{"id":191,"date":"2026-04-14T07:59:39","date_gmt":"2026-04-14T07:59:39","guid":{"rendered":"https:\/\/rexstarlabs.work\/?page_id=191"},"modified":"2026-06-09T12:04:12","modified_gmt":"2026-06-09T12:04:12","slug":"learn","status":"publish","type":"page","link":"https:\/\/rexstarlabs.work\/index.php\/learn\/","title":{"rendered":"learn"},"content":{"rendered":"\n<!doctype html>\n<html lang=\"de\">\n<head>\n  <meta charset=\"utf-8\">\n  <meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n  <title>SDM LF4 Klausur Lern-App<\/title>\n  <style>\n    :root {\n      color-scheme: light;\n      --bg: #f6f7f4;\n      --panel: #ffffff;\n      --ink: #17211f;\n      --muted: #5d6965;\n      --line: #d9dfda;\n      --accent: #0f766e;\n      --accent-2: #b45309;\n      --danger: #b42318;\n      --ok: #15803d;\n      --soft: #e7f4f1;\n      --warn: #fff3d6;\n      --radius: 8px;\n      font-family: Inter, ui-sans-serif, system-ui, -apple-system, BlinkMacSystemFont, \"Segoe UI\", sans-serif;\n    }\n\n    * { box-sizing: border-box; }\n    body {\n      margin: 0;\n      background: var(--bg);\n      color: var(--ink);\n      line-height: 1.45;\n    }\n\n    header {\n      border-bottom: 1px solid var(--line);\n      background: #fff;\n      position: sticky;\n      top: 0;\n      z-index: 10;\n    }\n\n    .topbar {\n      max-width: 1180px;\n      margin: 0 auto;\n      padding: 14px 18px;\n      display: grid;\n      grid-template-columns: 1fr auto;\n      gap: 16px;\n      align-items: center;\n    }\n\n    h1 {\n      font-size: clamp(1.25rem, 2vw, 1.8rem);\n      margin: 0;\n      letter-spacing: 0;\n    }\n\n    .meta {\n      color: var(--muted);\n      font-size: .9rem;\n      margin-top: 2px;\n    }\n\n    .progress {\n      min-width: 210px;\n      display: grid;\n      gap: 6px;\n      font-size: .86rem;\n      color: var(--muted);\n    }\n\n    .bar {\n      height: 10px;\n      border-radius: 999px;\n      background: #e5e7eb;\n      overflow: hidden;\n    }\n\n    .bar > span {\n      display: block;\n      height: 100%;\n      width: 0%;\n      background: var(--accent);\n      transition: width .25s ease;\n    }\n\n    main {\n      max-width: 1180px;\n      margin: 0 auto;\n      padding: 18px;\n      display: grid;\n      grid-template-columns: 240px 1fr;\n      gap: 18px;\n    }\n\n    nav {\n      position: sticky;\n      top: 82px;\n      align-self: start;\n      display: grid;\n      gap: 8px;\n    }\n\n    button, select, textarea {\n      font: inherit;\n    }\n\n    .nav-btn, .btn, .chip {\n      border: 1px solid var(--line);\n      background: #fff;\n      color: var(--ink);\n      border-radius: var(--radius);\n      min-height: 40px;\n      padding: 9px 12px;\n      cursor: pointer;\n    }\n\n    .nav-btn {\n      text-align: left;\n      font-weight: 650;\n    }\n\n    .nav-btn.active, .btn.primary {\n      background: var(--accent);\n      border-color: var(--accent);\n      color: white;\n    }\n\n    .btn.secondary {\n      background: var(--soft);\n      border-color: #b8ddd6;\n    }\n\n    .btn:disabled {\n      opacity: .55;\n      cursor: not-allowed;\n    }\n\n    section.view { display: none; }\n    section.view.active { display: block; }\n\n    .panel {\n      background: var(--panel);\n      border: 1px solid var(--line);\n      border-radius: var(--radius);\n      padding: 18px;\n      margin-bottom: 14px;\n    }\n\n    h2 { margin: 0 0 10px; font-size: 1.35rem; }\n    h3 { margin: 16px 0 8px; font-size: 1rem; }\n    p { margin: 8px 0; }\n    ul { padding-left: 20px; }\n\n    .grid {\n      display: grid;\n      grid-template-columns: repeat(2, minmax(0, 1fr));\n      gap: 12px;\n    }\n\n    .cards {\n      display: grid;\n      grid-template-columns: repeat(3, minmax(0, 1fr));\n      gap: 12px;\n    }\n\n    .card {\n      border: 1px solid var(--line);\n      border-radius: var(--radius);\n      padding: 14px;\n      background: #fff;\n      min-height: 112px;\n    }\n\n    .tag {\n      display: inline-flex;\n      align-items: center;\n      border-radius: 999px;\n      background: #eef2f2;\n      color: #34413e;\n      padding: 3px 9px;\n      font-size: .78rem;\n      font-weight: 700;\n      margin-right: 5px;\n      margin-bottom: 6px;\n    }\n\n    .flashcard {\n      min-height: 260px;\n      display: grid;\n      place-items: center;\n      text-align: center;\n      padding: 28px;\n      border: 2px solid #cbd8d5;\n      background: linear-gradient(180deg, #fff, #fafdff);\n      border-radius: