Zum Inhalt springen

Passwort

Aus MOOCsWiki Staging
Version vom 5. Juli 2026, 18:44 Uhr von Glanz (Diskussion | Beiträge) (aiMOOC über GPT aiMOOC Action erstellt)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Passwort



Einleitung

Ein Passwort ist ein geheimes Authentisierungsmerkmal, mit dem Du nachweist, dass Du berechtigt bist, auf ein Benutzerkonto, ein Gerät, eine App, eine Datei oder einen Online-Dienst zuzugreifen. Passwörter gehören zu den ältesten und verbreitetsten Formen der Zugriffskontrolle. Sie schützen persönliche Daten, Lernplattformen, E-Mail-Konten, soziale Netzwerke, Bankzugänge, Cloud-Speicher und viele weitere digitale Dienste.

Ein Passwort ist nur dann wirksam, wenn es geheim, ausreichend stark und für jedes Konto einzigartig ist. In der Praxis entstehen viele Sicherheitsprobleme nicht, weil Verschlüsselung grundsätzlich unsicher wäre, sondern weil Menschen Passwörter wiederverwenden, zu kurze Passwörter wählen, auf Phishing hereinfallen oder Passwörter ungeschützt notieren. Deshalb verbindet moderne Informationssicherheit technische Maßnahmen mit gutem Verhalten im Alltag.

{{#ev:youtube| https://www.youtube.com/watch?v=WogQ6Ns3Sao |500|center}}

In diesem aiMOOC lernst Du, wie Passwörter funktionieren, woran Du starke Passwörter erkennst, warum ein Passwort-Manager hilfreich ist, wie Zwei-Faktor-Authentisierung zusätzlichen Schutz bietet und weshalb Passkeys als moderne Alternative zu klassischen Passwörtern gelten.


Grundbegriffe


Passwort, Kennwort und PIN

Die Begriffe Passwort und Kennwort werden im Alltag häufig gleich verwendet. Beide meinen eine geheime Zeichenfolge, die nur die berechtigte Person kennen sollte. Eine PIN ist dagegen meist eine kürzere Zahlenfolge, die häufig bei Bankkarten, Smartphones oder Türsystemen eingesetzt wird. Alle drei Formen beruhen auf dem Prinzip: Du weißt etwas, das andere nicht wissen.

Ein Passwort ist Teil der Authentisierung. Dabei wird geprüft, ob eine Person tatsächlich diejenige ist, für die sie sich ausgibt. Die Autorisierung folgt danach: Sie entscheidet, was diese Person nach dem erfolgreichen Login tun darf. Ein Beispiel: Nach dem Einloggen in eine Lernplattform darfst Du eigene Aufgaben öffnen, aber nicht automatisch die Noten anderer Personen sehen.


Benutzername und Passwort

Meist besteht ein Login aus zwei Teilen: dem Benutzernamen und dem Passwort. Der Benutzername ist häufig öffentlich oder leicht zu erraten, zum Beispiel eine E-Mail-Adresse. Das Passwort ist der geheime Teil. Wenn Angreifende sowohl Benutzername als auch Passwort kennen, können sie sich möglicherweise als fremde Person ausgeben. Deshalb darf ein Passwort nicht weitergegeben werden, auch nicht an Freundinnen, Freunde oder scheinbare Support-Mitarbeitende.


Authentisierung, Authentifizierung und Autorisierung

Im Alltag werden Authentisierung und Authentifizierung oft synonym benutzt. Fachlich kann man unterscheiden: Bei der Authentisierung liefert die Person einen Nachweis, zum Beispiel ein Passwort. Bei der Authentifizierung prüft das System diesen Nachweis. Die Autorisierung legt anschließend Rechte fest. Ein gutes Sicherheitskonzept betrachtet alle drei Schritte gemeinsam.


Wie ein Passwort technisch geprüft wird


Vom Klartext zum Hashwert

Seriöse Dienste speichern Passwörter nicht im Klartext. Stattdessen wird aus dem Passwort mit einer Hashfunktion ein sogenannter Hashwert berechnet. Eine Hashfunktion erzeugt aus einer Eingabe eine scheinbar zufällige Zeichenfolge fester Länge. Beim späteren Login wird das eingegebene Passwort erneut gehasht und mit dem gespeicherten Hashwert verglichen. Stimmen die Werte überein, gilt das Passwort als korrekt.

Der Vorteil: Wenn eine Datenbank gestohlen wird, sehen Angreifende im Idealfall nicht direkt die Passwörter, sondern nur Hashwerte. Trotzdem können schwache Passwörter durch Ausprobieren erraten werden. Deshalb reicht Hashing allein nicht aus.


