten zu erstellen. Auf diese Weise gelangen die Angreifer nicht an Deine persönlichen E-Mail-Informationen, falls diese Konten gehackt werden sollten.
- Verwende komplexe Passwörter. Deine Passwörter sollten eine Mischung aus Groß- und Kleinbuchstaben sein und Zahlen sowie Symbole enthalten. Diese Arten von Passwörtern sind schwieriger zu erraten.
- Ändere Deine Passwörter regelmäßig. Experten raten dazu, die Passwörter alle sechs Monate zu ändern. Wir empfehlen sogar, die Passwörter schulischer Konten bereits nach drei Monaten zu wechseln.
- Nutze für jedes Konto ein eigenes Passwort. Das Passwort für das Lehrerportal sollte z.B. nicht mit dem Passwort identisch sein, das Du für Dein persönliches Facebook-Konto verwendest. Auf diese Weise kann jemand, der ein Passwort errät oder hackt, nicht auf alle Deine Konten zugreifen.
- Prüfe die Stärke Deines Passworts mit Hilfe eines Passwort-Meters (wie unserem). Diese Tools berechnen, wie schwierig oder einfach es wäre, Dein Passwort zu erraten oder zu hacken.
- Verwende einen Passwort-Manager, um Deine Passwörter auf Deinem Gerät oder in Deinem Browser zu verwalten. Ein Passwort-Manager verwendet eine spezielle, geschützte Datenbank, um starke Passwörter zu erstellen und zu speichern, so dass Du sie Dir nicht alle merken musst.
- Verwende biometrischen Zugriffsschutz, z.B. Zugriff per Fingerabdruck, sofern verfügbar. Dies ist deutlich sicherer als herkömmliche Passwörter.
- Nutze stärkere Authentifizierungsmethoden, wie eine Zwei-Faktor-Authentifizierung, wenn diese verfügbar sind. Bei diesen Methoden musst Du meist sowohl Dein Kennwort als auch einen speziellen Code eingeben, der an Dein Telefon oder Deine E-Mail gesendet wird. Eine starke Authentifizierung bietet den besten Schutz für vertrauliche Konten wie Deinen E-Mail-Account oder Dein Bankkonto. Viele Dienste bieten eine solche starke Authentifizierung optional an. Erkundige Dich direkt beim Anbieter des Dienstes, wenn Du Dir nicht sicher bist, wie Du die Authentifizierungsmethode einrichten kannst.
Diese Hinweise sollten Dir dabei helfen, Deine Konten vor dem Zugriff von Schülern und anderen potenziellen Hackern zu schützen.
Mobile Endgeräte sicherer machen
Wie viele Menschen heutzutage nutzt wahrscheinlich auch Du Dein Smartphone, um mit Freunden in Kontakt zu bleiben, Deine E-Mails zu lesen und Beiträge in sozialen Medien zu veröffentlichen. Als Lehrer nutzt Du es vielleicht auch dazu, Hausaufgaben zuzuweisen und zu bewerten oder für Deinen Unterricht Nachforschungen anzustellen.
Smartphones sind unglaublich praktisch und nützlich, aber sie sind auch sehr anfällig für Hackerangriffe durch Schüler.
Dein Smartphone mag wertvoll sein, aber die darauf gespeicherten Daten sind noch viel wertvoller. Fotos, Social-Media-Konten, persönliche Nachrichten, Bankkonten und alle möglichen anderen privaten Informationen werden heutzutage wie selbstverständlich auf Smartphones gespeichert.
Wenn Du keine angemessenen Vorkehrungen triffst, kann ein Student, ein Kollege oder ein Fremder auf vertrauliche Daten Deines Smartphones oder Tablets zugreifen. Es gibt vier Möglichkeiten, wie Du Deine mobilen Endgeräte vor potenziellen Hackern schützen kannst:
- Halte Deine Geräte aktuell. Hacker arbeiten stetig daran, Fehler in den Sicherheitssystemen von Technologieunternehmen zu finden, und sie sind fast so schnell wie die Unternehmen, die versuchen, sie mit aktualisierter Software zu stoppen. Kein System ist zu 100% sicher, aber eine konsequente und zeitnahe Aktualisierung der Software ist eine der wichtigsten Möglichkeiten, um Dein Telefon zu schützen. Es wird empfohlen, für alle Apps und Geräte die automatische Aktualisierungsfunktion zu aktivieren.
- Nutze biometrischen Zugangsschutz. Wie oben erwähnt, sind biometrische Zugangsabfragen eine der sichersten Anmeldemethoden für digitalen Geräte und Anwendungen. Schütze Dein Smartphone und Dein Tablet, indem Du nach Möglichkeit den Fingerabdruck-Sensor des Gerätes zur Entsperrung nutzt. Wenn das mit dem Gerät nicht möglich sein sollte, dann richte zumindest ein starkes Passwort ein.
- Schalte so oft wie möglich WiFi und Bluetooth aus. Natürlich brauchst Du diese Verbindungen, wenn Du Dein Gerät aktiv nutzt. Wenn Du allerdings offline bist und Deine Wi-Fi- und Bluetooth-Schnittstellen aktiviert lässt, bleibt Dein Gerät gegenüber Hacker ‚sichtbar‘. Wir empfehlen deshalb, Wi-Fi und Bluetooth zu deaktivieren, wenn Du Dein Gerät nicht verwendest. Dies schränkt Deine Sichtbarkeit für Geräte in Deiner Nähe ein.
- Passe Deine Verschlüsslungseinstellungen an. Die werkseitigen Einstellungen auf Deinem Gerät und die verschiedenen Apps sind bergen möglicherweise Gefahren. Wenn Dein Gerät standardmäßig nicht verschlüsselt ist, solltest Du die Verschlüsselung manuell aktivieren. Auch die Datenschutzeinstellungen sollten angepasst werden, um den Zugriff verschiedener Apps auf Deine Daten zu beschränken.
Diese Sicherheitsmaßnahmen können dabei helfen, Dein Smartphone und Tablet vor dem Zugriff Deiner Schüler und anderer potentieller Hacker zu schützen.
So wahrst Du Deine Privatsphäre und Deinen guten Ruf im Internet
Du lässt Deine Schüler wohl kaum an Deinen Beziehungen, Deiner politischen Meinung und Deinen privaten Vorlieben teilhaben. Wenn Du aber Deine Social-Media-Konten nicht ordnungsgemäß schützt, können Deine Schüler problemlos auf alle diese Informationen zugreifen.
Die meisten Lehrer möchten ihre Social-Media-Konten und ihr Privatleben lieber vor den Schülern schützen, und das aus gutem Grund. Laut einem Artikel im Magazin Inc. ist der Datenschutz für die Generation Z von größerer Bedeutung. Deine Schüler sind sehr vorsichtig und bemüht, im Internet einen guten Ruf zu wahren. Und da sie sich in solch großem Maße mit ihrer eigenen Online-Reputation beschäftigen, sind sie natürlich auch sehr daran interessiert, wie es um Deinen Ruf bestellt ist.
Als Lehrer musst Du vorsichtig mit dem sein, was Deine Schüler online über Dich in Erfahrung bringen können. Wenn sie über Deine kürzliche Trennung Bescheid wissen, Bilder von Dir bei einem Konzert sehen oder im Internet erfahren, wie Du zu gewissen kontroversen Themen stehst, könnten sie diese Dinge gegen Dich verwenden, von Dir enttäuscht sein oder Deine Autorität hinterfragen. Es ist wichtig, dass Du für Deine Schüler jederzeit eine vertrauenswürdige und angesehene Persönlichkeit darstellst.
Viele Lehrer sind darum versucht, im Internet möglichst überhaupt keine Spuren zu hinterlassen. Dies ist jedoch nicht erforderlich. Schließlich solltest Du trotz Deines Jobs auch der Lage sein, über das Internet mit Deinen Freunden zu kommunizieren, Deine Meinung zu äußern, Fotos zu posten und vieles mehr.
Um Deine persönlichen Daten vor Deinen Schülern (und anderen Personen, denen Du möglicherweise nicht vertraust) zu schützen, solltest Du Deine Online-Präsenz geschickt verbergen.
Wir empfehlen Dir, dass Du mit den folgenden Schritten sicherstellst, dass Dein Ruf im Internet keiner Gefahr ausgesetzt ist:
- Google Dich selbst. Wenn Du Dich in einer Suchmaschine finden kannst, können es auch Deine Schüler. Wenn Du Dich selbst googelst, werden Dir alle persönlichen Informationen angezeigt, die öffentlich über Dich abrufbar sind. Sobald Du dies weißt, kannst Du die Quelle der Informationen suchen und alles löschen, was Deine Schüler (oder sonst jemand) nicht sehen sollten.
- Ändere Deine Privatsphäreneinstellungen. Viele Konten sind standardmäßig mit minimalem Datenschutz eingerichtet. Wenn Du Deine persönlichen Daten vor den Augen Deiner Schüler schützen möchtest, dann stelle sicher, dass Deine Posts, Tweets und anderen Online-Aktivitäten nur für Deine Freunde oder Follower sichtbar sind. Auf diese Weise können Deine Schüler deutlich schwerer an diese Informationen gelangen.
- Lösche und/oder deaktiviere Konten, die Du nicht mehr nutzt. Wenn Du ein altes Social-Media-Konto hast, das Du nicht mehr verwendest, solltest Du es löschen oder deaktivieren. Auf diese Weise wird verhindert, dass Betrüger das Konto kapern und in Deinem Namen Beiträge veröffentlichen können. Wenn Du Deine alten Konten behalten möchtest, solltest Du sie zumindest als privat oder inaktiv kennzeichnen.
Mit diesen Richtlinien kannst Du die Vorteile von Social Media nutzen und gleichzeitig Deine gute Reputation im Internet schützen.
Internet in Deinem Klassenzimmer
Sowohl Du als auch Deine Schüler nutzen in der Schule das Internet. Daher ist es wichtig, ein paar elementare Regeln zu beachten, um Dich selbst und auch Deine Schüler vor den Gefahren des Internets zu schützen.
Ist das Schulnetzwerk sicher?
Das Schulnetzwerk ist möglicherweise der Hauptzugangspunkt, über die Du und Deine Schüler auf das Internet zugreifen. Mit einem solchen Schulnetzwerk können auch unsichere oder unangemessene Webseiten verlässlich blockiert und eine angemessene Cybersicherheit in der Schule sichergestellt werden. Natürlich kann ein Netzwerk aber auch immer Sicherheitslücken aufweisen, die Sich und Deine Schüler gefährden können.
