Informatik · Klasse 13 · Rechnernetze und Cybersicherheit · 2. Halbjahr

Angriffsvektoren und Abwehrmechanismen

Erkennung und Abwehr von Bedrohungen wie Man-in-the-Middle oder DDoS.

KMK BildungsstandardsKMK: Sekundarstufe II - InformatiksystemeKMK: Sekundarstufe II - Informatik, Mensch und Gesellschaft

Über dieses Thema

Das Thema Angriffsvektoren und Abwehrmechanismen führt Schüler in die Erkennung und Abwehr von Bedrohungen wie Man-in-the-Middle-Angriffen und DDoS-Attacken ein. Sie analysieren, wie Angreifer sensible Daten abfangen oder Netze überlasten, und lernen Funktionsweisen von Firewalls und Intrusion Detection Systems (IDS) kennen. Dies entspricht den KMK-Standards für Sekundarstufe II in Informatiksystemen und verbindet technische Analyse mit gesellschaftlichen Implikationen, wie den schwächsten Gliedern in der Sicherheitskette, oft dem menschlichen Faktor durch Social Engineering.

Im Unterricht zu Rechnernetzen und Cybersicherheit fördert das Thema systemisches Denken: Schüler erkennen, dass Sicherheit eine Kette ist, die nur so stark wie ihr schwächstes Glied bleibt. Moralphilosophische Fragen zu staatlicher Überwachung versus Privatsphäre regen Diskussionen an und verknüpfen Informatik mit Gesellschaftslehre. Praktische Beispiele aus dem Alltag, wie sichere WLAN-Nutzung, machen abstrakte Konzepte greifbar.

Aktive Lernansätze sind hier besonders wirksam, weil sie Simulationen und Rollenspiele ermöglichen. Schüler testen Angriffe in kontrollierten Umgebungen, konfigurieren Abwehrmechanismen selbst und debattieren ethische Dilemmata. Dadurch werden theoretische Kenntnisse zu handfesten Kompetenzen, die Motivation steigt und Missverständnisse klären sich durch eigene Erfahrungen.

Leitfragen

  1. Was sind die schwächsten Glieder in einer Sicherheitskette?
  2. Wie funktionieren Firewalls und Intrusion Detection Systeme auf technischer Ebene?
  3. Welche moralischen Dilemmata ergeben sich aus staatlicher Überwachung vs. Privatsphäre?

Lernziele

  • Analysieren die Funktionsweise von Man-in-the-Middle-Angriffen und klassifizieren deren Auswirkungen auf die Datenintegrität.
  • Vergleichen die technischen Mechanismen von Firewalls und Intrusion Detection Systemen zur Erkennung von Netzwerkbedrohungen.
  • Bewerten die Effektivität verschiedener Abwehrmechanismen gegen DDoS-Angriffe unter Berücksichtigung von Ressourcen und Skalierbarkeit.
  • Erklären die Rolle des menschlichen Faktors (z.B. Social Engineering) als schwächstes Glied in der Sicherheitskette.
  • Synthetisieren technische Lösungsansätze mit ethischen Überlegungen bezüglich staatlicher Überwachung und digitaler Privatsphäre.

Bevor es losgeht

Grundlagen von Rechnernetzen (Protokolle, Topologien)

Warum: Ein Verständnis grundlegender Netzwerkstrukturen und Kommunikationsprotokolle ist notwendig, um Angriffsvektoren und Abwehrmechanismen auf Netzwerkebene zu verstehen.

Grundlagen der Kryptographie (Verschlüsselung, Authentifizierung)

Warum: Kenntnisse über Verschlüsselung sind wichtig, um die Auswirkungen von Man-in-the-Middle-Angriffen auf die Vertraulichkeit und Integrität von Daten zu begreifen.

Schlüsselvokabular

Man-in-the-Middle-Angriff (MitM)Ein Angriff, bei dem ein Angreifer heimlich die Kommunikation zwischen zwei Parteien abfängt und potenziell verändert, ohne dass diese es bemerken.
DDoS-Angriff (Distributed Denial of Service)Ein Angriff, der darauf abzielt, einen Dienst oder eine Website durch Überlastung mit einer Flut von Anfragen aus vielen verschiedenen Quellen unzugänglich zu machen.
FirewallEin System zur Überwachung und Steuerung des eingehenden und ausgehenden Netzwerkverkehrs, das auf vordefinierten Sicherheitsregeln basiert.
Intrusion Detection System (IDS)Ein System, das Netzwerkverkehr auf bösartige Aktivitäten oder Richtlinienverstöße überwacht und bei Erkennung Alarm schlägt.
Social EngineeringDie Kunst, Menschen dazu zu manipulieren, vertrauliche Informationen preiszugeben oder bestimmte Handlungen auszuführen, oft durch Ausnutzung psychologischer Schwachstellen.

