Empowering children online: a holistic skills framework for cybersecurity
Kurzbeschreibung
Über welche Cybersecurity Skills müssen Acht- bis Dreizehnjährige aus Sicht der Wissenschaft verfügen? Welche dieser Fähigkeiten finden Eingang in Bildungsangebote, wie zum Beispiel Spiele oder Lernplattformen? Und wie lassen sich Cybersecurity Skills systematisch kategorisieren? Diese Fragen stehen im Zentrum des vorliegenden Artikels. Im Ergebnis präsentieren die Autoren ein Modell, welches Cybersecurity Skills bündelt, die Kinder im Alter von acht bis 13 Jahren benötigen. Dieses soll sowohl Fachkräften, Verantwortlichen für Curricula als auch Eltern eine Orientierung bieten. Es gliedert sich in fünf Dimensionen (identifizieren, schützen, entdecken, reagieren und wiederherstellen) und betrifft die Themenbereiche Bewusstsein für Privatsphäre, Sicherheit, beleidigende Inhalte, Prävention, Betrug und Schadsoftware.
Annahmen über die Folgen der Digitalisierung
Heutzutage ereignen sich zahlreiche Cyberattacken, viele davon verlaufen erfolgreich und damit verbundene Schäden nehmen stetig zu. Rund um das Thema Cybersicherheit gewinnen auch Themen wie Cyberbullying an Brisanz. Kinder bleiben von solchen Online-Risiken nicht verschont und gelten in diesem Zusammenhang als besonders vulnerabel. Umso wichtiger erscheint es daher, Kinder darin zu unterstützen, Fähigkeiten auszubauen, die für ihre Sicherheit im Netz relevant sind, wie zum Beispiel Präventionsstrategien zu entwickeln.
Kompetenzanforderungen
Im Artikel werden zahlreiche Anforderungen thematisiert, vor denen Kinder mit Blick auf Cybersicherheit stehen. Sie müssen sich etwa Risiken wie z. B. Malware, Phishing oder Grooming bewusst sein und entsprechende Maßnahmen ergreifen können, beispielsweise keine E-Mail-Anhänge von unbekannten Absendern zu öffnen. Wenn sie selbst davon betroffen sind, müssen sie Risiken erkennen und sich dagegen wehren können, etwa indem sie das Gespräch über geeignete Maßnahmen mit Bezugspersonen suchen. Zudem benötigen sie Wissen über die Notwendigkeit, persönliche Daten zu schützen, und wie sich dies realisieren lässt. Eine ausführliche Liste aller Kompetenzanforderungen findet sich auf den Seiten 805 und 806 des Artikels.
Kompetenzbegriffe (nach dem Papier)
Unterdimensionen (nach dem Papier)
Identify,
Protect,
Detect,
Respond,
Recover (NIST, 2024),
Malicious code,
Data Privacy & Awareness,
Frauds,
Preventing technologies,
Abusive Content,
Safety
Kompetenzdimensionen (nach dem Rahmenkonzept von Digitales Deutschland)
Instrumentell-qualifikatorische Dimension: Sicherheitsstrategien kennen; Risiken vorbeugen, z. B. durch Passworthygiene oder indem Privatsphäreeinstellungen vorgenommen werden; auf erkannte Risiken reagieren und den ursprünglichen Zustand wiederherstellen können.
Kognitive Dimension: Sich über den Umgang mit Daten bewusst sein; Sich verschiedener Risiken bewusst sein, z. B. Grooming; Malware und technische Gefahren verstehen; verstehen, welche Arten von gefährlichen und altersunangemessenen Inhalten es gibt; sich bewusst sein, welche Technologien Schutz bieten können; zwischen künstlichen und menschengemachten Inhalten unterscheiden können.
Affektive Dimension: Gefühle benennen können, die entstehen, wenn man mit einer nicht vertrauenswürdigen Person interagiert.
Soziale Dimension: Vertraute Personen um Hilfe im Umgang mit Risiken bitten (z. B. bei Cyberangriffen); anderen helfen, die aufgrund negativer Online-Erfahrungen traurig sind; Netiquette kennen; unangenehme Situationen oder Personen melden.
Kritisch-reflexive Dimension: In der Lage sein, mit Risiken umzugehen; sich über den Schutz von Daten bewusst sein; erkennen, dass es nötig ist, Sicherheitsmaßnahmen zu treffen; auf erkannte Risiken (z. B. Cyberbullying) reagieren und den ursprünglichen Zustand wiederherstellen können; Versuche von Cybergrooming erkennen.
Zentrale theoretische Annahmen über Kompetenz
Angesichts verschiedener Online-Risiken existieren zahlreiche Modelle im Bereich der Cybersicherheit, welche Präventions- und Schutzmaßnahmen bündeln. Solche Konzepte fokussieren sich jedoch häufig auf Erwachsene oder Unternehmen. Auch wenn sie Anknüpfungspunkte bieten, sind sie entweder zu stark auf technische Aspekte fokussiert oder so breit, dass sie sich auf alle Kinder und Jugendlichen im schulischen Kontext beziehen. Dabei können entwicklungsbezogene Bedürfnisse, Fähigkeiten und Risiken einer bestimmten Altersgruppe (hier der Acht- bis Dreizehnjährigen) nicht genauer berücksichtigt werden.
Perspektive der Kompetenzträger*innen auf Kompetenz einbezogen?
keine Angabe
Lebenskontexte der Kompetenzträger*innen einbezogen?
Im Rahmen der Delphi-Studie wurde diskutiert, inwiefern Kompetenzanforderungen nochmals entlang des Alters differenziert werden sollten, da manche Anforderungen für jüngere Kinder noch zu herausfordernd seien.
Herausforderungen der Erfassung von Kompetenz
Die Autoren beschreiben es als Problem, dass oftmals einheitliche Definitionen bei zentralen Begriffen zu Cybersecurity Skills fehlen, wodurch sich (gleich betitelte) Fähigkeiten unterschiedlich interpretieren lassen.
Zentrale empirische Befunde über Kompetenz
Aus der Literaturanalyse sowie den Befragungen von Expert*innen aus dem Bildungs- sowie dem Cybersicherheitsbereich entwickeln die Autoren ein Modell, welches Cybersecurity Skills in den fünf Dimensionen (Identify, Protect, Detect, Respond und Recover) sowie sechs inhaltliche Kategorien (Preventing technologies, Abusive Content, Safety, Data Privacy & Awareness, Malicious code sowie Frauds) gliedert.
Quellenangabe
Plintz, N. B., & Ifenthaler, D. (2026). Empowering children online: a holistic skills framework for cybersecurity. Educational technology research & development, 74, 793-812. https://doi.org/10.1007/s11423-025-10565-z