Es gibt viele Möglichkeiten, wie Schüler das Netzwerk umgehen und auf gesperrte Seiten zugreifen können. Wie wir in einem unserer Artikel darstellen, können die Schüler ein VPN, einen Proxy oder einen portablen Browser verwenden, um die Sicherheitsmechanismen des Schulnetzwerks auszuhebeln. Mit diesen Tools können sie problemlos auf gesperrte und unangemessene Webseiten und Online-Inhalte zugreifen, während sie sich in Deinem Klassenzimmer befinden. Dies kann nicht nur störend, sondern auch gefährlich sein.
Um zu verhindern, dass Deine Schüler mit den genannten Hilfsmitteln das Schulnetzwerken austricksen können, solltet ihr euch als Schule von Experten beraten lassen, um dies zu verhindern. Außerdem solltet ihr immer nach unangemessenen oder potentiell gefährlichen Inhalten Ausschau halten, die Deine Schüler von außen in das Netzwerk hineinbringen könnten.
Wenn das Schulnetzwerk nicht kennwortgeschützt ist, stellt es eine noch viel größere Bedrohung dar. Hacker lieben solche öffentlichen und frei zugänglichen Wi-Fi-Spots, suchen gezielt nach den persönlichen Daten der eingeloggten Benutzer und versuchen, die Kontrolle über deren Geräte zu übernehmen. Dies kann dazu führen, dass Dir, Deinen Schülern und allen anderen Personen, die dieses Netzwerk nutzen, großen Schaden durch Cyber-Angriffe entsteht.
Tatsächlich hat das FBI im September 2018 eine öffentliche Warnung vor zunehmenden Cybersicherheitsrisiken an Schulen herausgegeben. Das FBI erklärt darin, dass die häufig sehr große Ansammlung sensibler Informationen in Schulnetzwerken eine „für Kriminelle eine einzigartige Möglichkeit zur Informationsabschöpfung darstellt“ und „zu Social Engineering, Mobbing, Nachverfolgung, Identitätsdiebstahl oder anderen illegalen Zwecken genutzt werden könnte“.
Sowohl Du als auch Deine Schüler sind permanent mit Cybersicherheitsrisiken konfrontiert, wenn das Schulnetzwerk nicht ausreichend gesichert ist. Auch ein offenes Schulnetzwerk, kann in Zusammenarbeit mit erfahrenen Administratoren und IT-Experten zu einem sicheren Zugangspunkt für Schüler und Lehrer gemacht werden.
Wir empfehlen allerdings, dass WLAN-Netzwerk mit einem Passwort zu schützen und dieses alle drei Monate zu ändern. Es kann sich für die Schule außerdem als nützlich erweisen, einen Cybersecurity-Experten zu engagieren, um erweiterte Maßnahmen zum Schutz des Netzwerks vor Hackern zu ergreifen.
Die Gefahr von Cybermobbing
Laut der gemeinnützigen Organisation Kids Health, versteht man unter Cybermobbing “den Einsatz von Technologie, um eine andere Person zu belästigen, zu bedrohen, zu beschämen oder zu verfolgen.”
Die Organisation erklärt, dass "Cyber-Mobbing häufig leicht zu erkennen ist", wie dies bei "gemeinen und hetzerischen Texten, Tweets oder Kommentaren" der Fall ist. Kids Health weist jedoch ebenfalls darauf hin, dass es auch "andere, weniger offensichtliche Formen des Cyber-Mobbings gibt“, wie das Imitieren eines Opfers im Internet oder das Posten von persönlichen Informationen, Fotos oder Videos, mit denen eine andere Person in Verlegenheit gebracht werden soll.
Leider ist Cybermobbing heutzutage in vielen Schulen an der Tagesordnung. Eine Umfrage des Pew Research Center vom September 2018 ergab, dass 59% der Teenager in den USA bereits online gemobbt oder schikaniert wurden. Die Studie ergab außerdem, dass 90% der Jugendlichen glauben, dass Cybermobbing ein großes Problem für die heutige Jugend darstellt.
Dieselbe Umfrage ergab, dass "die Mehrheit der Jugendlichen der Meinung ist, dass weder Lehrer noch Social-Media-Unternehmen noch Politiker dieses Problem in angemessener Weise angehen."
Wie Du Dir vielleicht denken kannst, kann Cybermobbing langfristig verheerende Auswirkungen auf Kinder und Jugendliche haben. Wie andere Formen von Mobbing kann es Konsequenzen mit sich bringen, die sich auf das gesamte Leben eines Opfers auswirken. Infolge von Mobbing können Kinder unter Depressionen, Angstzuständen und einem geringen Selbstwertgefühl leiden.
Nicht selten meiden die Opfer von Mobbing auch die Schule und können dementsprechend noch schlechter darauf vorbereitet werden, sich in der Welt der Erwachsenen durchzusetzen.
Als Lehrer hast Du auch eine gewisse Aufsichtspflicht, wenn es um Cybermobbing geht. Es kann schwierig sein, das Mobbing zu erkennen, wenn es auf einer Online-Plattform, einem Forum oder einem privaten Messaging-Dienst stattfindet, auf den Du gar keinen Zugriff hast. Auch die Frage, wie man am besten dagegen vorgeht, ist nicht so leicht zu beantworten. Um Deine Schüler aber vor den negativen Auswirkungen von Mobbing schützen zu können, ist es wichtig zu wissen, wie Du Cybermobbing innerhalb Deiner Klasse erkennen kannst.
Der Wortschatz beim Cybermobbing
Wenn Du Deine Klasse vor Mobbing schützen möchtest, solltest Du Dich mit einigen Begriffen vertraut machen. Dazu gehören u.a.:
- Trolling: absichtlich abgegebene provokative und beleidigende Kommentare zu sensiblen (z.B. rassistischen und sexistischen) Themen, mit dem Ziel eine Reaktion anderer hervorzurufen. Wikipedia definiert einen Troll als “eine Person, die ihre Kommunikation im Internet auf Beiträge beschränkt, die auf emotionale Provokation anderer Gesprächsteilnehmer zielen”.
- Flaming: das Versenden provokativer Botschaften mit dem Ziel eine Auseinandersetzung herbeizuführen. Laut Lifewire, “Beim Flaming geht es darum, konkrete und namentlich genannte Personen zu beleidigen und mit feindseligen Kommentaren zu diffamieren.”
- Belästigung: ist eine andauernde Handlung, die dazu dient, eine Person oder Gruppe zu verängstigen oder zu verstören. Belästigungen können sich im Internet auf Dauer zum Cyberstalking wandeln.
- Cyberstalking: laut dem Cyberbullying Research Center versteht man unter Cyberstalking den Einsatz von Technologie (vorrangig dem Internet), um bei anderen ein Gefühl der Unsicherheit oder Angst hervorzurufen. Cyberstalking kann z.B. das Ausspionieren persönlicher und privater Daten und deren Verwendung sein. Auch das aggressive und unablässige Versenden von ungebetenen Nachrichten, was dem Empfänger das Gefühl geben soll, verfolgt zu werden, ist eine Art von Cyberstalking. Cyberstalking wird in den meisten Ländern als gesetzwidrig angesehen.
- Catfishing: beim Catfishing werden bewusst Profile anderer Personen zweckentfremdet eingesetzt oder Fake-Profile erstellt, um eine romantische Online-Beziehung zu einer anderen Person herzustellen. Diese Form von Cybermobbing kann auch dazu genutzt werden, Kinder, Jugendliche und sogar Erwachsene auszuspionieren, zu kränken oder zu manipulieren.
- Fraping: darunter versteht man, sich in das Profil einer anderen Person einzuloggen, um z.B. unangemessene Inhalte zu posten oder persönliche Daten zu ändern. Dies ist eine schwerwiegende Straftat und wird laut Business Insider, “in Irland mittlerweile mit bis zu 10 Jahren Haft geahndet.”
- Griefing: Laut Wikipedia ist ein Griefer „ein Spieler in einem Mehrspieler-Computerspiel, der versucht, anderen Spielern den Spaß am Spiel zu nehmen, ohne dabei direkt gegen grundlegende Spielregeln zu verstoßen.“
- Outing: im Zusammenhang mit Cybermobbing versteht man unter Outing, dass eine Person persönliche, private oder peinliche Informationen, Fotos oder Videos einer anderen Person öffentlich zugänglich macht. Dies kann, insbesondere bei Kindern und Jugendlichen sehr großen psychischen Schaden anrichten.
- Roasting: nennt man den Vorgang, wenn sich eine Einzelperson oder oft auch eine Gruppe online so lange über eine bestimmte Person lustig macht, bis diese „zusammenbricht“. The Bark Blog beschreibt es so: “Rosting ist ein Begriff aus dem Comedy-Bereich, bei dem sich ein Comedian über eine andere Person lustig macht. Dies wird dann problematisch, wenn es ohne die ausdrückliche Zustimmung der Person getan wird. Während es häufig durchaus harmlos und unbeschwert beginnt, kann es über einen längeren Zeitraum für die betroffene Person unerträglich werden.“
Wenn Du bemerkst, dass Deine Schüler diese Art von Vokabular nutzen, dann solltest Du Dich nach Möglichkeit schnell moderierend einschalten. Indem Du mit Deinen Schülern aktiv über das Thema Cybermobbing diskutierst, kannst Du sie vor den Gefahren schützen.
Wie merke ich, dass ein Schüler unter Cybermobbing leidet?
Selbst wenn Du Deine Schüler nicht über Cybermobbing sprechen hörst, gibt es Möglichkeiten, die unter solchen Online-Angriffen leidenden Schüler zu erkennen. Kinder und Jugendliche, die von Cybermobbing betroffen sind, weisen häufig die gleichen Anzeichen wie bei normalem Mobbing oder übermäßigem Stress auf.
Die folgenden Verhaltensweisen könnten Anzeichen dafür sein, dass ein Schüler im Internet gemobbt wird:
- Ist häufig allein und isoliert. Gemobbte Kinder ziehen sich häufig zurück und verbreiten das Gefühl, niemandem mehr vertrauen zu können.
- Wechselt plötzlich und ohne ersichtlichen Grund den Freundeskreis. Nicht selten sind die Täter beim Cybermobbing eigentlich Freunde der Betroffenen. In diesen Fällen möchte der Schüler meist keine Zeit mehr mit den Freunden verbringen, die ihn oder sie gemobbt haben.
- Leidet unter scheinbar plötzlichen Persönlichkeitsveränderungen. Ein betroffener Schüler könnte z.B. plötzlich ängstlich, traurig oder wütend sein oder sich von den anderen zurückziehen.
