Informatik · Klasse 12 · Informatik und Gesellschaft · 2. Halbjahr

Cyberkriminalität und Digitale Forensik

Die Schülerinnen und Schüler lernen verschiedene Formen der Cyberkriminalität kennen und die Grundlagen der digitalen Forensik.

KMK BildungsstandardsKMK: Sekundarstufe II - Beurteilen und BewertenKMK: Sekundarstufe II - Problemlösen und Handeln

Über dieses Thema

Cyberkriminalität und Digitale Forensik beleuchtet die vielfältigen Formen digitaler Angriffe wie Phishing, Ransomware und DDoS-Attacken sowie deren gesellschaftliche und wirtschaftliche Auswirkungen. Schülerinnen und Schüler in der 12. Klasse analysieren reale Fälle, um Schäden für Individuen, Unternehmen und Staaten zu bewerten. Sie erlernen die Kernschritte der digitalen Forensik: Identifikation, Erhaltung der Beweislage, Datensammlung, Analyse und Berichterstattung. Dies verbindet Informatik mit Recht und Ethik.

Im Kontext der KMK-Standards fördert das Thema Kompetenzen im Beurteilen und Bewerten sowie Problemlösen und Handeln. Es sensibilisiert für die vernetzte Gesellschaft, wo Algorithmen und Datenströme zentrale Angriffsvektoren sind. Schüler diskutieren Präventionsstrategien wie Zwei-Faktor-Authentifizierung und gesetzliche Rahmenbedingungen wie die EU-DSGVO oder das BKA-Gesetz, um Risiken systematisch einzuschätzen.

Aktives Lernen eignet sich hervorragend, da abstrakte Prozesse durch Simulationen greifbar werden. Bei Rollenspielen oder Gruppenanalysen von Fallakten entwickeln Schüler kritisches Denken und Teamfähigkeiten, die für die Bewältigung realer Bedrohungen essenziell sind. So werden theoretisches Wissen und praktische Urteilsfähigkeit nachhaltig verknüpft.

Leitfragen

  1. Analysieren Sie die verschiedenen Arten von Cyberkriminalität und ihre Auswirkungen.
  2. Erklären Sie die grundlegenden Schritte der digitalen Forensik zur Aufklärung von Cyberangriffen.
  3. Beurteilen Sie die Bedeutung von Präventionsmaßnahmen und rechtlichen Rahmenbedingungen im Kampf gegen Cyberkriminalität.

Lernziele

  • Klassifizieren Sie verschiedene Arten von Cyberkriminalität (z.B. Phishing, Ransomware, DDoS-Angriffe) basierend auf ihren Angriffsmethoden und Zielen.
  • Erklären Sie die grundlegenden Schritte des digitalen Forensikprozesses zur Untersuchung von Cyberangriffen, von der Beweissicherung bis zur Berichterstattung.
  • Analysieren Sie die potenziellen gesellschaftlichen und wirtschaftlichen Auswirkungen spezifischer Cyberangriffe auf Einzelpersonen und Organisationen.
  • Bewerten Sie die Wirksamkeit verschiedener Präventionsmaßnahmen (z.B. Zwei-Faktor-Authentifizierung, Verschlüsselung) und rechtlicher Rahmenbedingungen (z.B. DSGVO) im Kontext aktueller Cyberbedrohungen.

Bevor es losgeht

Grundlagen der Netzwerksicherheit und Protokolle

Warum: Ein Verständnis von Netzwerken, IP-Adressen und grundlegenden Sicherheitsprotokollen ist notwendig, um Angriffsvektoren und forensische Spuren zu verstehen.

Betriebssysteme und Dateisysteme

Warum: Kenntnisse über die Funktionsweise von Betriebssystemen und die Organisation von Daten auf Festplatten sind essenziell für die digitale Forensik und das Verständnis von Malware.

Schlüsselvokabular

PhishingEine betrügerische Methode, bei der Angreifer versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu erlangen, indem sie sich als vertrauenswürdige Entität ausgeben.
RansomwareEine Art von Malware, die Daten auf einem Computersystem verschlüsselt und Lösegeld für die Entschlüsselung verlangt.
Digitale ForensikDie Anwendung von Untersuchungstechniken zur Identifizierung, Erhaltung, Sammlung, Analyse und Berichterstattung von digitalen Beweismitteln für rechtliche Zwecke.
DDoS-AngriffEin Distributed Denial of Service-Angriff, bei dem das Zielsystem mit einer Flut von Internetverkehr überlastet wird, um dessen Verfügbarkeit zu beeinträchtigen.
Beweismittelkette (Chain of Custody)Die lückenlose Dokumentation, wer wann und wie mit digitalen Beweismitteln umgegangen ist, um deren Integrität und Zulässigkeit vor Gericht zu gewährleisten.