var(--radius);\n      cursor: pointer;\n    }\n\n    .flashcard strong {\n      font-size: clamp(1.15rem, 2.4vw, 1.8rem);\n      display: block;\n      margin-bottom: 10px;\n    }\n\n    .controls {\n      display: flex;\n      flex-wrap: wrap;\n      gap: 8px;\n      align-items: center;\n      margin-top: 12px;\n    }\n\n    .question {\n      font-size: 1.12rem;\n      font-weight: 750;\n      margin-bottom: 12px;\n    }\n\n    .answers {\n      display: grid;\n      gap: 8px;\n    }\n\n    .answer {\n      text-align: left;\n      border: 1px solid var(--line);\n      background: #fff;\n      border-radius: var(--radius);\n      padding: 12px;\n      cursor: pointer;\n    }\n\n    .answer.correct { border-color: var(--ok); background: #eaf7ee; }\n    .answer.wrong { border-color: var(--danger); background: #fff0ef; }\n\n    .feedback {\n      min-height: 28px;\n      margin-top: 12px;\n      font-weight: 650;\n    }\n\n    .feedback.ok { color: var(--ok); }\n    .feedback.bad { color: var(--danger); }\n\n    .match-row {\n      display: grid;\n      grid-template-columns: minmax(0, 1fr) 210px;\n      gap: 10px;\n      align-items: center;\n      padding: 10px 0;\n      border-bottom: 1px solid var(--line);\n    }\n\n    .case-table {\n      width: 100%;\n      border-collapse: collapse;\n      margin-top: 10px;\n      font-size: .95rem;\n    }\n\n    .case-table th, .case-table td {\n      border: 1px solid var(--line);\n      padding: 9px;\n      text-align: left;\n      vertical-align: top;\n    }\n\n    .case-table th { background: #f2f5f3; }\n    textarea {\n      width: 100%;\n      min-height: 96px;\n      border: 1px solid var(--line);\n      border-radius: var(--radius);\n      padding: 10px;\n      resize: vertical;\n      background: #fff;\n    }\n\n    details {\n      border: 1px solid var(--line);\n      border-radius: var(--radius);\n      padding: 10px 12px;\n      background: #fff;\n      margin-top: 10px;\n    }\n\n    summary {\n      cursor: pointer;\n      font-weight: 750;\n    }\n\n    .exam-list {\n      display: grid;\n      gap: 10px;\n      margin-top: 10px;\n    }\n\n    .exam-item {\n      border-left: 4px solid var(--accent);\n      background: #fff;\n      padding: 10px 12px;\n      border-radius: 0 var(--radius) var(--radius) 0;\n    }\n\n    .small { font-size: .9rem; color: var(--muted); }\n    .hidden { display: none; }\n\n    @media (max-width: 820px) {\n      .topbar, main { grid-template-columns: 1fr; }\n      nav {\n        position: static;\n        display: grid;\n        grid-template-columns: repeat(2, minmax(0, 1fr));\n      }\n      .grid, .cards { grid-template-columns: 1fr; }\n      .match-row { grid-template-columns: 1fr; }\n      .progress { min-width: 0; }\n    }\n  <\/style>\n<\/head>\n<body>\n  <header>\n    <div class=\"topbar\">\n      <div>\n        <h1>SDM LF4 Klausur Lern-App<\/h1>\n        <div class=\"meta\">Schutzbedarfsanalyse, Kryptographie und IT-Grundschutz<\/div>\n      <\/div>\n      <div class=\"progress\">\n        <div><strong id=\"scoreText\">0<\/strong> richtige Antworten gesammelt<\/div>\n        <div class=\"bar\" aria-label=\"Lernfortschritt\"><span id=\"scoreBar\"><\/span><\/div>\n      <\/div>\n    <\/div>\n  <\/header>\n\n  <main>\n    <nav aria-label=\"Bereiche\">\n      <button class=\"nav-btn active\" data-view=\"overview\">\u00dcberblick<\/button>\n      <button class=\"nav-btn\" data-view=\"cards\">Karteikarten<\/button>\n      <button class=\"nav-btn\" data-view=\"quiz\">Quiz<\/button>\n      <button class=\"nav-btn\" data-view=\"matching\">Zuordnen<\/button>\n      <button class=\"nav-btn\" data-view=\"case\">Fall\u00fcbung<\/button>\n      <button class=\"nav-btn\" data-view=\"exam\">Pr\u00fcfungsmodus<\/button>\n    <\/nav>\n\n    <div>\n      <section id=\"overview\" class=\"view active\">\n        <div class=\"panel\">\n          <h2>Lernzettel zur Klausur<\/h2>\n          <p>Diese \u00dcberblick-Seite ist als Lernzettel gedacht. Die Antworten sind bewusst konkret formuliert, damit du sie direkt zum Wiederholen und als Grundlage f\u00fcr Klausurformulierungen nutzen kannst.<\/p>\n        <\/div>\n        <div class=\"panel\">\n          <h2>Alle Punkte aus dem Erwartungshorizont<\/h2>\n          <table class=\"case-table\">\n            <thead>\n              <tr><th>Thema<\/th><th>Das musst du k\u00f6nnen<\/th><\/tr>\n            <\/thead>\n            <tbody>\n              <tr>\n                <td>Starke Passw\u00f6rter<\/td>\n                <td>Drei Kriterien nennen und erkl\u00e4ren: L\u00e4nge, Zeichenvorrat und Zuf\u00e4lligkeit. Formelidee: Anzahl m\u00f6glicher Passw\u00f6rter = Gr\u00f6\u00dfe des Zeichenvorrats hoch Passwortl\u00e4nge.