- Beginnt ungewöhnlich häufig und unter scheinbar banalen Umständen zu weinen. Ein Schüler der an den Folgen von Cybermobbing leidet, lenkt seine Trauer und Wut manchmal auch auf völlig andere Dinge. Oft beginnen die Opfer auch dann zu weinen, wenn andere Schüler sie bewusst wieder daran erinnern, was im Internet vorgefallen ist.
- Fällt leistungsmäßig sehr stark ab. Die Leistungen von gemobbten Schülern können sich deutlich verschlechtern, weil sie verärgert sind, Angst haben oder nicht in der Lage sind, sich zu konzentrieren.
- Scheint im Klassenzimmer abgelenkt und nicht fokussiert zu sein. Die Gedanken von Schülern, die von Cybermobbing betroffen sind, drehen sich möglicherweise ausschließlich um ihre Probleme und nicht um den aktuellen Stoff.
- Fehlt häufig in der Schule. Schüler die von ihren Klassenkameraden gemobbt werden, möchten diese meist nicht mehr sehen und bleiben demzufolge manchmal sogar der Schule fern.
- Verliert das Interesse an außerschulischen Aktivitäten. Im Internet gemobbte Kinder und Jugendliche bleiben möglicherweise auch ihren Sportvereinen, Tanzauftritten, Theaterproben oder andere Aktivitäten fern, um ihren Angreifern zu entkommen. Sie sind oft auch weniger an außerschulischen Aktivitäten interessiert, weil sie sich schämen oder Angst haben, erneut attackiert zu werden.
- Leidet an einer zunehmend negativen Selbstwahrnehmung. Kinder und Jugendliche, die Opfer von Cybermobbing sind, fühlen sich infolgedessen oft weniger selbstsicher, da sie möglicherweise den negativen Aussagen ihrer Peiniger sogar Glauben schenken.
- Ist gesundheitlich angeschlagen. Die emotionale und mentale Belastung durch Cybermobbing kann zu einer Verschlechterung des körperlichen Zustands der Opfer führen.
Wenn diese Beschreibungen auf einem oder mehrere Deiner Schüler zutreffen, solltest Du Dich mit ihnen über das Thema Cybermobbing unterhalten. Je früher Du eingreifst und diese schädlichen Vorgänge unterbinden kannst, desto besser.
Eine pädagogische Lösung
Eine der besten Möglichkeiten, Cybermobbing zu verhindern, besteht darin, die Schüler darüber zu informieren. Du kannst mit Deinen Schülern darüber sprechen, wie sie Cybermobbing vermeiden, wann sie auffälige Vorgänge melden sollten und warum sie sich nicht selbst an diesen Aktivitäten beteiligen sollten.
Deine Schüler sind zwar in der Regel technisch versiert, unterschätzen aber möglicherweise nicht die Gefahren des Internets.
Sie können in Sekundenschnelle auf fast jeder Webseite ein Social-Media-Profil erstellen, wissen jedoch nicht, wie sie sich z.B. vor Identitätsdiebstahl schützen. Sie können zwar in Online-Spielen glänzen, haben aber oft keine Ahnung, wie leicht ein Hacker das Passwort ihres Spielekontos stehlen kann. Sie wissen, wie sie in die Social-Media-Konten ihrer Freunde eindringen und Fake-Beiträge veröffentlichen, können aber kaum einschätzen, wie schlimm dies für die betroffenen Personen ist.
Ein für das Forbes Magazin schreibender Journalist drückt es so aus: “So wie wir unseren Kindern beibringen, ihre Fahrräder anzuschließen, müssen Eltern und Lehrer sie auch daran erinnern, ihre Telefone und andere Geräte durch ein Passwort zu schützen. Unsere Kinder müssen wissen, dass einige Dinge im Leben geheim gehalten werden müssen.“ Und dazu gehören definitiv auch die Passwörter ihrer Kosten und Geräte.
Nachfolgend möchten wir noch einige andere Dinge hervorheben, die Deine Schüler über Cybersicherheit wissen sollten.
Vorsichtsmaßnahmen in öffentlichen Wi-Fi-Hotspots
Kostenlos klingt immer gut, und kostenloses öffentliches WLAN ist besonders für Schüler verlockend, die oft nur über ein äußerst begrenztes Datenvolumen verfügen.
Öffentliche Wi-Fi-Netzwerke sind jedoch besonders einladend für Hacker, die auf offenen Systemen nach abgreifbaren Daten und Geräten suchen, in die sie sich einhacken können. Dass Schulnetzwerk kann gegen derlei Gefahren gesichert werden, indem es mit einem Passwort geschützt und dafür gesorgt wird, dass die Schüler nicht mit Hilfe verschiedener Techniken Zugriff auf gesperrte Inhalte verschaffen.
Du solltest Deine Schüler aber auch über die Gefahren von öffentlichem Wi-Fi-Hotspots außerhalb der Schule aufklären. Da sie nahezu permanent online sind, nutzen Deine Schüler mit Sicherheit auch die öffentlichen WLAN-Netze in Cafés, Restaurants, Einkaufszentren und anderen öffentlichen Bereichen.
So praktisch es auch sein mag, es gibt viele Gründe öffentliche Wi-Fi-Hotspots zu meiden. An dieser Stelle seien nur stellvertretend Malware, Viren und unverschlüsselte Webseiten genannt.
Aber Du kannst Deinen Schülern dabei helfen, diese Risiken zu vermeiden, indem Du ihnen folgende Tipps mit auf den Weg gibst:
- Nur auf HTTPS-Seiten zugreifen. Das Magazin Wired meint dazu: “Wenn Sie sich über HTTPS zu einer Webseite verbinden, können Personen, die sich im gleichen WLAN befinden, nicht auf die zwischen ihrem Gerät und der Webseite ausgetauschten Daten zugreifen. Über HTTP ist es hingegen relativ einfach zu beobachten, was Sie gerade auf der Seite tun.“ Deine Schüler sollten also sicherstellen, dass sie nur auf Seiten zugreifen deren Adresse mit HTTPS beginnt (kleine Eselsbrücke: das zusätzliche „s“ steht für sicher).
- Die Datenschutzvereinbarung des öffentlichen Wi-Fi-Hotspots lesen. Popular Science weist darauf hin, dass man „auf das Kleingedruckte achten sollte”. Die Datenschutzvereinbarung, die häufig direkt beim Login in das Netz angezeigt wird, beantwortet meist folgende Fragen: „Was gebe ich im Austausch für den freien WLAN-Zugang preis?“ und „Wie wird meine E-Mail-Adresse, meine Telefonnummer oder andere persönliche Daten genutzt?" Du solltest Deine Schüler dazu anhalten, keine wichtigen privaten Informationen preiszugeben, nur um sich zu einem kostenlosen Wi-Fi-Hotspot verbinden zu können. Persönliche Daten sind keine Handelsware!
- Alle Freigabeoptionen abschalten. Die Schüler sollten sicherstellen, dass alle Freigabeoptionen auf ihren Geräten deaktiviert sind, bevor sie eine Verbindung zu einem öffentlichen WLAN herstellen. Laut Wired sollten in einem öffentlichen Netzwerk alle Funktionen der Geräte deaktiviert werden, die einen reibungslosen Dateiaustausch ermöglichen. Während diese Funktionen hilfreich sein können, um Bilder und andere Informationen auszutauschen, gehören sie in einem öffentlichen Wi-Fi-Netz definitiv ausgeschaltet.
- In öffentlichen Wi-Fi-Netzen ein VPN (Virtual Private Network) nutzen. Forbes erklärt: „Wenn Sie Hacker fernhalten und Ihre Verbindung vollständig absichern möchten, sollten Sie ein VPN nutzen. Diese Dienste schützen Ihre Daten vor dem Zugriff durch Dritte, da die Daten über das VPN nur verschlüsselt übertragen werden.“ Mithilfe eines VPN können sich Schüler in öffentlichen Wi-Fi-Netzwerken vor Hackern schützen. Die Einrichtung eines VPN scheint zwar auf den ersten Blick etwas schwierig zu sein, ist aber dank moderner Apps insbesondere für technisch affine Jugendliche ein Kinderspiel. Sollten Deine Schüler Hilfe benötigen, können sie sich unseren Anfängerleitfaden zur Auswahl des passenden VPNs anschauen.
Indem Du Deinen Schülern beibringst, diese Regeln konsequent anzuwenden, sind sie auch in öffentlichen Wi-Fi-Netzen jederzeit rundum gesichert.
Phishing bekämpfen
Die mobilen Endgeräte Deiner Schüler sind mit wertvollen Informationen gefüllt, wie z.B. private Fotos, Kreditkarteninformationen, persönliche Nachrichten, Bankdaten und vieles mehr. Manchen Hackern und Cyberkriminellen ist noch nicht mal an der Daten gelegen. Sie wollen einfach nur das Leben ihrer Opfer durcheinanderbringen und Chaos stiften.
Oft hört man von der Annahme, dass nur diejenigen von Attacken und Datendiebstahl betroffen sind, die besonders naiv oder verantwortungslos agieren.
Laut dem Pacific Standard Magazin ist es aber so, dass „in Bezug auf Phishing und Malware sich die Opfer kaum von anderen Computernutzern unterschieden. Es gibt eigentlich nur eine Regel: Die Wahrscheinlichkeit, dass man Opfer einer Attacke wird, ist umso größer, je mehr Zeit man im Internet verbringt.“
Da „Teenager durchschnittlich neun Stunden am Tag online sind“ (wie Quartz zu berichten weiß), sind sie besonders anfällig für Cyberangriffe. Fundiertes Wissen darüber, wie Phishing und Malware funktionieren, kann Dir und Deinen Schüler dabei helfen, die Gefahren zu identifizieren und zu vermeiden.
Laut dem US-amerikanischen Heimatschutzministerium ist „Phishing ein Versuch einer Person oder Gruppe, an persönliche Informationen von ahnungslosen Benutzern zu gelangen, indem sie diese mit manipulierten Anfragen darum bitten“. Um Empfänger zu täuschen, „werden Phishing-E-Mails so gestaltet, als ob sie von einer vertrauenswürdigen Organisation oder einer bekannten Person gesendet wurden.“
Sobald man die Nachricht in dem Glauben geöffnet hat, dass diese vertrauenswürdig ist, „wird darin versucht, den Leser zum Anklicken eines Link zu verleiten, der den Benutzer zu einer dem Original nachgeahmten Webseite weiterleitet. Der Benutzer wird auf dieser Seite dann aufgefordert, persönliche Informationen wie Kontonutzernamen und Kennwörter anzugeben, wodurch diese in die Hände der Betrüger gelangen.“ Alternativ können die Webseiten auch einfach nur als „Wirt“ für Malware fungieren (dies wird weiter unten erläutern).
