Ziel dieser Aufgabe ist es, dass die Teilnehmer:innen sich spielerisch mit den potenziellen Sicherheitsrisiken einer digitalen Arbeitsumgebung auseinandersetzen. Darüber hinaus entdecken sie Wege, wie sie sich davor schützen können.

Ablauf

Diese Aufgabe besteht aus zwei Teilen.

Im ersten Teil teilen sich die Teilnehmer:innen in Kleingruppen von 2–4 Personen und Breakout Rooms auf und gehen in beliebiger Reihenfolge die einzelnen Stationen in einem digitalen Raum ab. Hier absolvieren sie zunächst das jeweilige Spiel der Stationen und sammeln dann auf einem vorbereiteten digitalen Board (z.B. Miro Board, Hedge Doc, HackMD) zur Station passende Ideen – ein konkreter Auftrag dazu ist an den Stationen jeweils beschrieben.

Im zweiten Teil werden die Ergebnisse der einzelnen Stationen im Plenum gemeinsam ausgewertet und offene Fragen geklärt.

Vorbereitung

  • Die einzelnen Stationen und ihre Spiele/Aufgaben müssen in einem digitalen Raum vorbereitet und mit einem Platz für die Ideensammlung ausgestattet werden. Hierbei eignet sich ein gemeinsames Board z.B. Miro Board, Hedge Doc, HackMD oder Gather Town gut.

Hinweise zur Moderation

  • Da die Stationen nicht aufeinander aufbauen, können problemlos einzelne Stationen ausgelassen oder andere in ihrem Umfang erweitert werden.
  • Bei den einzelnen Stationen ist jeweils eine Teilnehmer:innenzahl angegeben. Dies ist lediglich eine Empfehlung. Jede Station ist darauf ausgelegt, in Teams mit 2–4 Leuten absolviert zu werden, einige Stationen können aber auch in Einzelarbeit bearbeitet werden.
  • Für die abschließende Besprechung im Plenum der Videokonferenz kann es sinnvoll sein, die Teilnehmer:innen im Vorhinein darauf hinzuweisen, dass sie sich offene Fragen, die währenddessen aufkommen, notieren sollen.
  • Das Security Risks Game in Station 6 ist auf Englisch. Daher ist es sinnvoll, darauf zu achten, dass mindestens eine Person in den Teams über grundlegende Englischkenntnisse verfügt. Das Spiel funktioniert auf Touchscreens nicht ganz vollumfänglich – es empfiehlt sich den Teilnehmer:innen die Nutzung einer Tastatur ans Herz zu legen.

Stationen mit Lernzielen + Hinweisen zur Vorbereitung

  • Safety-Buzzwords:
    Hier denken die Teilnehmer:innen gemeinsam über Begrifflichkeiten aus dem Bereich Schutz ihrer digitalen Umgebung nach. Im Anschluss notieren sie diejenigen Begriffe, die sie nicht kannten, auf dem geteilten digitalen Board.
  • Passwort-Merk-Spiel:
    Die Teilnehmer:innen treten gegeneinander an und versuchen dabei, sich möglichst starke Passwörter auszudenken und sich diese auch einzuprägen. Danach reflektieren sie ihre Passwort-Strategien.
    Es wird eine Liste für die erreichten Zeiten der Teilnehmer:innen benötigt.
  • Mythbusters Passwörter (Arbeitsmaterial 2a):
    Die Teilnehmer*innen lesen sich zunächst die Mythen zu Passwörtern durch und gehen im Anschluss weiter zur Auflösung.
  • Phishing erkennen:
    Woran erkenne ich gefälschte E-Mails, die in meinem Postfach auftauchen und an meine Daten heran wollen? Nachdem die Teilnehmer:innen solche in einem Online-Spiel identifiziert haben, sammeln sie auf dem digitalen Board Strategien zum Erkennen von Phishing-Mails.
    Es wird eine Liste für die erreichten Zeiten der TN benötigt.
  • Reflexion Datenpreisgabe:
    Diese Station umfasst einen Test zur persönlichen Datenpreisgabe im Internet, welcher den Teilnehmer:innen am Ende einen Score ausgibt. Auf dem digitalen Board sollten sie dann Tipps zum Schutz persönlicher Daten angeben.
    Es wird eine Liste für die erreichten Zeiten der Teilnehmer:innen benötigt.
  • X/Twitter-Wettrennen:
    Hier versuchen die Teilnehmer:innen innerhalb eines X-Accounts schnellstmöglich eine spezifische Einstellung zur Privatsphäre oder der Account-Sicherheit zu finden. Auf dem digitalen Board ergänzen sie dann ihre Tipps und Tricks zu den Account-Einstellung sozialer Netzwerke.
    Hier ist es sinnvoll, mind. zwei neu erstellte X-Accounts anzulegen. Außerdem wird eine Liste für die erreichten Zeiten der Teilnehmer:innen benötigt.
  • Security Risks Game:
    In diesem englischsprachigen Klick-Such-Spiel identifizieren die Teilnehmer:innen mögliche Sicherheitsrisiken in einem Büro. Danach sammeln sie weitere mögliche Sicherheitsrisiken und ergänzen jene auf dem digitalen Board.
    Es wird eine Liste für die erreichten Zeiten der Teilnehmer:innen benötigt.

Weiterführende Links

  • Als Einleitung kann aus der Serie Better Call Saul (AMC) der knapp dreiminütige Ausschnitt „Mike Ehrmantraut, Security Consultant [Part 1]“ auf YouTube geschaut werden. Alternativ dazu kann die Serie auch über einen Streaming Dienst abgerufen werden – dann geht es um Staffel 4, Folge 1 im Zeitabschnitt 34:30–42:40. Dort besichtigt der Charakter Mike eine Firma, für die er als Sicherheitsberater tätig sein soll, die Firma weiß allerdings nichts von seinem Vorhaben. Am Ende der Szene zählt er diverse Sicherheitsrisiken auf, denen er begegnet ist.

Kompetenzbereich

4 | Privatsphäre und Mündigkeit

Kompetenz

4.1 | Schützen der digitalen Arbeitsumgebung

Stufe

Einstieg

Variante

digital | auf Distanz

die Teilnehmer:innen sind an unterschiedlichen Orten und online dabei

Andere Varianten

Methode

Stationenlernen

Ausstattung

Videokonferenzraum, eigene Hardware pro Teilnehmer:in 

Dauer

 90+ Minuten