Salt, Pepper und langsame Hashverfahren

Ein Salt ist ein zufälliger Zusatzwert, der mit dem Passwort verarbeitet wird. Dadurch erhalten zwei gleiche Passwörter unterschiedliche Hashwerte. Das erschwert Angriffe mit vorberechneten Tabellen. Ein Pepper ist ein zusätzlicher geheimer Wert, der getrennt von der Datenbank gespeichert wird. Moderne Systeme verwenden außerdem spezielle, rechenaufwendige Verfahren für Passwörter, damit massenhaftes Ausprobieren langsamer wird. Für Dich als Nutzerin oder Nutzer bleibt trotzdem wichtig: Je stärker und einzigartiger Dein Passwort ist, desto besser.


Was beim Login passiert

Beim Login gibst Du Benutzername und Passwort ein. Das System sucht den passenden gespeicherten Hashwert, wendet denselben Prüfprozess auf Deine Eingabe an und vergleicht das Ergebnis. Wird zusätzlich Mehr-Faktor-Authentisierung verwendet, verlangt das System einen weiteren Nachweis, zum Beispiel einen Code aus einer App, einen Sicherheitsschlüssel oder eine Bestätigung am Smartphone.


Was ein starkes Passwort ausmacht


Länge ist besonders wichtig

Ein gutes Passwort ist nicht nur kompliziert, sondern vor allem lang. Ein kurzes Passwort mit Sonderzeichen kann schwächer sein als eine lange, zufällige Passphrase. Eine Passphrase besteht aus mehreren Wörtern oder zufällig ausgewählten Begriffen. Entscheidend ist, dass sie nicht aus einem bekannten Sprichwort, Liedtext, Namen oder leicht erratbaren persönlichen Informationen besteht.

Ein gutes Passwort kann zum Beispiel aus zufälligen Wörtern, Zahlen und Zeichen bestehen. Wichtig ist nicht, dass es für andere gut aussieht, sondern dass es für Angreifende schwer zu erraten ist. Wörter wie Passwort, Sommer, Schule, Namen, Geburtsdaten oder Tastaturmuster wie 123456 und qwertz sind ungeeignet.


Einzigartigkeit statt Wiederverwendung

Das wichtigste Alltagsprinzip lautet: Jeder Zugang braucht ein eigenes Passwort. Wenn Du dasselbe Passwort für E-Mail, Lernplattform und Spielekonto nutzt, genügt ein einziger Datenabfluss bei einem Dienst, um mehrere Konten zu gefährden. Angreifende testen gestohlene Kombinationen aus E-Mail-Adresse und Passwort automatisch bei vielen weiteren Diensten. Diese Methode nennt man Credential Stuffing.


Geheimhaltung und sichere Eingabe

Ein Passwort sollte unbeobachtet eingegeben werden. Achte darauf, dass niemand über Deine Schulter schaut. Dieses Ausspähen nennt man Shoulder Surfing. Gib Passwörter nicht auf fremden Geräten ein, wenn Du dem Gerät nicht vertraust. Speichere Passwörter nicht unverschlüsselt in Notizen, Chatverläufen, Browser-Screenshots oder Schulheften. Wenn Du ein Passwort notieren musst, bewahre die Notiz sicher und getrennt vom Gerät auf.


Typische Angriffe auf Passwörter


Brute-Force-Angriff

Bei einem Brute-Force-Angriff probiert ein Angreifer systematisch viele mögliche Zeichenkombinationen aus. Je länger und zufälliger ein Passwort ist, desto schwieriger wird dieser Angriff. Dienste können zusätzlich Schutzmaßnahmen einsetzen, zum Beispiel Wartezeiten, Sperren nach vielen Fehlversuchen oder Benachrichtigungen bei verdächtigen Logins.


Wörterbuchangriff

Ein Wörterbuchangriff nutzt Listen mit häufigen Wörtern, Namen, Tastaturmustern und bekannten Passwörtern. Auch einfache Ersetzungen wie a durch @ oder e durch 3 sind Angreifenden bekannt. Aus Passwort wird durch P@ssw0rt also kein wirklich starkes Passwort.


Phishing

Phishing bedeutet, dass Angreifende versuchen, Dich zur Preisgabe von Zugangsdaten zu verleiten. Sie verschicken gefälschte E-Mails, Nachrichten oder Webseiten, die wie echte Dienste aussehen. Häufig erzeugen sie Druck: Dein Konto werde angeblich gesperrt, eine Zahlung müsse bestätigt werden oder ein Paket könne nicht zugestellt werden. Prüfe deshalb die Adresse der Webseite, öffne keine verdächtigen Links und melde verdächtige Nachrichten.