<\/td>\n              <\/tr>\n              <tr>\n                <td>Symmetrische Verschl\u00fcsselung<\/td>\n                <td>Gleicher geheimer Schl\u00fcssel f\u00fcr Ver- und Entschl\u00fcsselung. Beispiel: AES. Einsatz: schnelle Verschl\u00fcsselung gro\u00dfer Datenmengen oder Kommunikation mit Session Key. Vorteil: schnell. Nachteil: Schl\u00fcssel muss sicher verteilt werden.<\/td>\n              <\/tr>\n              <tr>\n                <td>Asymmetrische Verschl\u00fcsselung<\/td>\n                <td>\u00d6ffentlicher Schl\u00fcssel und privater Schl\u00fcssel bilden ein Paar. Beispiel: RSA oder El-Gamal. Einsatz: Schl\u00fcsselaustausch, digitale Signaturen. Vorteil: kein vorheriger geheimer Schl\u00fcsselaustausch. Nachteil: langsam und nur praktisch sicher.<\/td>\n              <\/tr>\n              <tr>\n                <td>Funktionsweise grob<\/td>\n                <td>Symmetrisch: Sender und Empf\u00e4nger nutzen denselben geheimen Schl\u00fcssel. Asymmetrisch: Mit dem \u00f6ffentlichen Schl\u00fcssel wird verschl\u00fcsselt, nur der private Schl\u00fcssel entschl\u00fcsselt; Signaturen funktionieren umgekehrt zur Echtheitspr\u00fcfung.<\/td>\n              <\/tr>\n              <tr>\n                <td>Schl\u00fcssell\u00e4ngen<\/td>\n                <td>Symmetrische Verfahren gelten ab etwa 128 Bit als hinreichend sicher. RSA: 2048 Bit ist untere Grenze, 4096 Bit ist besser.<\/td>\n              <\/tr>\n              <tr>\n                <td>Theoretisch vs. praktisch sicher<\/td>\n                <td>Theoretisch sicher hei\u00dft grunds\u00e4tzlich nicht knackbar, wenn Bedingungen erf\u00fcllt sind. Praktisch sicher hei\u00dft theoretisch angreifbar, aber mit verf\u00fcgbaren Mitteln nicht in sinnvoller Zeit l\u00f6sbar.<\/td>\n              <\/tr>\n              <tr>\n                <td>Nicht zu knacken<\/td>\n                <td>One-Time-Pad: unknackbar, wenn der Schl\u00fcssel geheim, zuf\u00e4llig, mindestens so lang wie die Nachricht und nur einmal verwendet wird.<\/td>\n              <\/tr>\n              <tr>\n                <td>BSI-Grundwerte<\/td>\n                <td>Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit nennen, erkl\u00e4ren und in F\u00e4llen zuordnen: Datenabfluss = Vertraulichkeit, Manipulation = Integrit\u00e4t, Ausfall = Verf\u00fcgbarkeit.<\/td>\n              <\/tr>\n              <tr>\n                <td>Ma\u00dfnahmen zuordnen<\/td>\n                <td>Vertraulichkeit: Verschl\u00fcsselung, Rechte, Kennw\u00f6rter. Integrit\u00e4t: Hashing, Signaturen, Authentifizierung. Verf\u00fcgbarkeit: Backups, Redundanz, Notfallkonzept.<\/td>\n              <\/tr>\n              <tr>\n                <td>Begriffe abgrenzen<\/td>\n                <td>Informationssicherheit sch\u00fctzt alle Informationswerte. IT-Sicherheit sch\u00fctzt IT-Infrastruktur. Datensicherheit sch\u00fctzt Daten allgemein. Datenschutz sch\u00fctzt personenbezogene Daten.<\/td>\n              <\/tr>\n              <tr>\n                <td>Management des Sicherheitsprozesses<\/td>\n                <td>Keine Einzelma\u00dfnahmen, sondern ISMS: Verantwortliche benennen, Aufgaben verteilen, Risiken erfassen, Ma\u00dfnahmen planen, umsetzen, pr\u00fcfen und verbessern.<\/td>\n              <\/tr>\n              <tr>\n                <td>Typische Angriffe<\/td>\n                <td>Phishing, Man-in-the-Middle, Trojaner, Ransomware und DDoS kurz erkl\u00e4ren k\u00f6nnen. Genauere technische Abl\u00e4ufe sind laut Horizont nicht n\u00f6tig.<\/td>\n              <\/tr>\n              <tr>\n                <td>Strukturanalyse<\/td>\n                <td>Ziel: Informationsverbund erfassen, damit klar ist, was gesch\u00fctzt werden muss. Reihenfolge: Gesch\u00e4ftsprozesse, Anwendungen, Netzplan, IT-Systeme, R\u00e4ume.<\/td>\n              <\/tr>\n              <tr>\n                <td>Schutzbedarfsfeststellung<\/td>\n                <td>In einer Fallsituation f\u00fcr Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit Schutzbedarf normal, hoch oder sehr hoch festlegen und mit m\u00f6glichen Sch\u00e4den begr\u00fcnden.