- Schutz vor Phishing - Stefan Dassler
Zum einen erfahren die Schüler, wie sie sich selbst vor Phishing-Attacken schützen können, zum anderen können die Lernenden ihren Geschwistern und Eltern dann auch entsprechende Tipps geben.
1. Schritt: Kurzer Lehrervortrag zum Thema Phishing (rund 5 Minuten)
Geben Sie der Klasse eine kurze Einführung, was Phishing ist, wie es funktioniert und welche Arten von Phishing-Mails es gibt. Notieren Sie Stichpunkte auf der Tafel und/oder verwenden Sie ein Schaubild oder eine Karikatur.
2. Schritt: Beispiel einer Phishing-Mail und Brainstorming (rund 30 Minuten)
Lesen Sie mit der Klasse das nachfolgende Original-Beispiel einer Phishing-Mail aus dem Jahre 2005.
Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet-Überweisungen über unsere Bank noch sicherer geworden sind! Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstähle von den Konten unserer Kunden durch den Internetzugriff festgestellt. Zurzeit kennen wir die Methodik nicht, die die Missetäter für die Entwendung der Angaben aus den TAN-Tabellen verwenden.
Um die Missetäter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN-Tabellen von unseren Kunden zwei aufeinanderfolgende Codes zu entfernen. Dafür müssen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufüllen. In dieser Form werden Sie ZWEI FOLGENDE TAN-CODES, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.
Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr! Wenn bei der Mittelüberweisung von Ihrem Konto gerade diese TAN-Codes verwendet werden, so wird es für uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion abläuft und Ihr Konto wird unverzüglich bis zur Klärung der Zahlungsumstände gesperrt.
Diese Maßnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen Unannehmlichkeiten bereitet haben.
Mit freundlichen Grüßen
Ihre Postbank
Sammeln Sie nun Merkmale einer Phishing-Mail anhand dieses Beispiels. Anschließend bietet sich ein Brainstorming zur folgenden Frage an: „Wie kann ich mich vor Phishing-Versuchen schützen?“ Jede Idee ist wichtig und in Ordnung. Notieren Sie alle Ideen/Gedanken zunächst ohne Wertung. Setzen Sie danach Prioritäten. Welche drei Ideen sind die Wichtigsten?
3. Schritt: Lückentext zum Thema „Schutz vor Phishing-Attacken“ (rund 10 Minuten)
Setze in Partnerarbeit die folgenden Begriffe in der richtigen Reihenfolge in den Lückentext ein: Aktualisierungen – automatisch – echt – geschützt – Java-Script – kostenlose – Online-Sitzung – ordnungsgemäß – persönlichen – Trojaner.
Lückentext:
Die meisten Phishing-Mails setzen die HTML-Darstellung und Skripten ein. Deaktivieren Sie bei Ihrem E-Mail-Programm daher die HTML-Darstellung sowie … Halten Sie die Software auf Ihrem Computer stets aktuell. Dies gilt vor allem für das Betriebssystem, den Internet-Browser, den Viren-Scanner und die Firewall. Aktivieren Sie die automatischen ….
Bestimmte Browser warnen vor Phishingseiten. Wenn Sie eine neue Version Ihres Internet-Browsers herunterladen, aktivieren Sie die Sicherheitseinstellungen (Netscape: „Bearbeiten“/“Einstellungen“; Internet Explorer: „Extras“/“Internetoptionen“; Firefox: „Extras“/“Einstellungen“).
Achten Sie bei der Bank-Internetadresse auch auf die Verschlüsselung. Wenn die Website nicht mit https:// beginnt, ist sie nicht … verschlüsselt. Immer mehr Kreditinstitute nutzen EV-SSL-Zertifikate. Je nach verwendeten Browser wird dann die Adresszeile grün eingefärbt. Internetnutzer können dann noch schneller erkennen, ob die besuchte Website … ist.
Für Microsoft Outlook gibt es das … Programm „Delphish“. Es versetzt den Nutzer in die Lage, eigenständig eine Entscheidung über ein mögliches Phishing zu treffen oder es stuft die E-Mail … als Phishing ein.
Ignorieren Sie E-Mails, in denen Sie aufgefordert werden, Ihre … Daten einzugeben. Öffnen Sie niemals Links in angeblichen Banken-Mails oder deren Dateianhänge. In den Anhängen können sich … befinden. Vergeben Sie für jede Anwendung ein anderes Passwort. Wenn der Angreifer das Kennwort einer Anwendung ermittelt hat, bleiben andere Anwendungen weiterhin ... Beachten Sie: Melden Sie sich nach jeder … ordnungsgemäß ab.
(Lösung: Die Begriffe müssen in dieser Reihenfolge eingesetzt werden: Java-Script – Aktualisierungen – ordnungsgemäß – echt – kostenlose – automatisch – persönlichen – Trojaner – geschützt – Online-Sitzung)
Stefan Dassler - Dipl.-Handelslehrer (Studium der Wirtschaftspädagogik mit Schwerpunkt Organisationspsychologie an der Universität ...