Um Deine Schüler zu schützen, solltest Du ihnen beibringen, die Anzeichen eines Phishing-Versuchs zu erkennen, wie z.B.:
- Unbekannte Quellen. Wenn der Empfänger noch nie mit dem Absender zu tun hatte, sollte er die E-Mail und speziell deren Anhänge nicht öffnen.
- Auffällige E-Mail-Adressen. Die Universität von Chicago erklärt diesbezüglich: “Jede Kommunikation mit einer Bildungseinrichtung, einer Bank, einem Gesundheitsdienstleister oder einem anderen vertrauenswürdigen Unternehmen, mit dem Sie Geschäfte tätigen, sollte über das E-Mail-System dieser Organisation erfolgen und nicht über abweichende E-Mail-Adressen.” Deine Schüler sollten also stutzig werden, wenn eine E-Mail z.B. als Absender starbucks@gmail.com oder chasebankcustomerservice@hotmail.com angibt. Im Zweifel sollten sie prüfen, von welcher Adresse die E-Mails des Unternehmens bisher versandt wurden und ob diese mit der aktuell genutzten Adresse übereinstimmt.
- Nachrichten an viele Adressaten. Die E-Mail sollte sich nur direkt an eine Person richten und nicht an einen größeren Personenkreis. Prinzipiell sollten die Schüler allen Nachrichten gegenüber misstrauisch sein, die sie nicht namentlich ansprechen, sondern mit Floskeln wie „Hallo Du“ beginnen, wie CNET warnt.
- Rechtschreib- und Grammatikfehler. Bei den Personen, die den Phishing-Versuch durchführen, handelt es sich meist nicht um Deutsche. Deshalb sollten Rechtschreib- und Grammatikfehler den Empfänger besonders stutzig machen. Insbesondere wenn die Mail angeblich von einem renommierten Unternehmen stammt.
- Abfrage von persönlichen Informationen oder Zugangsdaten. Phishing-Betrüger möchten häufig an die persönlichen Daten oder das Geld ihrer Opfer gelangen. Die Schüler sollten sehr vorsichtig sein, wenn sie persönliche Informationen angeben oder sich direkt aus der E-Mail heraus irgendwo einloggen sollen.
- Extrem profitable und attraktive Angebote. Die Universität von Chicago rät, dass Du E-Mails mit Versprechungen wie "Sie haben in der Lotterie gewonnen" oder „Sie haben eine Million Dollar geerbt“ komplett ignorieren solltest. Du solltest Deinen Schülern klar machen, dass dies nicht nur unwahrscheinlich und unrealistisch ist, sondern auch niemals per E-Mail verkündet würde.
- Verdächtige Anhänge. Du solltest Deine Schüler anweisen, dass sie eine Nachricht nicht öffnen sollten, wenn diese einen unnötigen, für die Nachricht nicht relevanten Anhang enthalten. Darüber hinaus sollte jeder geöffnete Anhang ein vertrauenswürdiger Dateityp sein, z.B. Word-Dateien, Excel-Tabellen, PowerPoint-Präsentationen oder PDFs. Bei Anhängen wie.pif,.scr oder.exe ist Vorsicht geboten. Diese können sich als Malware erweisen.
Wenn die E-Mail in eine dieser Kategorien fällt, dann sollten Deine Schülern sie Dir oder ihren Eltern zeigen, bevor darauf reagieren und Informationen preisgeben. Das Ministerium für Heimatschutz empfiehlt, „verdächtige Anfragen zu überprüfen, indem man sich direkt an das Unternehmen wendest, welches die E-Mail angeblich versandt hat.“ Schüler sollten E-Mail-Anhänge nur dann öffnen, wenn sie wirklich sicher sind, dass die Nachricht authentisch und sicher ist.
Da jeder zum Phishing-Opfer werden kann, solltest Du Dein Wissen auch mit Deinen Kollegen und den Administratoren teilen. Wenn ein Mitarbeiter der Schule einer Phishing-Mail zum Opfer fällt, können dadurch auch persönliche Informationen der Schüler gefährdet sein.
Vor Malware schützen
Malware ist eng mit dem Begriff Phishing verbunden. Ziel von Phishing-Angriffen ist es oft, Malware auf den Computern der Opfer zu installieren. Aber auch auf anderen Wegen kann man sich Malware einfangen.
Malware ist der Oberbegriff für alle Arten schädlicher Software, einschließlich Ransomware, Viren, Rootkits, Würmer, Adware, Spyware, etc. Malware gefährdet das betroffene Endgerät, indem es dessen Geschwindigkeit verlangsamt und seine Sicherheitsmechanismen aushebelt. Das kann z.B. dazu führen, dass Deine persönlichen Daten gestohlen, Dein Gerät für DDoS-Angriffe genutzt oder darauf ungewünschte Software installiert wird.
Malware kann ein Gerät zerstören oder zumindest dessen Verwendung extrem erschweren, sowie private oder kritische Daten auslesen, die der Nutzer auf dem Gerät gespeichert hat. Mit Malware infizierte Geräte laufen nicht selten auch deutlich langsamer.
Die Verbreitung von Malware findet nicht nur über E-Mail-Anhänge statt. Auch wenn Deine Schüler „Software aus nicht vertrauenswürdigen Quellen (wie Bildschirmschoner, Toolbars oder Plugins) installieren, die sie vorab nicht auf Viren überprüft haben ", können sie sich Malware einfangen, wie man bei How to Geek lesen kann. Auch das unbewusste oder versehentliche Anklicken von Popups kann böse Überraschungen mit sich bringen.
Malware kann auch in scheinbar vertrauenswürdigen Anwendungen enthalten sein. Wie How to Geek erklärt, "integrieren mittlerweile selbst Hersteller populärer Software unnütze und schädliche Crapware in ihre Installer, wodurch diese ihren Weg auf die Geräte unerfahrener und technisch nicht so versierter Nutzer findet."
Aus diesen Gründen sollten Benutzer sich immer genau über die Anwendungen informieren, die sie auf ihren Geräten installieren.
Wie auch der Microsoft Windows Security Support ausführt, „können auch infizierte Wechseldatenträger eine Quelle für Malware sein“. In dem Artikel heißt es: „Ein erheblicher Anteil der Schadsoftware verbreitet sich über Wechseldatenträger wie USB-Sticks oder externe Festplatten. Die Malware wird teilweise automatisch installiert, sobald Sie das infizierte Laufwerk an Ihren PC anschließen. Auch Computer-Netzwerke sind anfällig für die schnelle Ausbreitung von Schadsoftware.“ Die Schüler sollten niemals ein externes Laufwerk oder Netzwerk nutzen, dem sie nicht vollständig vertrauen können.
Beim illegalen Download von Software, Musik oder Filmen setzt man sich ebenfalls einem erhöhten Risiko aus, berichtet Computer Hope. Das liegt daran, dass „diese Dateien zusätzlich zu dem, was Sie eigentlich herunterladen wollen, manchmal auch Viren, Spyware, Trojaner oder andere Schadsoftware enthalten.”
Sobald einmal Malware auf die Computer und Endgeräte der Schüler gelangt ist, kann diese selbstständig weitere Schadsoftware installieren, was die Folgen einer Infektion exponentiell verschlimmern kann.
Es ist tatsächlich auch so, dass für PCs und Android-Endgeräte im Vergleich zu Apple-Geräten ein höheres Malware-Risiko besteht - insbesondere, wenn die Geräte über keinen Virenschutz verfügen.
Damit Deine Schüler sich effektiv vor Malware schützen können, solltest Du ihnen folgendes mit auf den Weg geben:
- Sicher Deine Geräte mit Zusatzsoftware. How to Geek erklärt, dass man sich „viel schneller Malware, Spyware und andere Schadsoftware einfangen kann, wenn man keine verlässliche Anti-Virus- oder Anti-Spyware-Software nutzt“. Diese Anwendungen können Deine Schüler effektiv vor Malware schützen. Du solltest sie also dazu ermuntern, all ihre Geräten, einschließlich Laptops, Tablets und Smartphones, damit auszustatten.
- Prevent pop-up ads and banners. The United States Federal Trade Commission (FTC) advises users to “use a pop up blocker, and don’t click on links and popups.” Kids may not be aware of this, so you should instruct them not to click on these images.
- Geräte aktuell halten. Softwareanbieter und Technologieunternehmen arbeiten hart dafür, die Gefahr von Malware und anderen Cybersicherheitsproblemen einzudämmen. Wenn Du Dein Gerät nicht regelmäßig aktualisierst und veraltetet Softwareversionen nutzt, steigt die Gefahr, Opfer von Attacken zu werden. Die FTC empfiehlt, dass man „seine Betriebssysteme, Anwendungen,… und Webbrowser so einstellt, dass sie automatisch aktualisiert werden.“
- Die Anzeichen von vorhandener Malware erkennen. Je früher die Schüler erkennen, dass ihre Geräte mit Malware infiziert sind, desto effektiver können sie darauf reagieren. Laut FTC zeichnen sich mit Malware infizierte Geräte oft durch „langsame Geschwindigkeit, starken Akkuverbrauch, unerwartete Fehler oder Abstürze, zahlreiche Popups, unerwünscht geöffnete Webseiten und die eigenmächtige Installation von Plugins, Symbolleisten und Tools aus.“ Wenn Deine Schüler eines dieser Symptome bemerken, sollten sie den Zugriff auf vertrauliche Informationen oder die Eingabe von Zugangsdaten auf dem betroffenen Gerät vermeiden und einen Experten mit der Analyse des Problems beauftragen.
- Browser mit guten Sicherheitseinstellungen nutzen. Laut PC Mag bieten Chrome und Firefox Sicherheitsmechanismen, die den Nutzer über verdächtige und nicht vertrauenswürdige Webseiten informieren.
- Nicht auf Phishing-Versuche hereinfallen. Wenn Deine Schüler unsere Tipps zur Identifikation von Phishing-Anfragen befolgen, können sie sich vor einer der Hauptursachen für Malware-Infektionen schützen.
Wenn Du Deine Schüler über diese Punkte aufklärst, kannst Du ihnen viel Ärger aufgrund von Malware ersparen.
Die größte Herausforderung beim Thema Cybersecurity: Das Internet der Dinge
In unserem digitalen Zeitalter können nicht nur Smartphones, Tablets oder Laptops mit dem Internet verbunden werden. Heutzutage können verschiedenste Gerätearten des täglichen Gebrauchs, wie z.B. Uhren und Spielzeug, eine Internetverbindung herstellen. CNBC schreibt dazu: „Das Internet der Dinge, in Fachkreisen allgemein als IoT bezeichnet, beschreibt das Konzept von konventionellen, physischen Objekten, die mit dem Internet verbunden sind und auf diese Weise miteinander kommunizieren. Dies können z.B. Autos oder Haushaltsgeräte sein."