<\/td>\n              <\/tr>\n            <\/tbody>\n          <\/table>\n        <\/div>\n        <div class=\"panel\">\n          <h2>1. Verschl\u00fcsselung<\/h2>\n          <div class=\"grid\">\n            <div>\n              <h3>Starke Passw\u00f6rter<\/h3>\n              <ul>\n                <li><strong>L\u00e4nge:<\/strong> Je l\u00e4nger ein Passwort ist, desto mehr Kombinationen m\u00fcssen Angreifer ausprobieren.<\/li>\n                <li><strong>Zeichenvorrat:<\/strong> Gro\u00dfbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen erh\u00f6hen die Anzahl m\u00f6glicher Zeichen.<\/li>\n                <li><strong>Zuf\u00e4lligkeit:<\/strong> Keine Namen, W\u00f6rterbuchw\u00f6rter oder Muster wie 123456, weil sonst Heuristiken helfen.<\/li>\n              <\/ul>\n            <\/div>\n            <div>\n              <h3>Symmetrische Verschl\u00fcsselung<\/h3>\n              <p>Derselbe geheime Schl\u00fcssel wird zum Verschl\u00fcsseln und Entschl\u00fcsseln genutzt. Vorteil: schnell und gut f\u00fcr gro\u00dfe Datenmengen. Nachteil: Der Schl\u00fcssel muss vorher sicher ausgetauscht werden. Einsatz: verschl\u00fcsselte Kommunikation mit Session Key. Beispiel: AES; historisch auch C\u00e4sar\/Vigenere als Prinzip.<\/p>\n            <\/div>\n          <\/div>\n          <div class=\"grid\">\n            <div>\n              <h3>Asymmetrische Verschl\u00fcsselung<\/h3>\n              <p>Es gibt ein Schl\u00fcsselpaar: Der \u00f6ffentliche Schl\u00fcssel darf bekannt sein, der private Schl\u00fcssel bleibt geheim. Vorteil: kein vorheriger geheimer Schl\u00fcsselaustausch n\u00f6tig, au\u00dferdem digitale Signaturen m\u00f6glich. Nachteil: langsamer und nur praktisch sicher. Beispiele: RSA und El-Gamal.<\/p>\n            <\/div>\n            <div>\n              <h3>RSA kurz erkl\u00e4rt<\/h3>\n              <p>RSA beruht darauf, dass das Zerlegen gro\u00dfer Zahlen in Primfaktoren praktisch sehr schwer ist. Typische Schl\u00fcssell\u00e4ngen: 2048 Bit als untere Grenze, besser 4096 Bit. In der Praxis wird RSA oft nur genutzt, um einen symmetrischen Session Key zu \u00fcbertragen.<\/p>\n            <\/div>\n          <\/div>\n          <details>\n            <summary>One-Time-Pad und Sicherheit<\/summary>\n            <p>Das One-Time-Pad ist nicht zu knacken, wenn der Schl\u00fcssel geheim, zuf\u00e4llig, mindestens so lang wie die Nachricht und nur einmal verwendet wird. Es ist theoretisch sicher. RSA ist dagegen praktisch sicher: Es k\u00f6nnte theoretisch gebrochen werden, ist aber mit heutigen Mitteln bei ausreichender Schl\u00fcssell\u00e4nge nicht in sinnvoller Zeit zu knacken.<\/p>\n          <\/details>\n        <\/div>\n\n        <div class=\"panel\">\n          <h2>2. IT-Grundschutz des BSI<\/h2>\n          <div class=\"grid\">\n            <div>\n              <h3>Drei Grundwerte<\/h3>\n              <ul>\n                <li><strong>Vertraulichkeit:<\/strong> Informationen d\u00fcrfen nicht an Unbefugte gelangen. Beispielma\u00dfnahme: Verschl\u00fcsselung oder Rechtekonzept.<\/li>\n                <li><strong>Integrit\u00e4t:<\/strong> Daten und Systeme m\u00fcssen korrekt bleiben; Manipulation soll erkannt werden. Beispielma\u00dfnahme: Hashwerte, Signaturen, Authentifizierung.<\/li>\n                <li><strong>Verf\u00fcgbarkeit:<\/strong> Systeme und Daten m\u00fcssen nutzbar sein, wenn sie ben\u00f6tigt werden. Beispielma\u00dfnahme: Backups, Redundanz, Ausfallschutz.<\/li>\n              <\/ul>\n            <\/div>\n            <div>\n              <h3>Begriffe abgrenzen<\/h3>\n              <p><strong>Informationssicherheit<\/strong> sch\u00fctzt alle Informationswerte, auch analoge Informationen. <strong>IT-Sicherheit<\/strong> sch\u00fctzt technische Infrastruktur wie Server, Clients und Netze. <strong>Datensicherheit<\/strong> sch\u00fctzt Daten allgemein vor Verlust, Manipulation und Diebstahl. <strong>Datenschutz<\/strong> sch\u00fctzt personenbezogene Daten.<\/p>\n            <\/div>\n          <\/div>\n          <div class=\"grid\">\n            <div>\n              <h3>Warum ISMS?<\/h3>\n              <p>Das BSI empfiehlt ein Informationssicherheits-Managementsystem statt einzelner Zufallsma\u00dfnahmen. Ein ISMS legt Verantwortliche fest, verteilt Aufgaben, bewertet Risiken systematisch und sorgt daf\u00fcr, dass Ma\u00dfnahmen geplant, umgesetzt, kontrolliert und verbessert werden.<\/p>\n            <\/div>\n            <div>\n              <h3>Ma\u00dfnahmen zuordnen<\/h3>\n              <p><strong>Vertraulichkeit:<\/strong> Verschl\u00fcsselung, Zugriffsbeschr\u00e4nkung, Kennw\u00f6rter. <strong>Integrit\u00e4t:<\/strong> Hashing, digitale Signaturen, Identifizierung und Authentifizierung. <strong>Verf\u00fcgbarkeit:<\/strong> Backups, Redundanz, Beseitigung von Single Points of Failure.