Web-Sicherheit für Schüler
Passwörter, Phishing, HTTPS, Cookies, 2FA. 5 kleine Aufgaben die du in Textdateien dokumentierst — kein Hacken, nur Wissen.
Sicher im Netz unterwegs
Web-Sicherheit & Medienkompetenz
In diesem Modul geht es nicht ums Hacken, sondern um Wissen, das jeder im Netz braucht: starke Passwörter, Phishing erkennen, HTTPS verstehen, Cookies und Zwei-Faktor-Authentifizierung. Du dokumentierst dein Verständnis in kurzen Texten — das schult die Medienkompetenz, die im Lehrplan verankert ist.
Worum geht es?
- Passwort-Sicherheit: was ein Passwort wirklich stark macht.
- Phishing: betrügerische Nachrichten, die Zugangsdaten abgreifen wollen.
- HTTPS: verschlüsselte Verbindung — woran man sie erkennt und warum sie schützt.
- Cookies: kleine Dateien, die Webseiten im Browser speichern.
- 2FA: ein zweiter Faktor zusätzlich zum Passwort.
Schreibe deine Antworten in Textdateien unter
/home/student/sicherheit/(mkdir -p /home/student/sicherheit). Formuliere in eigenen Worten — je ausführlicher, desto besser.
Dein Ziel
Du erklärst fünf zentrale Sicherheits-Konzepte verständlich in eigenen Worten.
Aufgaben
1. Was macht ein starkes Passwort aus?
Thema: starke Passwörter. Ein starkes Passwort ist lang (mind. 12 Zeichen), einzigartig (für jeden Dienst ein anderes) und am besten zufällig (Passwort-Manager). Länge schlägt Komplexität.
Erkläre in
/home/student/sicherheit/passwort.txtausführlich (mindestens ein paar Sätze), was ein Passwort stark macht und warum man für jeden Dienst ein eigenes nutzen sollte. Beispiel zum Anlegen:mkdir -p /home/student/sicherheit nano /home/student/sicherheit/passwort.txtKontrolle:
passwort.txtenthält einen ausführlichen Text (mindestens ~80 Zeichen).2. Phishing erkennen
Thema: Phishing erkennen. Phishing sind gefälschte Nachrichten (Mail/SMS), die dich auf eine nachgebaute Seite locken, um Passwörter zu stehlen. Warnzeichen: gefälschter Absender, dringender Ton („dringend handeln!"), verdächtige Links/URLs.
Erkläre in
/home/student/sicherheit/phishing.txt, woran man Phishing erkennt — gehe dabei mindestens auf Absender und Link/URL (oder den dringenden Ton) ein.Kontrolle:
phishing.txtnennt mindestens zwei Erkennungsmerkmale (z. B. Absender, Link/URL, dringender Ton).3. Warum HTTPS wichtig ist
Thema: warum HTTPS wichtig ist. HTTPS verschlüsselt die Verbindung zwischen Browser und Server (Schloss-Symbol in der Adressleiste). Ohne HTTPS könnte jemand im selben Netz mitlesen — z. B. Passwörter.
Erkläre in
/home/student/sicherheit/https.txt, was HTTPS macht — erwähne, dass es verschlüsselt (oder das Schloss-Symbol).Kontrolle:
https.txterwähnthttpsund die Verschlüsselung (bzw. das Schloss-Symbol).4. Was sind Cookies?
Thema: was sind Cookies? Cookies sind kleine Dateien, die Webseiten im Browser speichern — z. B. um dich angemeldet zu halten oder Einstellungen zu merken. Manche dienen aber auch dem Tracking (Verfolgen über Seiten hinweg).
Erkläre in
/home/student/sicherheit/cookies.txtausführlich, was Cookies sind, wofür sie nützlich sind und warum Tracking-Cookies kritisch gesehen werden.Kontrolle:
cookies.txtenthält einen ausführlichen Text (mindestens ~100 Zeichen).5. Zwei-Faktor-Authentifizierung (2FA)
Thema: Zwei-Faktor-Authentifizierung (2FA). 2FA verlangt zusätzlich zum Passwort einen zweiten Faktor — etwas, das du hast: ein Code per App (Authenticator), per SMS oder ein Hardware-Token. Selbst wenn jemand dein Passwort kennt, kommt er ohne den zweiten Faktor nicht rein.
Erkläre in
/home/student/sicherheit/zfa.txt, was 2FA ist — nenne mindestens zwei Beispiele für zweite Faktoren (z. B. App, SMS, Hardware-Token).Kontrolle:
zfa.txtnennt mindestens zwei Faktor-Arten (z. B. App, SMS, Hardware/Token).
Verwandte Kurse
Jetzt selbst üben
Lesen ist gut – selbst machen ist besser. Starte diesen Kurs an einer echten Linux-VM, direkt im Browser. Ein kostenloses Konto genügt.
Kostenlos startenLab-Inhalte unter CC BY 4.0 – frei nutzbar mit Namensnennung (© TechLogia).