Vorsicht vor diesen Fehlvorstellungen

Häufige FehlvorstellungCyberkriminalität trifft nur große Unternehmen.

Was Sie stattdessen lehren sollten

Viele Angriffe zielen auf Privatpersonen ab, wie Phishing-Mails. Aktive Diskussionen in Gruppen helfen Schülern, eigene Erfahrungen einzubringen und die Alltagsrelevanz zu erkennen.

Häufige FehlvorstellungDigitale Forensik löst Fälle wie in Filmen schnell.

Was Sie stattdessen lehren sollten

Forensik erfordert methodische Schritte und Wochen. Rollenspiele zeigen den realen Ablauf und fördern Verständnis durch eigenes Handeln.

Häufige FehlvorstellungGute Passwörter reichen für Prävention.

Was Sie stattdessen lehren sollten

Mehrschichtiger Schutz ist nötig, inklusive Updates und Schulungen. Kampagnen-Design in Gruppen verdeutlicht ganzheitliche Ansätze.

Ideen für aktives Lernen

Alle Aktivitäten ansehen

Fallstudien-Analyse: Phishing-Attacken

Teilen Sie reale Phishing-Fälle aus. Gruppen identifizieren Taktiken, Auswirkungen und Präventionsmaßnahmen. Jede Gruppe präsentiert ihre Erkenntnisse und diskutiert im Plenum.

45 Min.·Kleingruppen

Rollenspiel: Forensik-Untersuchung

Eine Gruppe simuliert einen Ransomware-Angriff, die andere übernimmt die Forensik-Rollen: Szene sichern, Logs sammeln, Analyse durchführen. Abschließende Debriefing-Runde.

50 Min.·Kleingruppen

Präventionskampagne: Poster-Design

In Paaren entwerfen Schüler Plakate zu Cyberprävention. Integrieren Sie Slogans, Infografiken und rechtliche Hinweise. Präsentation und Abstimmung im Klassensitzung.

35 Min.·Partnerarbeit

DDoS-Simulation: Netzwerkverteidigung

Nutzen Sie Online-Tools zur Simulation. Individuen tracken Angriffe, notieren Schritte der Forensik. Gemeinsame Auswertung der Logs.

40 Min.·Einzelarbeit

Bezüge zur Lebenswelt

  • Die Kriminalpolizei, insbesondere die Zentralstelle für Cyberkriminalität (ZIT) des Bundeskriminalamts, setzt digitale Forensiker ein, um Spuren von Cyberangriffen zu sichern und Täter zu identifizieren. Sie arbeiten eng mit internationalen Polizeibehörden zusammen, um grenzüberschreitende Cyberkriminalität zu bekämpfen.
  • Unternehmen wie Siemens oder Volkswagen beschäftigen IT-Sicherheitsexperten und Incident Responder, die im Falle eines Ransomware-Angriffs oder Datendiebstahls die Systeme analysieren, den Schaden begrenzen und die Wiederherstellung einleiten. Sie entwickeln und implementieren auch Präventionsstrategien.
  • Online-Banking-Plattformen und E-Commerce-Websites wie Amazon nutzen fortschrittliche Sicherheitsprotokolle und Überwachungssysteme, um Phishing-Versuche und betrügerische Transaktionen zu erkennen und abzuwehren. Dies schützt Millionen von Nutzern täglich.

Ideen zur Lernstandserhebung

Diskussionsfrage

Teilen Sie die Klasse in Kleingruppen auf und geben Sie jeder Gruppe eine kurze Beschreibung eines Cybervorfalls (z.B. ein Phishing-E-Mail-Fall, ein Ransomware-Angriff auf ein Krankenhaus). Die Gruppen diskutieren: Welche Art von Cyberkriminalität liegt vor? Welche Schritte der digitalen Forensik wären zur Aufklärung notwendig? Welche Präventionsmaßnahmen hätten den Angriff eventuell verhindern können?