Ein Kühlschrank, der E-Mails abruft, oder eine Uhr, die Deine Gesundheitsinformationen an Dein Smartphone sendet, sind zwar ziemlich praktisch, bergen aber gleichzeitig auch viele Gefahren. Viele der Funktionen zur Verbesserung der Cybersicherheit, die zur Ausstattung von Telefonen, Tablets und Computern gehörend, sind im Internet der Dinge nicht verfügbar.
Ende 2018 erklärte der Software-Sicherheitsexperte Haiyan Song gegenüber CNBC: „Nächstes Jahr werden wir definitiv mit noch Sicherheitsherausforderungen konfrontiert werden, die das Internet der Dinge betreffen. Diese neue Technologie wird unsere Art zu leben nachhaltig verändern… wann immer derart bahnbrechende neue Technologien eingeführt werden, eröffnen sich aber natürlich auch neue Angriffsflächen.“
Viele Cybersicherheitsrisiken, die normale internetfähige Endgeräte betreffen, können auch im Internet der Dinge auftreten. Hacker könnten z.B. auf private Informationen zugreifen und diese für Cyberstalking, Cybermobbing oder andere Formen der Belästigung nutzen. Da das Internet der Dinge relativ neu ist, gibt es bisher noch keine adäquaten Sicherheitsvorkehrungen, weshalb die trendigen tragbaren Fitness-Tracker und ausgefallenen Spielzeuge Deiner Schüler aktuell leichte Ziele für Angreifer sind.
Das Info Sec Institute berichtete beispielsweise über „…entzückende und internetfähige Kuscheltiere mit dem Namen CloudPets, die zum Austausch von Audio-Nachrichten zwischen dem Kind und den Eltern über die Cloud genutzt werden können.“ Es stellte sich jedoch heraus, dass dem Hersteller der CloudPets die Audionachrichten von 2 Millionen Nutzern, zusammen mit persönlichen Daten und Passwörtern entwendet wurden. Grund dafür waren laut Infosec „unzureichende Sicherheitsmaßnahmen“, wodurch die Daten der Nutzer nicht ausreichend geschützt waren.
In einem ähnlichen Fall berichtete Info Sec Institute, “dass die vom norwegischen Verbraucherschutz mit der Sicherheitsüberprüfungen einer Reihe von Kinder-Smartwatches beauftragte Sicherheitsfirma Mnemonic bei der Überprüfung eine Reihe kritischer Sicherheitslücken bei den Uhren aufdeckte.“
Obwohl diese Geräte Spaß machen und in Mode sind, ist es doch erschreckend zu sehen, „wie fahrlässig bei der Weitergabe und Verarbeitung der Daten (darunter auch Standortdaten) vorgegangen wird, was einen deutlichen Mangel an Respekt gegenüber den persönlichen Daten der Nutzer aufzeigt.“ Einigen der Uhren wurde attestiert, dass sie „nicht mal grundlegendste Sicherheitsmaßnahmen (wie z.B. Verschlüsslungstechniken) anwenden, um die Informationen der Nutzer zu schützen.“
Um auch im Internet der Dinge vor jeglichen Gefahren geschützt zu sein, sollten Deine Schüler folgende Hinweise beachten:
- Lange und komplexe Passwörter nutzen. Diese sind deutlich schwieriger zu hacken, als z.B. die aus drei Zeichen bestehenden Passwörter der CloudPets
- Vor der Anschaffung genau über die Geräte informieren. Deine Schüler sollten internetfähige Spielzeuge, Uhren oder anderen Geräte nur dann kaufen, wenn diese durch verständliche Sicherheitsmechanismen ausreichend geschützt sind.
- Die Sicherheitseinstellungen der Geräte verstehen und optimieren. Reuters rät beispielsweise, dass die Nutzer “nicht benötigte Mikrofone und Kameras deaktivieren sollten.”
- Regelmäßig Updates durchführen. Wie in diesem Handbuch bereits erläutert haben, können die Schüler ihre Cybersicherheit verbessern, indem sie ihre Geräte auf dem neuesten Stand halten. Laut Reuters, “sollten Sie Updates für Ihre Geräte unmittelbar installieren, da diese auch Sicherheitsverbesserungen mi sich bringen können.”
- Mit den IoT-Geräten nur zu sicheren Netzwerken verbinden. Reuters empfiehlt, dass „Nutzer von IoT-Geräten für diese ein extra ‘Gastnetzwerk’ nutzen“, so dass sich Hacker über die IoT-Geräte nicht in die konventionellen Endgeräte hacken können. Alternativ können sie auch “ein VPN [Virtual Private Network] nutzen” um ihre Daten zu sichern. Wenn sich Deine Schüler für eine solche VPN-Lösung interessieren, dann sollten sie einen Anbieter aus unserer sorgfältig zusammengestellten Liste der besten VPNs wählen.
Mit diesen Tipps wird das Internet der Dinge für Deine Schüler nicht mit einem bösen Erwachen enden.
Wie die Schüler ihre Social-Media-Konten schützen
Jugendliche verbringen immer mehr Zeit in den sozialen Netzwerken. Aus diesem Grund ist es wichtig, dass die Schüler die Sicherheitsrisiken dieser Plattformen kennen und sich davor schützen können.
Statista berichtet: “eine Anfang 2018 vorgenommen Umfrage ergab, dass 70% der Teenager (13-17) sich mehrmals täglich auf ihren Social-Media-Konten aufhalten. 2012 waren es nur 34%. Noch erstaunlicher ist jedoch, dass 16% der Jugendlichen eingestanden, dass sie ihre Social-Media-Feeds mahezu permanent mitverfolgen. 27% werfen zumindest stündlich einen Blick darauf.”
In Anbetracht dieser Statistiken ist es sehr wahrscheinlich, dass einige Deiner Schüler auch während des Schultags und sogar im Unterricht in den sozialen Medien unterwegs sind.
Viele Teenager teilen selbst intimste Details ihres persönlichen Lebens auf Social-Media-Plattformen. Das Pew Research Center berichtet, dass 44% der Jugendlichen in den sozialen Medien Informationen über ihre Familie preisgeben. Die Umfrageergebnisse verraten außerdem, dass 34% über ihre Gefühle und Emotionen, 22% über ihren Dating-Alltag, 13% über ihre persönlichen Probleme, 11% über ihre religiösen Überzeugungen und 9% über ihre politische Einstellung schreiben.
Angreifer, die ihre Opfer mobben oder stalken wollen oder es auf die Identität bzw. Daten der Opfer abgesehen haben, können diese Informationen nutzen, um Deinen Schülern materiell oder psychisch zu schaden. Wenn beispielsweise die Klassenkameraden eines Teenagers wissen, dass sich seine Eltern scheiden lassen, können sie ihn damit aufziehen. Phishing-Angreifer, die es auf die Kontodaten oder andere persönliche Informationen eines Teenagers abgesehen haben, könnten sich bei der Kontaktaufnahme als eine prominente Person ausgeben, die von diesem Teenager verehrt wird.
Wie wir weiter oben bereits geschrieben haben, ist die Generation Z sehr um einen guten Ruf im Internet bemüht. Dies bedeutet zwar nicht automatisch, dass die Social-Media-Auftritte Deiner Schüler makellos sind, aber zumindest einige scheinen instinktiv verstanden zu haben, dass sie sich mit der Veröffentlichung persönlicher Daten im Internet selbst schädigen können.
Das Pew Research Center stellte fest, dass „32% der Jugendlichen den Zugang zu ihren Beiträgen einschränken, weil sich ein freier Zugang später negativ auf sie auswirken könnte. 29% der Jugendlichen nehmen diese Art von Einschränkungen vor, damit ihre Eltern nicht sehen können, was sie online stellen.“
Doch während einige Teenager um ihren guten Ruf in den sozialen Medien bemüht sind, zeigen Statistiken des Pew Research Center, dass ungefähr zwei Drittel dies nicht tun.
Das ist insofern schlimm, als dass alles, was die Schüler jetzt in den sozialen Medien veröffentliche, sich auf ihre Zukunft auswirken kann. In einem Artikel von US News and World Report aus dem Jahr 2017 heißt es: „In einer Umfrage unter mehr als 350 Hochschul-Zulassungsverantwortlichen in den USA gaben 35% der Befragten an, sich die Social-Media-Konten der Bewerber angesehen zu haben, um mehr über sie zu erfahren.“
In einer ähnlichen Umfrage von CareerBuilder wurde herausgefunden, dass „70% der Arbeitgeber soziale Medien nutzen, um Kandidaten vor der Einstellung zu überprüfen. Dies ist ein deutlicher Anstieg gegenüber 60% im Jahr 2016.”
Aus diesen Berichten wird deutlich, dass ein einzelnes geschmackloses Foto, eine unpassende Beleidigung oder andere kontroverse Äußerungen in den sozialen Medien den Schülern durchaus den Weg zu den Universitäten und Arbeitgebern ihrer Träume verbauen könnten. Als ihr Lehrer kannst Du ihnen also nur raten, ihre Worte in den sozialen Medien mit Bedacht zu wählen und darüber nachzudenken, wie andere ihre Beiträge wahrnehmen könnten.
Beunruhigender ist eigentlich, dass laut Pew Research Center 42% der befragten Jugendlichen manchmal oder häufig Informationen zu ihrem Standort und ihren Aktivitäten veröffentlichen. Lifewire bemerkt dazu: „Auch wenn wir unseren aktuellen Standort nicht zwingend für eine vertrauliche Information halten mögen, so ist er es doch. Das Wissen, wo Sie sich zu einem bestimmten Zeitpunkt befinden, können Personen mit böswilligen Absicht zu Ihrem Nachteil nutzen.“
Erkläre Deinen Schülern, dass auch das Teilen ihres Standorts und ihrer Aktivitäten in den sozialen Medien Sicherheitsprobleme herbeiführen kann. So ist es beispielsweise für Diebe hilfreich zu wissen, wann eine Familie im Urlaub und das Haus unbewacht ist. Stalker könnten die Standortinformationen dazu nutzen, einen Schüler aufzuspüren und zu belästigen.
In manchen Fällen geben die Schüler ihren Standort auch unbewusst preis, indem sie ein eigentlich unverfängliches Foto hochladen. Lifewire erklärt, dass „die meisten Smartphones standardmäßig den GPS-Standort aufzeichnen und diesen auch mit den aufgenommenen Fotos verknüpfen.“ Dieser Vorgang der Kennzeichnung eines Fotos mit dem Standort wird als Geotagging bezeichnet.