{{#ev:youtube| https://www.youtube.com/watch?v=XgF42Jb8jxo |500|center}}


Datenlecks und Credential Stuffing

Bei einem Datenleck gelangen Informationen aus einem Dienst nach außen. Wenn darunter Passwörter oder Passwort-Hashes sind, können Angreifende versuchen, diese Zugangsdaten weiterzuverwenden. Deshalb ist Einzigartigkeit so wichtig. Wird ein Dienst kompromittiert, musst Du nur dieses eine Passwort ändern und nicht alle Deine Konten absichern.


Social Engineering

Social Engineering nutzt menschliche Hilfsbereitschaft, Stress oder Vertrauen aus. Eine Person gibt sich zum Beispiel als Administratorin, Lehrer, Support oder Mitschülerin aus und bittet um Dein Passwort. Seriöse Dienste und verantwortliche Lehrkräfte fragen niemals nach Deinem Passwort. Wenn jemand Dein Passwort verlangt, ist das ein Warnsignal.


Passwort-Manager


Warum Passwort-Manager helfen

Ein Passwort-Manager speichert Passwörter verschlüsselt und kann starke, einzigartige Passwörter erzeugen. Du musst Dir dann vor allem ein sehr starkes Master-Passwort merken. Gute Passwort-Manager können Passwörter automatisch in Webseiten einfügen, warnen vor schwachen oder wiederverwendeten Passwörtern und helfen beim sicheren Teilen innerhalb von Organisationen.

{{#ev:youtube| https://www.youtube.com/watch?v=3VbIEE_WdW0 |500|center}}

Ein Passwort-Manager ist besonders sinnvoll, wenn Du viele Konten nutzt. Statt zehn ähnliche Passwörter zu erfinden, kannst Du für jedes Konto ein langes, zufälliges Passwort verwenden. Dadurch wird ein Datenleck bei einem einzelnen Dienst weniger gefährlich.


Das Master-Passwort

Das Master-Passwort schützt den gesamten Passwortspeicher. Es muss deshalb besonders stark sein. Eine lange Passphrase mit mehreren zufälligen Begriffen kann dafür geeignet sein. Merke Dir das Master-Passwort gut und sichere Wiederherstellungsoptionen sorgfältig. Wenn möglich, aktiviere für den Passwort-Manager zusätzlich Zwei-Faktor-Authentisierung.


Risiken und verantwortungsvolle Nutzung

Auch ein Passwort-Manager braucht verantwortungsvolle Nutzung. Aktualisiere die Software, verwende ein starkes Master-Passwort, schütze Deine Geräte mit Sperrbildschirm und installiere Programme nur aus vertrauenswürdigen Quellen. Ein Passwort-Manager ersetzt nicht das Nachdenken, aber er unterstützt Dich dabei, bessere Entscheidungen konsequent umzusetzen.


Zwei-Faktor-Authentisierung und Mehr-Faktor-Schutz


Drei Arten von Faktoren

Bei der Mehr-Faktor-Authentisierung werden mindestens zwei verschiedene Arten von Nachweisen kombiniert. Man unterscheidet häufig: Wissen, Besitz und Sein. Wissen ist ein Passwort. Besitz ist zum Beispiel ein Smartphone, eine Authenticator-App oder ein Sicherheitstoken. Sein bedeutet ein biometrisches Merkmal wie Fingerabdruck oder Gesichtserkennung. Zwei Faktoren sind sicherer als ein Faktor, weil ein gestohlenes Passwort allein dann nicht genügt.

{{#ev:youtube| https://www.youtube.com/watch?v=xCCni1Sxe80 |500|center}}


Authenticator-App, SMS und Sicherheitsschlüssel

Eine Authenticator-App erzeugt zeitlich begrenzte Codes. Ein Sicherheitsschlüssel ist ein spezielles Gerät, das den Login bestätigt. SMS-Codes sind besser als kein zweiter Faktor, können aber anfälliger sein als App-Codes oder hardwarebasierte Lösungen. Besonders schützenswerte Konten, zum Beispiel E-Mail und Cloud, sollten möglichst mit einem starken zweiten Faktor geschützt werden.


Backup-Codes und Wiederherstellung

Viele Dienste geben Backup-Codes aus. Sie helfen, wenn Du Dein Smartphone verlierst oder ein Sicherheitsschlüssel defekt ist. Bewahre Backup-Codes sicher auf, zum Beispiel ausgedruckt an einem geschützten Ort. Ein guter Sicherheitsplan bedenkt nicht nur Angriffe, sondern auch den Fall, dass Du selbst den Zugriff verlierst.