<\/p>\n            <\/div>\n          <\/div>\n        <\/div>\n\n        <div class=\"panel\">\n          <h2>3. Typische Angriffe<\/h2>\n          <div class=\"cards\">\n            <div class=\"card\"><span class=\"tag\">Phishing<\/span><p>Gef\u00e4lschte E-Mails oder Webseiten sollen Nutzer zur Preisgabe vertraulicher Daten bringen.<\/p><\/div>\n            <div class=\"card\"><span class=\"tag\">Man-in-the-Middle<\/span><p>Ein Angreifer schaltet sich zwischen Kommunikationspartner und kann Nachrichten mitlesen oder ver\u00e4ndern.<\/p><\/div>\n            <div class=\"card\"><span class=\"tag\">Trojaner<\/span><p>Ein Programm tarnt sich als n\u00fctzlich, f\u00fchrt aber heimlich unerw\u00fcnschte Schadfunktionen aus.<\/p><\/div>\n            <div class=\"card\"><span class=\"tag\">Ransomware<\/span><p>Schadsoftware verschl\u00fcsselt Daten und fordert L\u00f6segeld f\u00fcr die Freigabe.<\/p><\/div>\n            <div class=\"card\"><span class=\"tag\">DDoS<\/span><p>Viele Anfragen \u00fcberlasten ein System, sodass es nicht mehr verf\u00fcgbar ist.<\/p><\/div>\n            <div class=\"card\"><span class=\"tag\">Brute Force<\/span><p>Alle m\u00f6glichen Passw\u00f6rter oder Schl\u00fcssel werden systematisch ausprobiert.<\/p><\/div>\n          <\/div>\n        <\/div>\n\n        <div class=\"panel\">\n          <h2>4. Strukturanalyse<\/h2>\n          <p>Die Strukturanalyse beantwortet die Frage, was gesch\u00fctzt werden muss. Die Reihenfolge ist wichtig:<\/p>\n          <ol>\n            <li><strong>Gesch\u00e4ftsprozesse erheben:<\/strong> wichtige Abl\u00e4ufe und verarbeitete Informationen erfassen.<\/li>\n            <li><strong>Anwendungen erheben:<\/strong> Software und Dienste mit Nutzern und Verantwortlichen dokumentieren.<\/li>\n            <li><strong>Netzplan erheben oder planen:<\/strong> IT-Systeme, Verbindungen und Au\u00dfenanbindungen darstellen.<\/li>\n            <li><strong>Einzelne IT-Systeme erheben:<\/strong> Clients, Server, Router, Firewalls, Laptops usw. erfassen.<\/li>\n            <li><strong>R\u00e4ume erheben:<\/strong> Standorte, Serverr\u00e4ume, B\u00fcros und relevante Umgebungen dokumentieren.<\/li>\n          <\/ol>\n        <\/div>\n\n        <div class=\"panel\">\n          <h2>5. Schutzbedarfsfeststellung<\/h2>\n          <div class=\"grid\">\n            <div>\n              <h3>Schutzkategorien<\/h3>\n              <p>Der Schutzbedarf ergibt sich aus den Sch\u00e4den, die bei Verletzung von Vertraulichkeit, Integrit\u00e4t oder Verf\u00fcgbarkeit entstehen k\u00f6nnen.<\/p>\n              <ul>\n                <li><strong>Normal:<\/strong> Sch\u00e4den sind begrenzt und \u00fcberschaubar.<\/li>\n                <li><strong>Hoch:<\/strong> Sch\u00e4den k\u00f6nnen betr\u00e4chtlich sein.<\/li>\n                <li><strong>Sehr hoch:<\/strong> Sch\u00e4den k\u00f6nnen existenziell bedrohlich oder katastrophal sein.<\/li>\n              <\/ul>\n            <\/div>\n            <div>\n              <h3>Schadenkategorien<\/h3>\n              <ul>\n                <li><strong>Finanzsch\u00e4den:<\/strong> Umsatzverlust, Strafen, Wiederherstellungskosten.<\/li>\n                <li><strong>Juristische Verst\u00f6\u00dfe:<\/strong> Gesetze oder Vertr\u00e4ge werden verletzt.<\/li>\n                <li><strong>Operationelle Sch\u00e4den:<\/strong> Aufgaben k\u00f6nnen nicht mehr erf\u00fcllt werden.<\/li>\n                <li><strong>Pers\u00f6nliche Sch\u00e4den:<\/strong> Sch\u00e4den an Personen oder informationeller Selbstbestimmung.<\/li>\n                <li><strong>Imagesch\u00e4den:<\/strong> Vertrauensverlust und Ansehenssch\u00e4den.<\/li>\n              <\/ul>\n            <\/div>\n          <\/div>\n          <details>\n            <summary>Vererbung des Schutzbedarfs<\/summary>\n            <p>Schutzbedarf wird von Gesch\u00e4ftsprozessen auf Anwendungen, von Anwendungen auf IT-Systeme und dann auf R\u00e4ume und Kommunikationsverbindungen \u00fcbertragen. <strong>Maximumprinzip:<\/strong> Der h\u00f6chste Schutzbedarf wird \u00fcbernommen. <strong>Abh\u00e4ngigkeiten:<\/strong> Wenn eine Anwendung von einer anderen abh\u00e4ngt, kann sich der Schutzbedarf \u00fcbertragen. <strong>Kumulation:<\/strong> Mehrere normale Anwendungen auf einem System k\u00f6nnen zusammen h\u00f6heren Schutzbedarf ergeben. <strong>Verteilung:<\/strong> Der Schutzbedarf kann sinken, wenn ein System nur unwichtige Teile einer verteilten Anwendung ausf\u00fchrt.