Geotagging bedeutet, dass ein Hacker möglicherweise über die dem Foto hinterlegten Metadaten Deinen Standort ermitteln kann, auch wenn auf dem Foto eigentlich gar nicht ersichtlich ist, wo Du Dich gerade befindest. Google, Yelp und andere Anwendungen nutzen diese auch als Geolocation bekannte Technik, um den Standort des Smartphonenutzers zu bestimmen. Über diese Apps können diese Informationen dann möglicherweise auch in die Hände anderer gelangen.
Um sich mit durch die freiwillige oder unfreiwillige Bereitstellung von Standortinformationen nicht unnötig in Gefahr zu bringen, sollten Deine Schüler folgende Hinweise beachten:
- Aktuelle Aktivität oder Standort nicht in den sozialen Medien preisgeben. Es gibt keinen Grund, Deinen Freunden und Followern mitzuteilen, wo Du Dich genau befindest und was Du gerade in diesem Moment tust.
- Geotagging auf allen Geräten deaktivieren. Hacker können keine Standortdaten aus den Metadaten auslesen, wenn diese nicht darin enthalten sind.
- Fotos erst dann posten, wenn man von einem Ausflug oder Event wieder daheim angekommen ist. Dies hindert Einbrecher daran, während Deiner Abwesenheit auf Beutezug zu gehen.
Es gehört natürlich nicht zu Deinen Aufgaben, die Online-Aktivitäten Deiner Schüler zu überwachen. Die Social-Media-Konten Deiner Schüler auf unangemessene Inhalte zu prüfen wäre auch extrem anmaßend und zeitaufwändig.
Stattdessen solltest Du sie fortwährend über die mit der Nutzung sozialer Netzwerke verbundenen Risiken aufklären. Damit hilfst Du ihnen, fundierte Entscheidungen bezüglich ihrer eigenen Sicherheit auf diesen Plattformen treffen zu können.
Im weiteren Verlauf des Leitfadens erläutern wir einige Techniken, die Du bei der Aufklärung Deiner Schüler über dieses Thema anwenden kannst.
Die Gefahr des Unbekannten
Ob in sozialen Medien, Messaging-Apps, Chatrooms, Foren oder Spielen – immer wenn man mit Fremden kommuniziert, ist man in gewisser Weise auch Cyberrisiken ausgesetzt.
Leider hat nicht jeder, der sich im Internet herum treibt, die besten Absichten. Healthfully beschreibt beispielsweise, wie „sich Täter im Internet mit Kindern anfreunden und deren Vertrauen gewinnen, indem sie sich selbst als Kind oder etwas älterten Jugendlichen ausgeben und sich wie ein verständnisvoller und vertrauenswürdiger Freund verhalten. Sobald dann eine ausreichend gute Vertrauensbasis über den Chatroom, die Messaging-App, das Forum oder die Social Media-Plattform geschaffen wurde, wird das Gespräch in einen sehr persönlichen und intimen Bereich gelenkt.“
Was als anonyme Online-Kommunikation beginnt, kann sich schnell zu einem gefährlichen und persönlichen Drama wandeln. Oft wird auf diese Weise auch versucht, an die Kreditkarteninformationen oder andere persönliche Informationen der Opfer zu gelangen, die arglos glauben, sich im Gespräch mit einem guten Freund zu befinden.
Laut einem Bericht von WBTW News aus dem Jahr 2018 veruschen Angreifer immer häufiger über populäre Online-Spiele wie Fortnite junge und unbedarfte Opfer zu finden. Der Nachrichtensender zitiert dabei auch Statistiken des Crimes Against Children Research Center, in denen festgestellt wurde, dass "eines von fünf Kindern zwischen 10 und 17 Jahren im Internet schon einmal Opfer einer unerwünschten, sexuellen Annäherung geworden ist".
Darüber hinaus könnten diese Plattformen auch genutzt werden, um junge Menschen zu belästigen, zu beschämen oder in Verlegenheit zu bringen. Healthfully drückt es so aus: "Chatrooms sind ein Ort, an dem Aggressoren unter dem Deckmantel der Anonymität ungestört gegen ihre potenziellen Opfer vorgehen können."
Leider nutzen viele die Anonymität der Chatrooms, um Links zu pornografischen Inhalten zu posten. Wenn Deine Schüler bewusst oder unbewusst auf einen solchen Link klicken, gelangen sie auf anstößige Webseiten.
Um Deine Schüler vor diesen Gefahren zu schützen, kannst Du Folgendes tun:
- Mit ihnen über diese Art von Online-Plattformen sprechen. Du solltest gegenüber Deinen Schülern die potenziellen Gefahren der anonymen Online-Kommunikation auf nachvollziehbare Weise erörtern. Sag ihnen, dass Du durchaus verstehest, wie unterhaltsam es sein kann, neue Leute online kennenzulernen, aber kläre sie auch über die Gefahren auf, die damit verbunden sind. Du solltest sie unbedingt darauf hinweisen, dass sich im Internet auch Menschen herumtreiben, die es darauf anlegen, andere zu verletzen.
- Bringe ihnen bei, dass sie sich online niemals mit jemandem verabreden oder länger unterhalten sollten, den sie nicht kennen. Das Risiko im Internet Opfer von Betrügereien oder Attacken zu werden, ist wesentlich geringer, wenn man sich nur mit den Menschen einlässt, die man aus dem echten Leben kennt.
- Ermahne sie, niemals persönliche Informationen oder Fotos online weiterzugeben. Dieser Hinweis trifft in jedem Fall zu – auch wenn der Schüler seinen Gesprächspartner kennt. Von besonderer Bedeutung ist er aber bei der Kommunikation mit Fremden.
- Fordere auch die Eltern dazu auf, die Online-Kommunikation ihrer Kinder im Auge zu behalten. Laut WBTW News fordern die Behörden in Horry County die Eltern beispielsweise dazu auf, „ihre Kinder nur in Hörweite im Internet spielen oder kommunizieren zu lassen“. Die Eltern sollten außerdem sicherstellen, dass sie selbst „jederzeit auf das Smartphone und die Social-Media-Konten ihres Kindes zugreifen können“. Der Montgomery Advertiser nennt eine Reihe von potenziell gefährlichen Apps, nach denen die Eltern Ausschau halten sollen. Dazu gehören unter anderem Kik, Whisper, Yik Yak, Private Photos (Calculator%), Roblox, ChaCha, WeChat, After School, Line, Shush, Snapchat und Line.
- Sage Deinen Schülern, dass sie sich jederzeit an Dich oder ihre Erziehungsberechtigten wenden können, wenn sie auf etwas Anstößiges oder Verdächtiges im Internet stoßen. Es ist wichtig, dass die Schüler das Vertrauen von Dir und den Erziehungsberechtigten spüren. Weise sie explizit darauf hin, dass Du ihnen jederzeit mit Rat und Tat zur Seite stehst, wenn sie sich durch Internetbekanntschaften bedroht oder bedrängt fühlen sollten.
- Spiele mit deinen Schülern Band Runner – ein erzieherisches Spiel, das sichere Online-Kommunikation schult. In diesem Spiel müssen die Schüler zuerst einen Charakter auswählen und sich dann durch die Beantwortung von Multiple-Choice-Fragen zum Thema Cybersicherheit Sterne verdienen.
Dank diesen Vorschlägen werden Deine Schüler zukünftig bei der Nutzung von Chaträumen, Foren, Messaging-Apps, Online-Spielen, Social-Media-Plattformen und sonstigen Apps und Seiten, über die Nutzer miteinander kommunizieren können, besser geschützt sein.
Im nächsten Abschnitt geben wir weitere Ratschläge dazu, wie Du Deine Schüler über das Thema Cybersicherheit aufklären kannst.
Tipps und Lehrpläne für Lehrer
Der Einsatz von Technologien weiter nimmt zu, daher können wir davon ausgehen, dass das Thema Cybersicherheit zukünftig sogar noch an Wichtigkeit gewinnen wird. Als Lehrer hast Du jeden Tag die Möglichkeit, bei der kommenden Generation für mehr Achtsamkeit beim Thema Cybersicherheit zu werben.
Indem Du Deinen Schülern den sicheren Umgang mit dem Internet lehrst, kannst Du ihre Lebensqualität, ihre Zufriedenheit und ihren Erfolg positiv beeinflussen. Im weiteren Verlauf geben wir Dir einige Ratschläge, wie Du dieses Thema in Deinen Unterricht einbinden kannst.
Ein guter Einstieg
Wir empfehlen, dass Du mit einem Online-Sicherheitsquiz beginnst, um das Wissen Deiner Schüler auf diesem Gebiet zu testen. Dadurch wird vielleicht das Interesse geweckt, mehr über Cybersicherheit zu erfahren und so ihre Wissenslücken bei diesem Thema zu schließen.
Dieses Quiz gibt Dir außerdem die Möglichkeit, dass vorhandene Wissen einzuschätzen und entsprechende Unterrichtspläne zu erstellen. Wenn Du beispielsweise feststellst, dass Deine Schüler bereits viel über das Erstellen sicherer Passwörter wissen, musst Du dieses Thema möglicherweise nicht in Ihren Lehrplan aufnehmen.
Hier einige Quiz-Seiten, die diesen Zweck erfüllen:
- das Cybersecurity Knowledge Quiz vom Pew Research Center
- das Staying Safe Online-Quiz vom National Society for the Prevention of Cruelty to Children (dies ist allerdings an manchen Stellen recht stark auf britische Nutzer zugeschnitten)
- the CyberSmart Kids Quiz vom Australian Office of the eSafety Commissioner’s
Allgemeine Tipps
Für die Planung Deiner Cybersicherheits-Kurse haben wir hier einige konkrete Vorschläge:
- Teile den Stoff auf mehrere Lektionen auf, anstatt alles, was mit Cybersicherheit zu tun hat, an einem Tag zu behandeln. Auf diese Weise überforderst Du Deine Schüler nicht, und hilfst ihnen dabei, das Material besser zu verstehen.
- Arbeite mit interaktiven Lektionen statt nur trockene Vorleseungen zu geben. Die Schüler erinnern sich viel besser an die erlernten Inhalte, wenn sie aktiv in das Geschehen eingreifen konnten. Du könntest beispielsweise Schüler dazu auffordern, einen Social-Media-Account zu hacken. Dazu solltest Du vorab ein Fake-Konto erstellen, damit für diese Aktion keine echten konten genutzt werden müssen.
