Diese Seite vermittelt Grundlagen der Web-Sicherheit für Schülerinnen und Schüler: sichere Passwörter, Phishing, HTTPS, Cookies und Zwei-Faktor-Authentisierung. Es geht ausschließlich um Wissen und sicheres Verhalten – nicht um Angriffstechniken. Geeignet ab Sekundarstufe I sowie für IT-AGs und Berufskollegs.

Lernziele

Nach dieser Einheit kannst du …

• erklären, was ein sicheres Passwort ausmacht,
• Phishing-Versuche erkennen,
• den Unterschied zwischen HTTP und HTTPS benennen,
• erklären, was Cookies sind und wofür Zwei-Faktor-Authentisierung dient.

Sichere Passwörter

Ein gutes Passwort ist lang (möglichst über 12 Zeichen) und einzigartig – für jeden Dienst ein anderes. Länge schützt besser als komplizierte Sonderzeichen. Eine bewährte Methode ist die Passphrase aus mehreren zufälligen Wörtern, z. B. Tasse-Mond-Fahrrad-Wolke.

• Niemals dasselbe Passwort mehrfach verwenden.
• Einen Passwortmanager nutzen, statt sich alles zu merken.
• Passwörter nie weitergeben – auch nicht an Freunde.

Phishing erkennen

Beim Phishing versuchen Betrüger, mit gefälschten Nachrichten an Passwörter zu kommen. Warnzeichen:

• dringende Drohungen („Dein Konto wird gesperrt!"),
• eine Absenderadresse, die nur fast richtig aussieht,
• Links, die auf eine fremde Adresse führen (vor dem Klick die Adresse prüfen),
• Aufforderungen, Passwörter oder Codes einzugeben.

Im Zweifel: nicht klicken, sondern die Seite direkt über die bekannte Adresse aufrufen.

HTTPS – die verschlüsselte Verbindung

HTTP überträgt Daten im Klartext, HTTPS verschlüsselt sie. Das Schloss-Symbol in der Adresszeile zeigt eine verschlüsselte Verbindung. Wichtig: HTTPS bedeutet „die Verbindung ist verschlüsselt" – nicht automatisch „die Seite ist vertrauenswürdig". Auf HTTPS achten, besonders bei Login und Bezahlung.

Cookies

Cookies sind kleine Textdateien, die eine Webseite im Browser speichert – z. B. damit man eingeloggt bleibt. Nützlich, aber auch zum Nachverfolgen (Tracking) einsetzbar. Deshalb gibt es Cookie-Hinweise; nicht notwendige Cookies kann man oft ablehnen.

Zwei-Faktor-Authentisierung (2FA)

Bei 2FA braucht man neben dem Passwort einen zweiten Nachweis, etwa einen Code aus einer App. Selbst wenn jemand das Passwort kennt, fehlt ihm der zweite Faktor. 2FA überall aktivieren, wo es angeboten wird.

Übungen

Dokumentiere deine Antworten jeweils in einer kurzen Textdatei.

1. Schreibe drei Regeln für ein sicheres Passwort auf und erfinde eine eigene Passphrase.
2. Beschreibe drei Merkmale, an denen man eine Phishing-Mail erkennt.
3. Erkläre in zwei Sätzen den Unterschied zwischen HTTP und HTTPS.
4. Notiere, was Cookies sind und warum man nicht notwendige ablehnen kann.
5. Erkläre, warum 2FA auch dann schützt, wenn das Passwort gestohlen wurde.

Praktisch üben (Browser-VM)

Die Aufgaben lassen sich im Lab dokumentieren und automatisch prüfen lassen:

• techlogia.de/lab – Modul Web-Sicherheit für Schüler (ca. 25 Minuten)

Hinweise für Lehrkräfte

• Reines Wissensmodul ohne Angriffstechniken – auch für jüngere Klassen geeignet.
• Gut als Einstieg in eine Einheit zu Medienkompetenz und Datenschutz.
• Aktuelle Phishing-Beispiele (anonymisiert) als Diskussionsanlass nutzen.

Quelle

Die Übungen orientieren sich am frei lizenzierten Modul „Web-Sicherheit für Schüler" von techlogia (CC BY 4.0).