<\/p>\n          <\/details>\n          <details>\n            <summary>Musterantwort Finanzbuchhaltung<\/summary>\n            <p>Bei Clients in der Finanzbuchhaltung ist Vertraulichkeit oft <strong>sehr hoch<\/strong>, weil Finanzdaten besonders sensibel sind. Integrit\u00e4t ist mindestens <strong>hoch<\/strong>, weil manipulierte Buchungsdaten zu falschen Zahlungen, Betrug oder rechtlichen Problemen f\u00fchren k\u00f6nnen. Verf\u00fcgbarkeit ist <strong>normal<\/strong>, wenn kurze Ausf\u00e4lle verkraftbar sind; sie w\u00e4re h\u00f6her, wenn Zahlungs- oder Abschlussprozesse zeitkritisch sind.<\/p>\n          <\/details>\n        <\/div>\n\n        <div class=\"panel\">\n          <h2>6. Pr\u00fcfungsstrategie<\/h2>\n          <div class=\"exam-list\">\n            <div class=\"exam-item\"><strong>Bei Begriffen:<\/strong> erst definieren, dann ein Beispiel oder eine Ma\u00dfnahme nennen.<\/div>\n            <div class=\"exam-item\"><strong>Bei Schutzzielen:<\/strong> fragen, ob Daten geheim bleiben, korrekt bleiben oder verf\u00fcgbar bleiben m\u00fcssen.<\/div>\n            <div class=\"exam-item\"><strong>Bei Schutzbedarf:<\/strong> immer Schadenfolge nennen und daraus normal, hoch oder sehr hoch begr\u00fcnden.<\/div>\n            <div class=\"exam-item\"><strong>Bei Verschl\u00fcsselung:<\/strong> Verfahren, Schl\u00fcsselprinzip, Einsatzbereich, Vorteil und Nachteil nennen.<\/div>\n          <\/div>\n        <\/div>\n      <\/section>\n\n      <section id=\"cards\" class=\"view\">\n        <div class=\"panel\">\n          <h2>Karteikarten<\/h2>\n          <p class=\"small\">Klicke auf die Karte, um die Antwort umzudrehen.<\/p>\n          <div id=\"flashcard\" class=\"flashcard\" role=\"button\" tabindex=\"0\"><\/div>\n          <div class=\"controls\">\n            <button class=\"btn secondary\" id=\"prevCard\">Zur\u00fcck<\/button>\n            <button class=\"btn primary\" id=\"flipCard\">Umdrehen<\/button>\n            <button class=\"btn secondary\" id=\"nextCard\">Weiter<\/button>\n            <span class=\"small\" id=\"cardCounter\"><\/span>\n          <\/div>\n        <\/div>\n      <\/section>\n\n      <section id=\"quiz\" class=\"view\">\n        <div class=\"panel\">\n          <h2>Multiple-Choice-Quiz<\/h2>\n          <div class=\"question\" id=\"questionText\"><\/div>\n          <div class=\"answers\" id=\"answers\"><\/div>\n          <div class=\"feedback\" id=\"quizFeedback\"><\/div>\n          <div class=\"controls\">\n            <button class=\"btn primary\" id=\"nextQuestion\">N\u00e4chste Frage<\/button>\n            <button class=\"btn secondary\" id=\"restartQuiz\">Neu mischen<\/button>\n            <span class=\"small\" id=\"quizCounter\"><\/span>\n          <\/div>\n        <\/div>\n      <\/section>\n\n      <section id=\"matching\" class=\"view\">\n        <div class=\"panel\">\n          <h2>Zuordnungs\u00fcbungen<\/h2>\n          <p>Ordne Ma\u00dfnahmen und Beispiele dem passenden Schutzziel oder Begriff zu.<\/p>\n          <div id=\"matchRows\"><\/div>\n          <div class=\"controls\">\n            <button class=\"btn primary\" id=\"checkMatching\">Auswerten<\/button>\n            <button class=\"btn secondary\" id=\"resetMatching\">Zur\u00fccksetzen<\/button>\n          <\/div>\n          <div class=\"feedback\" id=\"matchingFeedback\"><\/div>\n        <\/div>\n      <\/section>\n\n      <section id=\"case\" class=\"view\">\n        <div class=\"panel\">\n          <h2>Fall\u00fcbung Schutzbedarf<\/h2>\n          <p><strong>Situation:<\/strong> Clients in der Finanzbuchhaltung nutzen Office, E-Mail, Terminkalender, Browser und Finanzbuchhaltung. Bestimme den Schutzbedarf des IT-Systems.<\/p>\n          <table class=\"case-table\">\n            <thead><tr><th>Anwendung<\/th><th>Vertraulichkeit<\/th><th>Integrit\u00e4t<\/th><th>Verf\u00fcgbarkeit<\/th><\/tr><\/thead>\n            <tbody>\n              <tr><td>Office Suite<\/td><td>normal<\/td><td>normal<\/td><td>normal<\/td><\/tr>\n              <tr><td>E-Mail Client<\/td><td>hoch<\/td><td>hoch<\/td><td>normal<\/td><\/tr>\n              <tr><td>Terminkalender<\/td><td>hoch<\/td><td>normal<\/td><td>normal<\/td><\/tr>\n              <tr><td>Browser<\/td><td>hoch<\/td><td>hoch<\/td><td>normal<\/td><\/tr>\n              <tr><td>Finanzbuchhaltung<\/td><td>sehr hoch<\/td><td>hoch<\/td><td>normal<\/td><\/tr>\n            <\/tbody>\n          <\/table>\n          <h3>Deine Begr\u00fcndung<\/h3>\n          <textarea id=\"caseAnswer\" placeholder=\"Begr\u00fcnde mit Maximumprinzip, Abh\u00e4ngigkeiten, Kumulationseffekt oder Verteilungseffekt...