Vorsicht vor diesen Fehlvorstellungen

Häufige FehlvorstellungFirewalls schützen vor allen Bedrohungen.

Was Sie stattdessen lehren sollten

Firewalls filtern nur Netzwerkverkehr nach Regeln, blocken aber keine Malware oder Social Engineering. Aktive Simulationen, bei denen Schüler Regeln selbst testen, zeigen Lücken auf und fördern ganzheitliches Sicherheitsdenken durch Peer-Feedback.

Häufige FehlvorstellungDDoS-Angriffe sind nur temporäre Störungen ohne Folgen.

Was Sie stattdessen lehren sollten

DDoS können wirtschaftlichen Schaden verursachen und Türen für weitere Angriffe öffnen. Praktische Gruppensimulationen mit Lasttests verdeutlichen Skaleneffekte und die Notwendigkeit proaktiver Abwehr, was abstrakte Zahlen konkret macht.

Häufige FehlvorstellungMenschen sind nie das schwächste Glied in der Kette.

Was Sie stattdessen lehren sollten

Social Engineering nutzt menschliche Schwächen effektiver als technische Lücken. Rollenspiele im Unterricht lassen Schüler Phishing-E-Mails erstellen und erkennen, stärken so Bewusstsein durch emotionale Einbindung.

Ideen für aktives Lernen

Alle Aktivitäten ansehen

Planspiel: Man-in-the-Middle-Angriff

Teilen Sie die Klasse in Angreifer, Opfer und Beobachter auf. Verwenden Sie ein lokales Netzwerktool wie Ettercap, um einen MitM-Angriff vorzuführen. Gruppen protokollieren Schritte und diskutieren Abwehrstrategien wie VPNs. Abschließend teilen alle Erkenntnisse.

45 Min.·Kleingruppen

Paararbeit: Firewall-Regeln konfigurieren

Paare installieren eine Open-Source-Firewall wie pfSense in einer VM. Sie erstellen Regeln gegen typische Angriffe und testen mit Ping oder Nmap. Jede Paarung präsentiert eine Regel und erklärt ihre Wirkung.

30 Min.·Partnerarbeit

Gruppensimulation: DDoS-Abwehr

Gruppen modellieren einen DDoS-Angriff mit Skripten auf Raspberry Pis oder Online-Tools. Sie implementieren Rate-Limiting und IDS-Alarme. Nach der Simulation evaluieren sie Erfolge und Schwächen gemeinsam.

50 Min.·Kleingruppen

Debatte: Überwachung vs. Privatsphäre

Teilen Sie Positionen aus und lassen Sie Schüler argumentieren basierend auf realen Fällen. Moderieren Sie mit Flipchart, sammeln Pro/Contra. Schließen mit Abstimmung und Reflexion ab.

40 Min.·Ganze Klasse

Bezüge zur Lebenswelt

  • IT-Sicherheitsexperten in Banken wie der Deutschen Bank entwickeln und implementieren Firewalls und IDS, um Online-Banking-Transaktionen vor Man-in-the-Middle-Angriffen zu schützen und die Kundendaten zu sichern.
  • Internetdienstanbieter (ISPs) wie die Telekom setzen auf großflächige DDoS-Abwehrsysteme, um ihre Infrastruktur und die Dienste ihrer Kunden vor Überlastungsangriffen zu schützen, wie sie beispielsweise bei großen Online-Gaming-Events auftreten können.
  • Datenschutzbeauftragte in Unternehmen und Behörden wägen die Notwendigkeit der Datenerfassung zur Kriminalitätsbekämpfung gegen das Recht auf Privatsphäre der Bürger ab, eine ständige ethische Gratwanderung.