Passkeys als moderne Alternative


Was sind Passkeys?

Passkeys sind ein passwortloses Anmeldeverfahren. Statt eines gemeinsamen Geheimnisses wie beim Passwort arbeitet das System mit einem kryptografischen Schlüsselpaar. Der private Schlüssel bleibt auf Deinem Gerät oder in einem geschützten Passwort- beziehungsweise Passkey-Speicher. Der öffentliche Schlüssel liegt beim Dienst. Beim Login beweist Dein Gerät, dass es den privaten Schlüssel besitzt, ohne ihn preiszugeben.


Warum Passkeys vor Phishing schützen können

Passkeys sind an den jeweiligen Dienst gebunden. Dadurch ist es für gefälschte Webseiten deutlich schwieriger, einen gültigen Login abzugreifen. Selbst wenn eine Person auf eine Phishing-Seite gerät, kann der Passkey in der Regel nicht einfach wie ein Passwort eingetippt und weitergegeben werden. Passkeys sind deshalb ein wichtiger Schritt in Richtung sicherer und benutzerfreundlicher Authentisierung.


Grenzen von Passkeys

Passkeys lösen nicht jedes Problem. Du brauchst weiterhin sichere Geräte, Wiederherstellungswege und Verständnis dafür, wo Deine Passkeys gespeichert werden. Bei gemeinsam genutzten Geräten, Geräteverlust oder Wechsel zwischen Ökosystemen können organisatorische Fragen entstehen. Passkeys ersetzen daher nicht Medienkompetenz, sondern verändern die Art, wie Zugang geschützt wird.


Passwörter in Schule, Ausbildung und Alltag


Lernplattformen und Schulgeräte

In der Schule schützen Passwörter nicht nur private Nachrichten, sondern auch Lernstände, Bewertungen, Abgaben und persönliche Daten. Teile Dein Passwort nicht mit Mitschülerinnen oder Mitschülern. Verwende keine Namen von Haustieren, Lieblingsvereinen oder Klassenbezeichnungen als Passwort. Melde verlorene Zugangsdaten sofort bei der zuständigen Lehrkraft oder Administration.


E-Mail als Schlüssel zu vielen Konten

Dein E-Mail-Konto ist besonders wichtig, weil viele Dienste darüber Passwort-Zurücksetzungen ermöglichen. Wer Zugriff auf Deine E-Mail hat, kann möglicherweise weitere Konten übernehmen. Deshalb sollte Dein E-Mail-Konto ein besonders starkes, einzigartiges Passwort und einen zweiten Faktor haben.


Smartphones und Gerätesperre

Ein gutes Passwort nützt wenig, wenn Dein entsperrtes Gerät unbeaufsichtigt herumliegt. Nutze eine sichere Gerätesperre, halte Betriebssystem und Apps aktuell und installiere keine unbekannten Programme. Die Sicherheit eines Kontos hängt immer auch von der Sicherheit des Geräts ab, auf dem Du Dich einloggst.


Gute Passwort-Regeln für den Alltag

  1. Einzigartigkeit: Verwende für jedes Konto ein eigenes Passwort.
  2. Länge: Nutze lange Passwörter oder Passphrasen, die nicht leicht erratbar sind.
  3. Zufälligkeit: Verwende keine persönlichen Informationen, bekannten Sprüche oder einfachen Muster.
  4. Passwort-Manager: Lass starke Passwörter erzeugen und sicher verwalten.
  5. Zwei-Faktor-Authentisierung: Aktiviere sie besonders bei E-Mail, Cloud, Banking und Lernplattformen.
  6. Phishing: Prüfe Links, Absender und Webadressen, bevor Du Zugangsdaten eingibst.
  7. Aktualisierung: Ändere ein Passwort sofort, wenn Du einen Missbrauch oder ein Datenleck vermutest.
  8. Vertraulichkeit: Gib Dein Passwort niemals weiter.


Checkliste: Ist Dein Passwortkonzept sicher?

  1. Eigenes Passwort: Nutzt jedes Konto ein anderes Passwort?
  2. Passwortstärke: Sind die wichtigen Passwörter lang genug und nicht erratbar?
  3. Passwort-Manager: Werden Passwörter verschlüsselt verwaltet?
  4. Master-Passwort: Ist das Master-Passwort besonders stark?
  5. Mehr-Faktor-Authentisierung: Ist ein zweiter Faktor aktiv?
  6. Backup-Code: Sind Wiederherstellungscodes sicher aufbewahrt?
  7. Phishing-Schutz: Prüfst Du Webadressen und Nachrichten kritisch?
  8. Gerätesicherheit: Sind Smartphone und Computer gesperrt und aktuell?