\"><\/textarea>\n          <div class=\"controls\">\n            <button class=\"btn primary\" id=\"showCaseSolution\">Musterl\u00f6sung anzeigen<\/button>\n          <\/div>\n          <details id=\"caseSolution\" class=\"hidden\">\n            <summary>Musterl\u00f6sung<\/summary>\n            <p><strong>Vertraulichkeit: sehr hoch.<\/strong> Nach Maximumprinzip wird der h\u00f6chste Wert der genutzten Anwendungen \u00fcbernommen; die Finanzbuchhaltung hat sehr hohen Schutzbedarf.<\/p>\n            <p><strong>Integrit\u00e4t: hoch.<\/strong> Mehrere Anwendungen haben hohen Integrit\u00e4tsbedarf. Manipulierte Finanz- oder E-Mail-Daten k\u00f6nnen zu falschen Entscheidungen, Betrug oder rechtlichen Problemen f\u00fchren.<\/p>\n            <p><strong>Verf\u00fcgbarkeit: normal.<\/strong> Alle Einzelanwendungen sind mit normal bewertet. Ein h\u00f6herer Wert w\u00e4re nur zu begr\u00fcnden, wenn Ausfallzeiten die Arbeitsf\u00e4higkeit wesentlich oder existenzbedrohend beeintr\u00e4chtigen.<\/p>\n            <p><strong>Kumulation:<\/strong> Wenn sehr viele normale oder hohe Anwendungen auf denselben Clients zusammenlaufen, kann der Gesamtschaden steigen. <strong>Verteilung:<\/strong> Eine Senkung w\u00e4re nur plausibel, wenn eine kritische Anwendung auf mehrere Systeme verteilt ist und der einzelne Client nur unwichtige Teile ausf\u00fchrt.<\/p>\n          <\/details>\n        <\/div>\n      <\/section>\n\n      <section id=\"exam\" class=\"view\">\n        <div class=\"panel\">\n          <h2>Pr\u00fcfungsmodus<\/h2>\n          <p>Beantworte diese Aufgaben schriftlich. Danach kannst du die Erwartung pr\u00fcfen.<\/p>\n          <div class=\"exam-list\" id=\"examList\"><\/div>\n        <\/div>\n      <\/section>\n    <\/div>\n  <\/main>\n\n  <script>\n    const flashcards = [\n      [\"Drei Kriterien f\u00fcr starke Passw\u00f6rter?\", \"L\u00e4nge, Gr\u00f6\u00dfe des verwendeten Zeichenvorrats und Randomisierung\/Zuf\u00e4lligkeit.\"],\n      [\"Was bedeutet symmetrische Verschl\u00fcsselung?\", \"Derselbe geheime Schl\u00fcssel wird zum Verschl\u00fcsseln und Entschl\u00fcsseln verwendet. Beispiel: AES, Vigenere als historisches Prinzip.\"],\n      [\"Was bedeutet asymmetrische Verschl\u00fcsselung?\", \"Es gibt ein Schl\u00fcsselpaar: \u00f6ffentlicher Schl\u00fcssel zum Verschl\u00fcsseln\/Pr\u00fcfen, privater Schl\u00fcssel zum Entschl\u00fcsseln\/Signieren. Beispiel: RSA, El-Gamal.\"],\n      [\"Warum ist RSA praktisch, aber nicht theoretisch sicher?\", \"Die Sicherheit beruht darauf, dass Faktorisieren gro\u00dfer Zahlen praktisch nicht effizient l\u00f6sbar ist. Ein mathematischer Unm\u00f6glichkeitsbeweis besteht nicht.\"],\n      [\"Welche Schl\u00fcssell\u00e4ngen nennt das Skript f\u00fcr RSA?\", \"2048 Bit als untere Grenze, besser 4096 Bit.\"],\n      [\"Warum nutzt man RSA oft nur f\u00fcr Session Keys?\", \"Asymmetrische Verfahren sind langsam. Deshalb wird h\u00e4ufig nur ein zuf\u00e4lliger symmetrischer Schl\u00fcssel \u00fcbertragen, die eigentliche Kommunikation l\u00e4uft symmetrisch.\"],\n      [\"Welche Verschl\u00fcsselung ist nicht zu knacken, wenn der Schl\u00fcssel geheim bleibt?\", \"Das One-Time-Pad, wenn der Schl\u00fcssel zuf\u00e4llig, so lang wie die Nachricht und nur einmal verwendet wird.\"],\n      [\"Was sind die drei Grundwerte des BSI?\", \"Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit.\"],\n      [\"Informationssicherheit vs. IT-Sicherheit?\", \"Informationssicherheit sch\u00fctzt alle Informationswerte. IT-Sicherheit sch\u00fctzt die informationstechnische Infrastruktur wie Server und Netze.\"],\n      [\"Datensicherheit vs. Datenschutz?\", \"Datensicherheit sch\u00fctzt Daten allgemein vor Verlust, Manipulation und Diebstahl. Datenschutz betrifft personenbezogene Daten.\"],\n      [\"F\u00fcnf Schritte der Strukturanalyse?\", \"Gesch\u00e4ftsprozesse, Anwendungen, Netzplan, IT-Systeme und R\u00e4ume erheben.\"],\n      [\"Schutzbedarf normal, hoch, sehr hoch?\", \"Normal: begrenzt\/\u00fcberschaubar. Hoch: betr\u00e4chtlich. Sehr hoch: existenziell bedrohlich oder katastrophal.\"],\n      [\"Welche Schadenarten betrachtet man?\", \"Finanzsch\u00e4den, juristische Verst\u00f6\u00dfe, operationelle Sch\u00e4den, pers\u00f6nliche Sch\u00e4den und Imagesch\u00e4den.\"],\n      [\"Vier Vererbungsprinzipien?\", \"Maximumprinzip, Betrachtung von Abh\u00e4ngigkeiten, Kumulationseffekt und Verteilungseffekt.