- Verknüpfe das Thema Cybersecurity mit anderen Fächern und Themen. Dadurch wird das Thema greifbarer. n einem Englischkurs kannst Du beispielsweise Deine Schüler dazu auffordern, Phishing-E-Mails zu lesen. Sie könnten die grammatikalischen Fehler in den Texten herausarbeiten und die Nachrichten auf weitere Anzeichen auf deren Betrugsabsichten untersuchen. Anschließend kannst Du dann mit den Schülern über Strategien sprechen, mit denen sie einen Angriff verhindern können.
- Stelle Deinen Schülern einige wahr Geschichten von Menschen oder Organisationen zur Verfügung, die Opfer von Cyberangriffen wurden. Dies hilft den Schülern zu verstehen, dass die Folgen von Cyberangriffen real und schwerwiegend sind. Einige Beispiele für solche Geschichten sind:
- “Real life stories” [of cyber scams] – Australian Competition & Consumer Commission, mehrere Artikel
- “These are the victims of a ransomware attack” – CNN Business, Video (Hinweis: in diesem Video werden Schimpfworte durch eine Piepton ersetzt)
- “How ransomware hackers ‘prey on people’s willingness to click’” – CBS News, Artikel und Video
- “Cyber Bullies Drove My Daughter to Commit Suicide” – This Morning, Video (Hinweis: in dem Video wird das Thema Selbstmord aufgegriffen)
- “Emma’s Story: Cyberbullied by a Best Friend” – Common Sense Media, Video
- “Cyberbully: YouTuber ClearlyChloe’s Story” – storybooth, Video
- “Stacey’s Story: When Rumors Escalate” – Common Sense Media, Video
- “How Chatting with Strangers Could Ruin a Child’s Life” – Online Sense.org, Artikel und Video (Hinweis: Es wird über Pädophile, Vergewaltigung und Mord gesprochen)
- “The hidden danger of high-tech toys” – WCPO.com, Video (Hinweis: Es wird über Pädophilen gesprochen)
- “They Loved Your G.P.A. Then They Saw Your Tweets” – New York Times, Artikel
- “The Untold Story of NotPetya, the Most Devastating Cyberattack in History” – Wired Magazine, Artikel (Note: es kommen einige Schimpfworte vor)
- “Man charged with cyberstalking ex-classmate for more than a decade” – Fox News KTVU, Artikel (Hinweis: Es wird über Vergewaltigung und Mord gesprochen)
- “How One Woman’s Digital Life Was Weaponized Against Her” – Wired magazine, Artikel (Hinweis: In diesem Artikel wird über Cyberstalking und Belästigung gesprochen. Er ist äußerst explizit. Er enthält auch Beschreibungen sexueller Handlungen, Schimpfwörter und Diskussionen über Selbstmord und Gewalt.)
- Zeige Deinen Schülern mit Beispiele von Cybercrime-Attacken. Indem Du Deinen Schülern zeigst, wie gefälschte/gefährliche Anzeigen, Nachrichten und Popups aussehen, können sie diese besser erkennen und meiden. Dies kann insbesondere für die Schüler hilfreich sein, die visuell lernen.
- Binde die Schüler in Deine Unterrichtsplanung ein, indem Du sie nach ihren Erfahrungen befragst und mit ihnen den Lehrplan entsprechend gestaltest. Wenn Deine Schüler beispielsweise mit dem Schutz ihrer Social-Media-Konten bereits bestens vertraut sind, gibt es eigentlich keinen Grund, dieses Thema im Unterricht zu behandeln. Stattdessen kannst Du mehr Zeit mit einem Thema verbringen, dass den Schülern mehr am Herzen liegt (wie z.B. Malware).
- Gib Deinen Schülern praktische und interactive Hausaufgaben. Ebenso wie interaktiver Unterricht effektiver ist, als vorgetragene Monologe, können sinnvolle Hausaufgaben den Schülern helfen, die Grundlagen der Cybersicherheit besser zu erlernen. Du kannst den Schülern beispielsweise als Hausaufgabe aufgeben, ihre Geräte und Konten besser zu sichern. Auch ein Aufsatz über die Gefahren in öffentlichem Wi-Fi-Netzen und wie man sich vor diesen schützt, regt die Schüler sicher zum Nachdenken an.
Wenn Du die oben genannten Ratschläge befolgst, wirst Du das Thema Cybersecurity garantiert kreativ, unterhaltsam und erfolgreich in Deinen Lehrplan einbinden.
Gespräche über Cybermobbing
Da Deine Schüler sowohl Opfer als auch Täter beim Cybermobbing sein können, lohnt es sich, eine längere Diskussion über dieses spezielle Thema zu führen. Diese Gespräche können manchmal sogar aktuelle Probleme zu Tage bringen, da sich vielleicht auch einige betroffene Schüler offenbaren.
Es sollte sichergestellt sein, dass Eure Schule über eine Anti-Mobbing-Richtlinie verfügt, die Cyber-Mobbing einschließt. Sobald dies vollständig umgesetzt ist, solltest Du die darin definierten Regeln mit Deinen Schülern durchgehen und sicherstellen, dass diese die Regeln auch wirklich verstehen. Deine Schüler sollten dann selbst einige mögliche Beispiele für Cybermobbing nennen und so nachweisen, dass sie es verstanden haben.
Sprich mit den Schülern als Nächstes über die Auswirkungen von Cybermobbing, damit sie dies verinnerlichen. Das schaffst Du am ehesten, indem Du ihnen ein relevantes Video aus der weiter oben zusammengestellten Liste zeigst. Fordere Deine Schüler dazu auf, aktiv darüber nachzudenken, was in einem Opfer von Cyber-Mobbing vorgehen könnte.
Oft erkennen Schüler nicht, wieviel Schaden sie damit anrichten können, wenn sie einen Klassenkameraden im Internet ärgern, beschämen oder beleidigen. Sie können sich nur bedingt in die Gefühlswelt ihrer Opfer hineinversetzen und neigen daher eher dazu, sich an den Attacken zu beteiligen. Wenn ihnen klar wird, welche Schäden sie durch ihre Handlungen verursachen können, kann dies das Risiko künftigen Cybermobbings verringern.
Du solltest Deinen Schülern außerdem beibringen, wie sie sich als Opfer von Cybermobbing verhalten können. Folgende Tipps können dahingehend hilfreich sein:
- Sich vertrauenswürdigen Erwachsenen anvertrauen. Dies können beispielsweise Lehrer, Eltern, ein erwachsener Freund oder ein anderer Familienangehöriger sein. Der Erwachsene sollte sich dann mit dem Geschilderten auseinanderzusetzen und dem Schüler bei der Bewältigung der Probleme unterstützen. Ein Treffen zwischen Opfer, Täter und den dazugehörigen Eltern könnte ein erster erwägenswerter Schritt sein.
- Beweise für die Mobbing-Handlungen sammeln. Dies können Screenshots, Voicemails oder andere Daten sein. Diese Art von Beweis könnte bei einer eventuell notwendigen Untersuchung durch die Polizei oder die Schule nützlich sein. Die können auch verwendet werden, um die Eltern des Täters für das Problem zu sensibilisieren.
- Keinen Rachefeldzug unternehmen. Wenn man versucht, gegen das Cybermobbing anzukämpfen, verstärkt das meist nur die Aggressivität der Täter. Darüber hinaus kann jede Art von Reaktion bzw. Rache ebenfalls als eine Form von Cybermobbing ausgelegt werden.
- Das Cybermobbing den Plattformbetreibern anzeigen. WebWise empfiehlt, “Mobbing in sozialen Netzwerke oder per Sprachnachrichten den Betreibern und Mobilfunkanbietern zu melden.”
- Strategien zur Vermeidung zukünftigen Cybermobbings entwickeln. Natürlich ist es nicht die Schuld des Opfers, dass er oder sie belästigt wird. Dies bedeutet jedoch nicht, dass der Schüler nichts dagegen unternehmen kann. Webwise empfiehlt, „nach Möglichkeiten zu suchen, um sicherzustellen, dass es nicht wieder vorkommt. Dies kann z.B. das Ändern von Passwörtern und Kontaktdaten, das Sperren von Profilen in sozialen Netzwerken oder das Melden der Vergehen erreicht werden.“
Im Idealfall wird bleiben Deine Schüler von Cybermobbing verschont. Sollten aber doch Fälle auftreten, dann kann mit Hilfe der genannten Schritte zumindest der Schaden minimiert und dauerhaftes Mobbing vermieden werden.
Social-Media-Sicherheit
Unabhängig davon, wie Du Dich in Deinem Lehrplan dem Thema Cybersicherheit näherst – es muss unbedingt über soziale Netzwerke gesprochen werden. Diese Arten von Online-Plattformen sind bei Schülern beliebt und sehr anfällig für Cybersicherheitsbedrohungen.
Das Pew Research Center berichtete 2018, dass 85% der Teenager YouTube, 72% Instagram, 69% Snapchat, 51% Facebook and 32% Twitter nutzen. Nur 3% der Jugendlichen nutzen keine der gängigen Social-Media-Plattformen.
Wie wir oben bereits erklärt haben, bergen diese Social-Media-Plattformen für Kinder und Jugendliche durchaus Gefahren. Deine Schüler könnten auf diesen Plattformen Opfer von Mobbing oder Betrügereien werden. Außerdem besteht die Gefahr, dass Hacker an persönliche Daten gelangen oder Cyberstalker die Standortangaben nutzen, um ihnen nachzustellen.
Deshalb sollte sich eine Deiner ersten Unterrichtsstunden zum Thema Cybersecurity um den Schutz der Social-Media-Konten drehen. Dabei solltest Du folgende Punkte ansprechen:
- Passwörter. Es ist wichtig, dass die Schüler sichere Passwörter für alle ihre Konten und insbesondere für ihre Social-Media-Profile erstellen, denn diese enthalten häufig vertrauliche Informationen, die Cyber-Kriminelle gegen sie verwenden könnten. Bei den Passwörtern gibt es folgendes zu beachten:
- Die Passwörter sollten Ziffern, Symbole und Buchstaben (nach Möglichkeit Klein- und Großschreibung) enthalten. Wenn die Schüler nicht kreativ genug sind, um sich selbst starke Passwörter auszudenken, können sie einen Passwort-Generator im Internet nutzen. Die Chicago Tribune empfiehlt, dass die Passwörter mindestens 16 Zeichen lang sein sollen.
- Unterschiedliche Passwörter für die verschiedenen Konten. Die Chicago Tribune schreibt dazu: “Ihr Twitter-Passwort sollte nicht mit dem Passwort übereinstimmen, mit dem Sie sich bei Ihrem Bankkonto anmelden.”
