Auszug aus dem Logo SMK-Konzeption Medienbildung und Digitalsierung in der Schule (www.medienbildung.sachsen.de)

Sicher im Netz – Passwörter und Identität schützen

Beschreibung

BSZ für Technik und Wirtschaft „Julius Weisbach“
Klick zum VergrößernBSZ für Technik und Wirtschaft „Julius Weisbach“

Ein sicheres Passwort ist mehr als nur ein Zugangsschlüssel – es schützt Identität, Privatsphäre und digitale Lebensräume. Mit einer praxisnahen Lehrerfortbildung zu Passwort- und Identitätsschutz werden Grundlagen gelegt, die später gezielt an Schülerinnen und Schüler weitergegeben werden.

Inhalt und Struktur

Die meisten Menschen nutzen eine E-Mail-Adresse und ein Passwort, um sich bei unzähligen Websites, Apps und Anbietern zu registrieren. Oftmals ist Ihnen nicht bewusst, wie digital verletzbar sie durch dieses Vorgehen sind:

Zum einen öffnet ein Datenleck bei einem der Anbieter Tür und Tor bei allen weiteren Anbietern mit derselben E-Mail / Passwort Kombination zum anderen können durch die Verwendung namentlicher E-Mail-Adressen bzw. immer gleicher E-Mail-Adresse sehr konkrete Nutzungsprofile generiert werden. Auch ist bei einem Datenleck das genutzte E-Mail-Konto sofort im Fokus der Datendiebe, die über automatisierte Skripte tausende Accounts in kürzester Zeit abprüfen können. Ist das Passwort des E-Mail-Accounts mit dem der gehackten Website identisch, besteht zudem die Möglichkeit über Passwort-Wiederherstellungsfunktionen weiteren Zugriff auf Shoppingseiten (hinterlegte Bezahlfunktionen) und ähnliches zu erhalten. Es ist wichtig die Schülerinnen und Schüler hierfür zu sensibilisieren und im Umgang mit Tools zu schulen, die ihnen beim Schutz ihrer Passwörter und ihrer Privatsphäre helfen können.

Entsprechend des Fortbildungskonzepts zur „Medienbildung“ des BSZ für Technik und Wirtschaft „Julius Weisbach“ fängt Medienbildung aber zunächst bei den Lehrkräften an und wird erst im nächsten Schritt für die Schülerinnen und Schüler angeboten. Hierfür wurde eine schulinterne Lehrerfortbildung zum Thema Passwort- und Identitätsschutz entwickelt.

Nach einer kurzen Einführung in die oben genannte Problematik folgt ein Überblick zu Verschlüsselung und Passwortmanagern. Danach wird es konkret: Die Lehrkräfte legen sich ein kostenloses DSGVO konformes „Proton Pass“-Konto (https://www.proton.me) an und integrieren Proton in ihren Browser. Nun lernen sie Schritt für Schritt, wie sie ihre ersten Zugangsdaten hinterlegen, individualisierte Passwörter generieren und ihre Privatsphäre durch den Einsatz von E-Mail-Aliasen schützen.

Diese Aliase sind durch Proton zufällig generierte E-Mail-Adressen, die auf das eigentliche E-Mail-Konto der Lehrkräfte weitergeleitet werden. Im Idealfall wird für jeden Anbieter ein eigener Alias verwendet (zehn sind in der kostenlosen Version verfügbar).

Dieses Vorgehen hat folgende Vorteile:

  • Die einfache Identifizierung und Zuordnung von Passwörtern etc. zur Person bei namentlichen E-Mail-Adressen (vorname.nachname@schul.de) wird vermieden.
  • Die originale E-Mail-Adresse bleibt dem Anbieter/der Website unbekannt, falls Spam-Nachrichten kommen, kann der Alias mit einem Klick gelöscht werden ohne das eigentliche Konto zu tangieren.
  • Die Erstellung eines Nutzungsprofils über die immer gleiche E-Mail-Adresse wird verhindert. Selbst bei einem Datenleck gibt es also keinen Nutzernamen als Angriffspunkt bei anderen Anbietern. Dies verhindert neben dem Schutz vor Direktzugriff durch individuelle Passwörter auch so genannte Brute-Force-Angriffe durch automatisiertes Ausprobieren – was je nach Website-Konfiguration und Passwortlänge durchaus zum Erfolg führen kann.

Proton unterstützt darüber hinaus 2-Faktor-Authentifizierung und Passkeys. Beides Funktionen, die ebenfalls erläutert werden.

Entsprechend dem Konzeptansatz „erst die Lehrkräfte, dann die Schülerinnen und Schüler“ wird den Lehrkräften schließlich Material zur Umsetzung des Themas im Unterricht vorgestellt und erläutert. So entsteht Thema für Thema ein Fundus an Medienbildungsthemen und -materialien, der zukünftig in einem einheitlichen Medienbildungskonzept für Schülerinnen und Schüler münden soll.

Als Alternative zu Proton wird an anderen Schulen auch die kostenlose Open-Source-Software KeePass (https://keepass.info/) verwendet, die in Tests regelmäßig gut abschneidet. Für die Nutzung bedarf es allerdings einer lokalen Installation – und für die Synchronisation der Datenbank-Datei einen Cloud-Speicher. Als Einführung für Schülerinnen und Schüler kann aber ggf. auch nur mit der entsprechenden Smartphone-App auf dem Schülergerät gearbeitet werden.

Fazit

Im Sinne der Kommunikations- und Arbeitskultur hin zu einer Kultur der Digitalität stärkt die Fortbildung den verantwortungsvollen Umgang mit Daten und schafft eine gemeinsame Grundlage für sichere digitale Zusammenarbeit. Transparenz und Teilhabe werden gefördert, indem Materialien für den Unterricht entwickelt und für die Schulgemeinschaft verfügbar gemacht werden. So entsteht Schritt für Schritt ein wachsender Fundus an Medienbildungsthemen, der langfristig in ein schulisches Gesamtkonzept zur Kultur der Digitalität einfließt.