Kurze Überprüfung

Geben Sie den Schülern eine Liste mit Begriffen (z.B. Malware, Firewall, Verschlüsselung, Social Engineering, IP-Adresse) und bitten Sie sie, jeden Begriff kurz zu definieren und zu erklären, wie er im Kontext von Cyberkriminalität oder digitaler Forensik relevant ist. Dies kann als stiller Test oder als Teil einer kurzen Gruppenarbeit erfolgen.

Lernstandskontrolle

Jeder Schüler erhält ein Blatt mit zwei Fragen: 1. Nennen Sie eine Form der Cyberkriminalität und beschreiben Sie kurz, wie sie funktioniert. 2. Erklären Sie einen wichtigen Schritt im Prozess der digitalen Forensik und warum er wichtig ist.

Häufig gestellte Fragen

Welche Formen der Cyberkriminalität gibt es?
Häufige Formen umfassen Phishing zur Passwortdiebstahl, Ransomware zur Verschlüsselung von Daten mit Lösegeldforderung, DDoS-Attacken zur Lahmlegung von Servern und Malware-Infektionen. Jede hat spezifische Auswirkungen: Phishing führt zu Identitätsdiebstahl, Ransomware zu wirtschaftlichen Verlusten. Schüler analysieren Fälle, um Muster zu erkennen und Prävention zu planen. Dies stärkt das Bewertungsvermögen nach KMK-Standards.
Wie funktioniert digitale Forensik?
Die Schritte sind: 1. Szene sichern, 2. Beweise sammeln ohne Veränderung, 3. Daten analysieren mit Tools wie Autopsy, 4. Bericht erstellen. Rechtliche Aspekte wie Beweiskette sind entscheidend. Praktische Übungen simulieren diesen Prozess und vermitteln Problemlösungskompetenzen.
Wie hilft aktives Lernen beim Thema Cyberkriminalität?
Aktives Lernen macht abstrakte Bedrohungen erlebbar, z. B. durch Rollenspiele von Angriffen oder Gruppenanalysen realer Fälle. Schüler üben Forensik-Schritte selbst, diskutieren Auswirkungen und entwickeln Präventionsideen. Das fördert kritisches Denken, Teamarbeit und Transfer auf den Alltag, wie KMK-Standards fordern. Hands-on-Aktivitäten erhöhen die Retention um bis zu 75 Prozent.
Welche Präventionsmaßnahmen sind wichtig?
Wesentliche Maßnahmen: Starke, einzigartige Passwörter mit 2FA, regelmäßige Updates, Antivirus-Software und Schulungen. Rechtlich relevant: DSGVO für Datenschutz, Strafverfolgung durch BKA. Schüler beurteilen Wirksamkeit in Debatten, um Handlungsstrategien zu erarbeiten.

Planungsvorlagen für Informatik

Unterrichtsplan

MINT

Eine MINT Vorlage, die auf dem Engineering Design Process basiert. Sie integriert Mathematik, Informatik, Naturwissenschaft und Technik durch reale Herausforderungen, die Lernende untersuchen und lösen.

Mehr in Informatik und Gesellschaft

Grundlagen der Künstlichen Intelligenz

Die Schülerinnen und Schüler erhalten einen Überblick über die Geschichte und die verschiedenen Bereiche der Künstlichen Intelligenz.

2 methodologies

Maschinelles Lernen und Neuronale Netze

Die Schülerinnen und Schüler verstehen die Funktionsweise neuronaler Netze und die Prinzipien des maschinellen Lernens.

2 methodologies

Ethik der Künstlichen Intelligenz

Die Schülerinnen und Schüler reflektieren über ethische Fragen im Zusammenhang mit KI, wie Bias, Diskriminierung und Verantwortung.

2 methodologies

Automatisierung und die Zukunft der Arbeit

Die Schülerinnen und Schüler analysieren die Auswirkungen von Automatisierung und Digitalisierung auf die Arbeitswelt.

2 methodologies

Digitale Medien und Gesellschaft

Die Schülerinnen und Schüler reflektieren über die Auswirkungen digitaler Medien auf unser Sozialverhalten und die Gesellschaft.

2 methodologies

Datensouveränität und Digitale Identität

Die Schülerinnen und Schüler diskutieren Konzepte wie Datensouveränität, digitale Identität und die Kontrolle über persönliche Daten.

2 methodologies