Interaktive Aufgaben


Quiz: Teste Dein Wissen

Wofür wird ein Passwort hauptsächlich verwendet? (Zur Authentisierung einer berechtigten Person) (!Zur Beschleunigung des Internets) (!Zur Vergrößerung des Bildschirms) (!Zur automatischen Übersetzung von Webseiten)




Welche Eigenschaft ist für ein starkes Passwort besonders wichtig? (Länge und geringe Vorhersagbarkeit) (!Ein bekannter Name) (!Ein kurzes Wort) (!Eine Jahreszahl allein)




Warum sollte jedes Konto ein eigenes Passwort haben? (Weil ein Datenleck dann nicht automatisch mehrere Konten gefährdet) (!Weil gleiche Passwörter schneller geladen werden) (!Weil kurze Passwörter sonst nicht funktionieren) (!Weil ein Benutzername dadurch geheim wird)




Was macht ein Passwort-Manager? (Er speichert und erzeugt Passwörter verschlüsselt) (!Er veröffentlicht Passwörter im Internet) (!Er ersetzt jede Gerätesperre) (!Er macht Phishing unmöglich)




Was ist Phishing? (Der Versuch, Zugangsdaten durch Täuschung zu erlangen) (!Das legale Teilen von Passwörtern) (!Das automatische Aktualisieren von Programmen) (!Das Löschen alter Dateien)




Was bedeutet Zwei-Faktor-Authentisierung? (Zwei verschiedene Nachweise werden für den Login kombiniert) (!Zwei Personen benutzen dasselbe Passwort) (!Ein Passwort wird zweimal eingegeben) (!Ein Benutzername besteht aus zwei Wörtern)




Was ist ein Hashwert im Zusammenhang mit Passwörtern? (Ein berechneter Prüfwert aus dem Passwort) (!Eine öffentlich sichtbare E-Mail-Adresse) (!Ein Bildschirmfilter gegen Werbung) (!Ein Ersatz für den Benutzernamen)




Welche Aussage zu Passkeys ist richtig? (Sie nutzen kryptografische Schlüssel statt klassischer Passwörter) (!Sie bestehen immer aus vier Ziffern) (!Sie müssen auf Papier notiert werden) (!Sie funktionieren nur ohne Gerät)




Was ist ein typisches Risiko bei der Wiederverwendung von Passwörtern? (Credential Stuffing) (!Bildschirmflackern) (!Druckerstaus) (!Speicherplatzmangel)




Wann solltest Du ein Passwort sofort ändern? (Wenn Du einen Missbrauch oder ein Datenleck vermutest) (!Wenn der Bildschirm dunkler wird) (!Wenn eine Datei größer wird) (!Wenn ein Video langsam lädt)





Memory

Passwort Geheimes Anmeldewort
Passwort-Manager Verschlüsselter Tresor
Phishing Täuschungsangriff
Salt Zufälliger Zusatzwert
Passkey Passwortlose Anmeldung
Zweiter Faktor Zusätzlicher Nachweis





Drag and Drop

Ordne die richtigen Begriffe zu. Thema
Passphrase Langes merkbares Passwort
Hashwert Gespeicherter Prüfwert
Authenticator-App Zeitlich begrenzter Code
Credential Stuffing Test gestohlener Zugangsdaten
Backup-Code Notfallzugang bei Geräteverlust





Kreuzworträtsel

Passwort Welcher geheime Begriff schützt ein Benutzerkonto?
Phishing Wie heißt ein Täuschungsangriff zum Abgreifen von Zugangsdaten?
Hashwert Wie heißt der berechnete Prüfwert eines Passworts?
Manager Welches Programm kann Passwörter sicher verwalten?
Passkey Wie heißt eine moderne passwortlose Anmeldemethode?
Token Wie nennt man ein Besitzmerkmal für einen zusätzlichen Loginfaktor?





LearningApps


Lückentext

Vervollständige den Text.

Ein Passwort dient der

und soll nur der berechtigten Person bekannt sein. Besonders wichtig sind ein langes Passwort, geringe Vorhersagbarkeit und die

für jedes Konto. Ein Dienst sollte Passwörter nicht im Klartext speichern, sondern mit einer

prüfen. Ein Passwort-Manager kann starke Passwörter erzeugen und in einem verschlüsselten

speichern. Gegen Täuschungsangriffe wie

hilft es, Links und Webadressen sorgfältig zu prüfen. Zusätzlichen Schutz bietet die

, weil ein gestohlenes Passwort allein dann nicht ausreicht. Eine moderne Alternative zu klassischen Passwörtern sind

, die mit kryptografischen Schlüsseln arbeiten.