- Passwörter häufig ändern. Wir empfehlen, die Passwörter mindestens einmal alle drei Monate zu ändern.
- Passwörter niemand anderem anvertrauen. Kinder und Jugendliche sind leider manchmal einfältig genug, ihre Passwörter Freunden und Klassenkameraden zu verraten. Erinnere Deine Schüler daran, dass ihre Passwörter nur sie selbst (und höchstens noch ihre Eltern) etwas angehen.
- Zwei-Faktor-Authentifizierung. Wie oben bereits erläutert, müssen die Nutzer bei dieser Art der Authentifizierung zwei Informationen eingeben, um sich einzuloggen. In vielen Fällen erfolgt dabei zuerst die Eingabe des Passworts gefolgt von der Eingabe eines Codes, der zum Telefon des Benutzers geschickt wurde. Auch biometrische Zugriffskontrollen (z.B. ein Fingerabdrucksensor) oder die Beantwortung einer Sicherheitsfrage können Anwendung finden. Animiere Deine Schüler dazu, nach Möglichkeit die Zwei-Faktor-Authentifizierung für ihre Social-Media-Profile (und anderen Konten) zu aktivieren, da dies deutlich sicherer ist.
- Privatsphäre-Einstellungen. Weise Deine Schüler darauf hin, dass sie in ihren Social-Media-Konten nicht einfach die Datenschutz-Standardeinstellungen verwenden sollten. Stattdessen sollten sie die Einstellungen so privat wie möglich vornehmen. Zumindest sollten sensible Daten und Bilder nicht öffentlich sichtbar sein.
- Persönliche Informationen. Deine Schüler sollten niemals persönliche Informationen, wie z.B. das Geburtsdatum, die Anschrift, den vollständigen Namen, die Sozialversicherungsnummer, Kreditkarteninformationen und ähnliche Daten, in sozialen Netzwerken veröffentlichen.
- Virenschutz. Nicht wenige Malware- und Phishing-Attacken finden auf Social-Media-Plattformen statt. Deshalb sollten Deine Schüler auf allen ihren Geräten eine Antivirensoftware installiert haben.
- Erst Nachdenken dann Anklicken. Deine Schüler sollten in sozialen Netzwerken insbesondere bei Nachrichten stutzig werden, die sie zu einer sofortigen Handlung auffordern oder persönliche Informationen abfragen. Meist werden in diesen Nachrichten irgendwelche unglaubwürdigen Gewinnversprechungen gemacht, die aber nur als Mittel dazu dienen, an die persönlichen Daten der Nutzer zu gelangen.
- Online-Reputation. Wie oben bereits erwähnt, kann sich der Ruf, den Deine Schüler im Internet ‚aufbauen‘,darauf auswirken, welche Hochschulen und Arbeitgeber ihnen später einmal offen stehen. Außerdem kann eine schlechte Reputation im Internet ein Grund für Cybermobbing sein oder dieses verschlimmern. Die Seite Stay Safe der Online der National Cyber Security Alliance schreibt dazu: „Was Sie online stellen, bleibt auch online. Fragen Sie sich vor der Veröffentlichung eines Bildes oder anderer Informationen lieber zweimal, ob Sie möchten, dass eventuell auch ein zukünftiger Arbeitgeber diese Informationen sehen kann.“
- Vorfälle immer melden. Wenn die Schüler in sozialen Netzwerken gemobbt, betrogen oder anderweitig belästigt werden, sollten sie dies unbedingt dem jeweiligen Plattformbetreiber melden. Diese Aktivitäten verstoßen im Normalfall gegen die Regeln der Social-Media-Plattformen, so dass die Unternehmen hier umgehend tätig werden können.
- Erwachsene um Hilfe bitten. Ermutige Deine Schüler dazu, sich an Erwachsene zu wenden, wenn sie sich unsicher fühlen oder beunruhigt sind. Erinnere sie daran, dass sie mit Problemen immer zu Dir, ihren Eltern oder anderen ihnen vertrauten Erwachsenen kommen können.
Diese grundlegenden Tipps sollten auf jeden Fall in Deinen Lehrplan zum Thema Cybersicherheit einfließen.
Beispiellehrplan: Die Phishing-Gefahr
Untenstehend findest Du ein Beispiel für eine Lektion zum Thema Phishing. Gern kannst Du Deine eigene Unterrichtsplanung darauf aufbauen.
Einführung in die Thematik Phishing
Zeige Deinen Schülern zu Beginn eine E-Mail von “netflix@gmail.com” mit folgendem Inhalt:
Hallo [Name],
wir bedauern, Ihnen mitteilen zu müssen, dass Ihr Netflix-Konto aufgrund eines Problems mit Ihren Zahlungsinformationen gesperrt wurde.
Um Ihr Konto zu entsperren, öffnen Sie bitte die Datei netflixaccountinformation.exe und antworten Sie mit
Ihrem vollen Namen:
Ihrem Geburtsdatum:
Ihrer Adresse:
Ihrer Telefonnummer:
Ihrer Kreditkartennummer:
Sollten Sie Hilfe benötigen, stehen wir Ihnen gern zur Verfügung.
Mit besten Grüßen,
Netflix Kundensupport
Frage Deine Schüler, ob sie auf diese E-Mail antworten würden oder nicht.
Definition von Phishing
Nachdem sie Dir geantwortet haben, solltest Du ihnen erklären, dass diese E-Mail einer echten E-Mail ähnelt, die im Rahmen einer groß angelegten Phishing-Attacke in den Postfächern vieler Internetnutzer landete. Erkläre ihnen, dass man unter Phishing den Versuch versteht, an persönliche Informationen von ahnungslosen Nutzern zu gelangen, indem man diese so manipuliert, dass sie die Informationen von selbst bereitstellen. Um die Empfänger dazu zu bewegen, werden Phishing-E-Mails so gestaltet, als ob sie von einer tatsächlich existierenden Organisation oder einer bekannten Person gesendet wurden (Quelle: amerikanisches Heimatschutzministerium).
Erkläre ihnen, wie genau die Angreifer es schaffen, mit diesen E-Mails an die persönlichen Daten der Empfänger zu gelangen und dass sie diese Daten dann nutzen, um die Identität der Nutzer zu stehlen, sich in deren Konten einzuloggen oder Malware auf den Computern der Opfer zu installieren.
Informiere sie über die typischen Merkmale einer Phishing-Mail.
Um Deine Schüler vor Phishing-Attacken zu schützen, solltest Du ihnen beibringen auf die typischen Anzeichen einer Phishing-Mail zu achten (diese wurden weiter oben bereits detailliert beschrieben):
- Unbekannte Quellen
- Ungewöhnliche E-Mail-Adressen
- Nachrichten an viele Empfänger
- Rechtschreib- und Grammatikfehler
- Anfrage nach persönlichen Informationen und Geld
- Extrem tolle und unglaubwürdige Angebote
- Auffällige Anhänge
Du kannst mit Deinen Schülern auch dieses Lehrvideo zur Erkennung von Phishing-Mails und/oder dieses Video zur Erkennung von Scam-E-Mails schauen.
Die Phishing-Gefahr: Übungen innerhalb der Klasse
Lasse die Schüler selbst Phishing-E-Mail verfassen. Ziel dieser E-Mail soll es sein, an bestimmte persönliche Informationen des Empfängers zu gelangen. Die E-Mails sollen sie dann an Dich senden, so dass Du die originellste und überzeugendste unter ihnen auswählen kannst. Anschließend kannst Du den Gewinner vor der Klasse bekannt geben und erklären, warum es sich dabei um eine besonders gute Phishing-Mail handelt.
Nachdem diese Übung abgeschlossen ist, solltest Du Deine Schüler auffordern, zukünftig seltsame E-Mails mit den Augen eines Phishing-Betrügers zu betrachten. Sollten sie den Verdacht haben, dass es sich um eine gefälschte E-Mail mit betrügerischen Absichten handelt, dürfen sie keine Links oder Anhänge öffnen.
Hausaufgaben zum Thema Phishing
Lass die Schüler zu Hause einen Fünf-Schritte-Plan zur Vermeidung von Phishing-Angriffen erstellen. Diesen Plan sollen sie dann mit mindestens einer anderen Person diskutieren (z.B. einem Klassenkameraden, einem Elternteil oder einem Freund) und die Reaktionen dieser Person notieren.
Andere Ressourcen und Werkzeuge für Lehrer
Wenn Du weitere Informationen und/oder Lehrinhalte suchst, empfehlen wir Dir die folgenden Quellen:
- “Digital Citizenship” von Common Sense Education. Diese Website bietet kostenlose, interaktive Unterrichtspläne für Schüler aller Klassenstufen.
- “Bits N Bytes Cybersecurity” von Kyla Guru. Diese preisgekrönte Webseite zum Thema Cybersicherheit hat ein 16-jähriger High-School-Teenager erstellt. Sie bietet viele Ressourcen.
- “STOP. THINK. CONNECT.™” von der National Cyber Security Alliance und anderen Organisationen. Diese Webseite bietet Tipps, Memes, Grafiken, Videos, Poster und Forschungsmaterialien zu vielen Bereichen der Cybersicherheit.
- “Digital Safety Resources: Tools for the classroom and home” von Google’s “Be Internet Awesome”-Projekt. Hier werden Lehrpläne und Lernspiele zum Thema „Digital Citizenship“ angeboten.
- “The 5 Best Internet Safety Resources for Teachers” von E-Learning Industry. Dieser Artikel listet einige der besten Bildungsseiten zum Thema Cybersicherheit und ähnliche Themen.
- “4 Great Lesson Plans for Internet Safety” von Common Sense Education. Beispiellehrpläne für 12. Klassen.
- “Cyber Security for Beginners” von Heimdal Security. Dieser kostenlose Kurs vermittelt Anfängern alle wichtigen Grundlagen zum Thema Cybersicherheit und bietet ein PDF-Dokument zur Selbsteinschätzung, mit dem DU gut überprüfen kannst, wieviel Deine Schüler bereits wissen.
Wenn Du Dich dem Thema Cybersicherheit spielerisch nähern möchtest, könntest Du mit den Schülern Deiner Klasse auch an einem Coding-Wettbewerb teilnehmen. Das australische Digital Technologies Hub bietet Wettbewerbe in Robotik, Coding und Technik an. Grok Learning bietet Coding- und KI-Schulungen und Wettbewerbe für Schüler aller Leistungsniveaus. Auch Code Chef bietet einen einzigartigen internationalen Coding-Wettbewerb an. Außerdem kannst Du online nach ähnlichen Angeboten in Deiner Nähe suchen.
Bitte kommentiere, wie dieser Artikel verbessert werden kann. Dein Feedback ist wichtig!