Ideen zur Lernstandserhebung

Lernstandskontrolle

Die Schüler erhalten eine kurze Beschreibung eines hypothetischen Netzwerkszenarios. Sie sollen auf dem Ticket identifizieren, welche Art von Angriff (MitM, DDoS, Social Engineering) am wahrscheinlichsten ist und einen konkreten Abwehrmechanismus vorschlagen, der diesem Angriff entgegenwirken könnte.

Diskussionsfrage

Stellen Sie die Frage: 'Wo ziehen Sie die Grenze zwischen notwendiger staatlicher Überwachung zur Gefahrenabwehr und unzulässiger Verletzung der Privatsphäre?' Lassen Sie die Schüler Argumente für beide Seiten sammeln und eine begründete Position formulieren.

Kurze Überprüfung

Zeigen Sie eine schematische Darstellung eines Netzwerkverkehrs mit markierten Auffälligkeiten. Die Schüler sollen per Handzeichen (Daumen hoch/runter) oder kurzem Zuruf angeben, ob es sich um normalen oder verdächtigen Verkehr handelt und kurz begründen, warum sie das denken.

Häufig gestellte Fragen

Was ist ein Man-in-the-Middle-Angriff?
Bei einem Man-in-the-Middle-Angriff platziert sich der Angreifer zwischen zwei Kommunikationspartnern und fängt Daten ab, ohne dass diese es bemerken. Häufig in ungesicherten WLANs. Abwehr erfolgt durch Verschlüsselung wie HTTPS oder VPN. Im Unterricht simulieren Schüler das, um Schwachstellen zu verstehen und Zertifikatsprüfungen zu lernen. (62 Wörter)
Wie funktionieren Firewalls und IDS technisch?
Firewalls prüfen Pakete anhand vordefinierter Regeln auf IP, Port und Protokoll, blocken Unerwünschtes stateful. IDS überwachen Traffic auf Anomalien mit Signatur- oder Anomalie-Detektion und alarmieren. Schüler konfigurieren beide in Labs, vergleichen Logs und optimieren Regeln, um den Unterschied praxisnah zu erleben. (68 Wörter)
Welche moralischen Dilemmata gibt es bei staatlicher Überwachung?
Staatliche Überwachung schützt vor Terror, verletzt aber Privatsphäre und kann missbraucht werden. Schüler debattieren Fälle wie Snowden, wägen Nutzen gegen Freiheitsverlust ab. Solche Diskussionen fördern ethische Urteilsfähigkeit und verbinden Technik mit Gesellschaft. (58 Wörter)
Wie hilft aktives Lernen beim Verständnis von Angriffsvektoren?
Aktives Lernen macht abstrakte Bedrohungen erlebbar: Durch Simulationen von MitM oder DDoS in Gruppen testen Schüler Abwehren selbst, entdecken Lücken und entwickeln Strategien. Rollenspiele zu Social Engineering schärfen Sensibilität. Diese Methoden steigern Retention, da Schüler Erfolge spüren, und fördern Teamarbeit sowie Transfer auf reale Szenarien. (72 Wörter)

Planungsvorlagen für Informatik

Unterrichtsplan

MINT

Eine MINT Vorlage, die auf dem Engineering Design Process basiert. Sie integriert Mathematik, Informatik, Naturwissenschaft und Technik durch reale Herausforderungen, die Lernende untersuchen und lösen.

Mehr in Rechnernetze und Cybersicherheit

Grundlagen der Rechnernetze

Die Schülerinnen und Schüler lernen die grundlegenden Konzepte und Komponenten von Rechnernetzen kennen.

2 methodologies

Protokolle und das Schichtenmodell (OSI/TCP-IP)

Analyse der Datenübertragung vom physikalischen Bit bis zur Anwendung.

3 methodologies

IP-Adressierung und Subnetting

Die Schülerinnen und Schüler verstehen die Funktionsweise von IP-Adressen und Subnetting.

2 methodologies

Routing-Protokolle

Die Schülerinnen und Schüler lernen die Funktionsweise von Routing-Protokollen kennen.

2 methodologies

Transportprotokolle (TCP/UDP)

Die Schülerinnen und Schüler vergleichen TCP und UDP und ihre Anwendungsbereiche.

2 methodologies

Grundlagen der Cybersicherheit

Die Schülerinnen und Schüler lernen grundlegende Konzepte und Prinzipien der Cybersicherheit kennen.

2 methodologies