Offene Aufgaben


Leicht

  1. Passwort-Checkliste: Erstelle eine Checkliste mit fünf Regeln für sichere Passwörter im Schulalltag.
  2. Phishing-Erkennung: Sammle drei typische Warnzeichen für gefälschte Login-Seiten und erkläre sie in eigenen Worten.
  3. Passphrase: Entwickle eine Methode, wie man sich eine lange Passphrase merken kann, ohne persönliche Daten zu verwenden.
  4. Gerätesperre: Prüfe an einem eigenen oder schulischen Gerät, welche Sperrmethoden angeboten werden, und beschreibe Vor- und Nachteile.


Standard

  1. Passwort-Manager: Vergleiche die Funktionen eines Passwort-Managers mit einer unverschlüsselten Notiz-App und bewerte die Unterschiede.
  2. Datenleck: Erstelle ein Ursache-Wirkungs-Schaubild dazu, wie ein wiederverwendetes Passwort mehrere Konten gefährden kann.
  3. Zwei-Faktor-Authentisierung: Entwirf ein Informationsplakat, das erklärt, warum ein zweiter Faktor sinnvoll ist.
  4. Sicherheitsberatung: Schreibe einen kurzen Beratungsdialog, in dem Du einer jüngeren Person erklärst, wie sie ein neues Online-Konto sicher einrichtet.


Schwer

  1. Passwortkonzept: Entwickle ein vollständiges Passwort- und Wiederherstellungskonzept für eine fiktive Schülerfirma.
  2. Hashfunktion: Recherchiere den Unterschied zwischen Verschlüsselung und Hashing und erkläre ihn mit einer eigenen Analogie.
  3. Passkey: Vergleiche Passwörter, Zwei-Faktor-Authentisierung und Passkeys in einer Tabelle nach Sicherheit, Bedienbarkeit und Wiederherstellung.
  4. Awareness-Kampagne: Plane eine kleine Schulaktion gegen Phishing und Passwort-Wiederverwendung mit Zielgruppe, Material und Erfolgskriterien.




Text bearbeiten Bild einfügen Video einbetten Interaktive Aufgaben erstellen



Lernkontrolle

  1. Fallanalyse: Eine Person nutzt dasselbe Passwort für E-Mail, Lernplattform und Onlineshop. Erkläre, welche Kettenreaktion nach einem Datenleck entstehen kann und wie sie verhindert werden könnte.
  2. Transferaufgabe: Entwickle für eine Schulklasse ein realistisches Regelwerk zum Umgang mit Passwörtern, Passwort-Managern und zweiten Faktoren.
  3. Bewertung: Beurteile, ob ein sehr komplexes, aber für fünf Konten wiederverwendetes Passwort sicherer ist als fünf lange, einzigartige Passwörter aus einem Passwort-Manager.
  4. Problemlösung: Eine Schülerin hat ihr Smartphone mit Authenticator-App verloren. Beschreibe, welche Vorbereitungen geholfen hätten und welche Schritte nun sinnvoll sind.
  5. Vergleich: Erkläre anhand eines Beispiels, warum Passkeys Phishing erschweren können, aber trotzdem sichere Geräte und Wiederherstellungswege benötigen.
  6. Szenario: Ein gefälschter Support bittet per Chat um Dein Passwort. Formuliere eine sichere Reaktion und begründe sie.
  7. Systemdenken: Zeige, wie technische Maßnahmen, menschliches Verhalten und organisatorische Regeln zusammenwirken müssen, damit Passwortschutz funktioniert.




Lernnachweis

Für einen Lernnachweis zum Thema Passwort ist wichtig, dass Du nicht nur Regeln auswendig kennst, sondern sichere Entscheidungen begründen kannst. Du solltest erklären können, warum lange und einzigartige Passwörter wichtig sind, wie ein Passwort-Manager hilft, welche Rolle Hashwerte spielen, wie Phishing funktioniert und warum ein zweiter Faktor zusätzlichen Schutz bietet. Außerdem solltest Du ein eigenes Sicherheitskonzept für typische Alltagssituationen entwickeln können.

  1. Begriffsverständnis: Du erklärst Passwort, Authentisierung, Hashwert, Salt, Phishing, Passwort-Manager, Zwei-Faktor-Authentisierung und Passkey.
  2. Anwendung: Du erstellst sichere Passwortregeln für konkrete Konten und Alltagssituationen.
  3. Analyse: Du erkennst Risiken wie Wiederverwendung, Datenlecks, Social Engineering und unsichere Geräte.
  4. Bewertung: Du vergleichst Schutzmaßnahmen und begründest, welche Kombination sinnvoll ist.
  5. Transfer: Du entwickelst ein Sicherheitskonzept für Schule, Ausbildung, Verein oder Familie.
  6. Reflexion: Du beschreibst, wie Du Dein eigenes Verhalten verbessern kannst, ohne geheime Daten offenzulegen.




OERs zum Thema



Medien und weiterführende Informationen

  1. Wikimedia Commons: Die Kategorie zu Passwort-Authentisierung enthält freie Bilder, Diagramme und Lernmedien rund um Login, Passwortfelder, Hashing und Sicherheitstoken.
  2. Bundesamt für Sicherheit in der Informationstechnik: Das BSI bietet verständliche Informationen zu sicheren Passwörtern, Passwort-Managern, Zwei-Faktor-Authentisierung, Phishing und Passkeys.
  3. National Institute of Standards and Technology: NIST veröffentlicht internationale Empfehlungen zu digitaler Identität, Passwörtern und Authentisierung.
  4. Wikipedia: Die Artikel zu Passwort, Authentifizierung, Kryptographische Hashfunktion, Phishing und Passkey eignen sich zur Vertiefung.



Links


aiMOOC-Projekte





Schulfach+

Prüfungsliteratur 2026
Bundesland Bücher Kurzbeschreibung
Baden-Württemberg

Abitur

  1. Der zerbrochne Krug - Heinrich von Kleist
  2. Heimsuchung - Jenny Erpenbeck

Mittlere Reife

  1. Der Markisenmann - Jan Weiler oder Als die Welt uns gehörte - Liz Kessler
  2. Ein Schatten wie ein Leopard - Myron Levoy oder Pampa Blues - Rolf Lappert

Abitur Dorfrichter-Komödie über Wahrheit/Schuld; Roman über einen Ort und deutsche Geschichte. Mittlere Reife Wahllektüren (Roadtrip-Vater-Sohn / Jugendroman im NS-Kontext / Coming-of-age / Provinzroman).

Bayern

Abitur

  1. Der zerbrochne Krug - Heinrich von Kleist
  2. Heimsuchung - Jenny Erpenbeck

Abitur Lustspiel über Machtmissbrauch und Recht; Roman als Zeitschnitt deutscher Geschichte an einem Haus/Grundstück.

Berlin/Brandenburg

Abitur

  1. Der zerbrochne Krug - Heinrich von Kleist
  2. Woyzeck - Georg Büchner
  3. Der Biberpelz - Gerhart Hauptmann
  4. Heimsuchung - Jenny Erpenbeck

Abitur Gerichtskomödie; soziales Drama um Ausbeutung/Armut; Komödie/Satire um Diebstahl und Obrigkeit; Roman über Erinnerungsräume und Umbrüche.

Bremen

Abitur

  1. Nach Mitternacht - Irmgard Keun
  2. Mario und der Zauberer - Thomas Mann
  3. Emilia Galotti - Gotthold Ephraim Lessing oder Miss Sara Sampson - Gotthold Ephraim Lessing

Abitur Roman in der NS-Zeit (Alltag, Anpassung, Angst); Novelle über Verführung/Massenpsychologie; bürgerliche Trauerspiele (Moral, Macht, Stand).

Hamburg

Abitur

  1. Der zerbrochne Krug - Heinrich von Kleist
  2. Das kunstseidene Mädchen - Irmgard Keun

Abitur Justiz-/Machtkritik als Komödie; Großstadtroman der Weimarer Zeit (Rollenbilder, Aufstiegsträume, soziale Realität).

Hessen

Abitur

  1. Der zerbrochne Krug - Heinrich von Kleist
  2. Woyzeck - Georg Büchner
  3. Heimsuchung - Jenny Erpenbeck
  4. Der Prozess - Franz Kafka

Abitur Gerichtskomödie; Fragmentdrama über Gewalt/Entmenschlichung; Erinnerungsroman über deutsche Brüche; moderner Roman über Schuld, Macht und Bürokratie.

Niedersachsen

Abitur

  1. Der zerbrochene Krug - Heinrich von Kleist
  2. Das kunstseidene Mädchen - Irmgard Keun
  3. Die Marquise von O. - Heinrich von Kleist
  4. Über das Marionettentheater - Heinrich von Kleist

Abitur Schwerpunkt auf Drama/Roman sowie Kleist-Prosatext und Essay (Ehre, Gewalt, Unschuld; Ästhetik/„Anmut“).

Nordrhein-Westfalen

Abitur

  1. Der zerbrochne Krug - Heinrich von Kleist
  2. Heimsuchung - Jenny Erpenbeck

Abitur Komödie über Wahrheit und Autorität; Roman als literarische „Geschichtsschichtung“ an einem Ort.

Saarland

Abitur

  1. Heimsuchung - Jenny Erpenbeck
  2. Furor - Lutz Hübner und Sarah Nemitz
  3. Bahnwärter Thiel - Gerhart Hauptmann

Abitur Erinnerungsroman an einem Ort; zeitgenössisches Drama über Eskalation/Populismus; naturalistische Novelle (Pflicht/Überforderung/Abgrund).

Sachsen (berufliches Gymnasium)

Abitur

  1. Der zerbrochne Krug - Heinrich von Kleist
  2. Woyzeck - Georg Büchner
  3. Irrungen, Wirrungen - Theodor Fontane
  4. Der gute Mensch von Sezuan - Bertolt Brecht
  5. Heimsuchung - Jenny Erpenbeck
  6. Der Trafikant - Robert Seethaler

Abitur Mischung aus Klassiker-Drama, sozialem Drama, realistischem Roman, epischem Theater und Gegenwarts-/Erinnerungsroman; zusätzlich Coming-of-age im historischen Kontext.

Sachsen-Anhalt

Abitur

  1. (keine fest benannte landesweite Pflichtlektüre veröffentlicht; Themenfelder)

Abitur Schwerpunktsetzung über Themenfelder (u. a. Literatur um 1900; Sprache in politisch-gesellschaftlichen Kontexten), ohne feste Einzeltitel.

Schleswig-Holstein

Abitur

  1. Der zerbrochne Krug - Heinrich von Kleist
  2. Heimsuchung - Jenny Erpenbeck

Abitur Recht/Gerechtigkeit und historische Tiefenschichten eines Ortes – umgesetzt über Drama und Gegenwartsroman.

Thüringen

Abitur

  1. (keine fest benannte landesweite Pflichtlektüre veröffentlicht; Orientierung am gemeinsamen Aufgabenpool)

Abitur In der Praxis häufig Orientierung am gemeinsamen Aufgabenpool; landesweite Einzeltitel je nach Vorgabe/Handreichung nicht einheitlich ausgewiesen.

Mecklenburg-Vorpommern

Abitur

  1. (Quelle aktuell technisch nicht abrufbar; Beteiligung am gemeinsamen Aufgabenpool bekannt)

Abitur Land beteiligt sich am länderübergreifenden Aufgabenpool; konkrete, veröffentlichte Einzeltitel konnten hier nicht ausgelesen werden.

Rheinland-Pfalz

Abitur

  1. (keine landesweit einheitliche Pflichtlektüre; schulische Auswahl)

Abitur Keine landesweite Einheitsliste; Auswahl kann schul-/kursbezogen erfolgen.




aiMOOCs



aiMOOC Projekte












THE MONKEY DANCE



{{#ev:youtube | https://youtu.be/rFhZlg38Zf8?si=9KdMNZYRkRD81YTo%7C 500 | center}}

The Monkey DanceaiMOOCs

  1. Trust Me It's True: #Verschwörungstheorie #FakeNews
  2. Gregor Samsa Is You: #Kafka #Verwandlung
  3. Who Owns Who: #Musk #Geld
  4. Lump: #Trump #Manipulation
  5. Filth Like You: #Konsum #Heuchelei
  6. Your Poverty Pisses Me Off: #SozialeUngerechtigkeit #Musk
  7. Hello I'm Pump: #Trump #Kapitalismus
  8. Monkey Dance Party: #Lebensfreude
  9. God Hates You Too: #Religionsfanatiker
  10. You You You: #Klimawandel #Klimaleugner
  11. Monkey Free: #Konformität #Macht #Kontrolle
  12. Pure Blood: #Rassismus
  13. Monkey World: #Chaos #Illusion #Manipulation
  14. Uh Uh Uh Poor You: #Kafka #BerichtAkademie #Doppelmoral
  15. The Monkey Dance Song: #Gesellschaftskritik
  16. Will You Be Mine: #Love
  17. Arbeitsheft
  18. And Thanks for Your Meat: #AntiFactoryFarming #AnimalRights #MeatIndustry


© The Monkey Dance on Spotify, YouTube, Amazon, MOOCit, Deezer, ...

{{#ev:youtube | https://youtu.be/Ob7etf9QuBo?si=t_NBA71bWg3Rq3LI%7C 500 | center}}



Text bearbeiten Bild einfügen Video einbetten Interaktive Aufgaben erstellen