\"],\n      [\"Was ist Phishing?\", \"Gef\u00e4lschte Nachrichten oder Webseiten sollen Nutzer zur Preisgabe vertraulicher Daten bewegen.\"],\n      [\"Was ist ein DDoS-Angriff?\", \"Viele verteilte Anfragen \u00fcberlasten ein System, sodass es nicht mehr verf\u00fcgbar ist.\"],\n      [\"Was ist ein Man-in-the-Middle-Angriff?\", \"Ein Angreifer steht vermittelnd im Nachrichtenaustausch und kann Nachrichten mitlesen oder manipulieren.\"],\n      [\"Welche Ma\u00dfnahmen sch\u00fctzen Verf\u00fcgbarkeit?\", \"Redundanz, Backups, Beseitigung von Single Points of Failure, hochverf\u00fcgbare Systeme.\"],\n    ];\n\n    const questions = [\n      { q: \"Welches Schutzziel ist verletzt, wenn Kundendaten an Unbefugte gelangen?\", a: [\"Vertraulichkeit\", \"Integrit\u00e4t\", \"Verf\u00fcgbarkeit\", \"Kumulation\"], c: 0, e: \"Unbefugte Kenntnisnahme betrifft Vertraulichkeit.\" },\n      { q: \"Welche Ma\u00dfnahme passt am st\u00e4rksten zur Verf\u00fcgbarkeit?\", a: [\"Redundanz\", \"Hashwert\", \"Digitale Signatur\", \"Verschl\u00fcsselung\"], c: 0, e: \"Redundanz h\u00e4lt Dienste trotz Ausfall einzelner Komponenten verf\u00fcgbar.\" },\n      { q: \"Was ist bei symmetrischer Verschl\u00fcsselung der zentrale Nachteil?\", a: [\"Sichere Schl\u00fcsselverteilung\", \"Zu kleine Zielmenge\", \"Keine Entschl\u00fcsselung m\u00f6glich\", \"Nur f\u00fcr Hashing geeignet\"], c: 0, e: \"Sender und Empf\u00e4nger m\u00fcssen denselben geheimen Schl\u00fcssel sicher austauschen.\" },\n      { q: \"Was trifft auf das One-Time-Pad zu?\", a: [\"Schl\u00fcssel muss einmalig und nachrichtenlang sein\", \"RSA-Modul muss 4096 Bit haben\", \"Es nutzt \u00f6ffentliche Schl\u00fcssel\", \"Es ist eine Hashfunktion\"], c: 0, e: \"Nur bei zuf\u00e4lligem, geheimem, einmaligem Schl\u00fcssel in Nachrichtenl\u00e4nge ist es nicht zu knacken.\" },\n      { q: \"Welche Aussage beschreibt Datenschutz korrekt?\", a: [\"Schutz personenbezogener Daten\", \"Schutz aller Informationswerte\", \"Schutz nur von Routern und Servern\", \"Schutz nur vor Stromausfall\"], c: 0, e: \"Datenschutz ist auf personenbezogene Daten bezogen.\" },\n      { q: \"Welche Reihenfolge passt zur Strukturanalyse?\", a: [\"Gesch\u00e4ftsprozesse, Anwendungen, Netzplan, IT-Systeme, R\u00e4ume\", \"R\u00e4ume, Netzplan, Anwendungen, Prozesse, Systeme\", \"Risiko, Passwort, RSA, R\u00e4ume, Backup\", \"Anwendungen, R\u00e4ume, Gesetze, Router, Prozesse\"], c: 0, e: \"Das ist die im Skript genannte Reihenfolge.\" },\n      { q: \"Was bedeutet Schutzbedarf 'sehr hoch'?\", a: [\"Katastrophale oder existenziell bedrohliche Sch\u00e4den m\u00f6glich\", \"Nur geringe Sch\u00e4den\", \"Nur Imagesch\u00e4den\", \"Immer keine Risikoanalyse n\u00f6tig\"], c: 0, e: \"Sehr hoch ist die h\u00f6chste Kategorie des BSI-Schemas.\" },\n      { q: \"Was ist Ransomware?\", a: [\"Schadsoftware, die Daten verschl\u00fcsselt und L\u00f6segeld fordert\", \"Ein Verteidigungssystem zur Ablenkung\", \"Ein Verfahren zur Signaturpr\u00fcfung\", \"Ein Netzplan-Objekt\"], c: 0, e: \"Ransomware ist ein Verschl\u00fcsselungstrojaner zur Erpressung.\" },\n      { q: \"Was leistet eine kryptografische Hashfunktion besonders?\", a: [\"Integrit\u00e4tspr\u00fcfung\", \"Geheime R\u00fcck\u00fcbersetzung\", \"Netzsegmentierung\", \"Passwortl\u00e4nge erh\u00f6hen\"], c: 0, e: \"Hashwerte helfen, Manipulationen an Nachrichten oder Dateien zu erkennen.\" },\n      { q: \"Warum ist ein Hash allein kein Schutz gegen Man-in-the-Middle?\", a: [\"Der Angreifer kann Nachricht und Hash gemeinsam ersetzen\", \"Hashing ist immer reversibel\", \"Hashing sch\u00fctzt nur Verf\u00fcgbarkeit\", \"Hashwerte d\u00fcrfen nie ver\u00f6ffentlicht werden\"], c: 0, e: \"Ohne Authentisierung kann ein Angreifer passende neue Hashwerte mitschicken.\" },\n      { q: \"Welche Aussage zu RSA ist richtig?\", a: [\"Sicherheit beruht auf schwerer Primfaktorzerlegung\", \"Es nutzt denselben geheimen Schl\u00fcssel\", \"Es ist theoretisch bewiesen unknackbar\", \"Es ist schneller als symmetrische Verfahren\"], c: 0, e: \"RSA nutzt das Faktorisierungsproblem gro\u00dfer Zahlen.\" },\n      { q: \"Was ist ein Port-Scan?\", a: [\"Suche nach offenen Ports und m\u00f6glichen Schwachstellen\", \"Verschl\u00fcsselung mit Passwortrotation\", \"Erstellung einer Raumtabelle\", \"Backup nach 3-2-1-Regel\"], c: 0, e: \"Offene Ports k\u00f6nnen Hinweise auf angreifbare Dienste geben.\" }\n    ];\n\n    const matching = [\n      [\"Hashing-Dateien und Datenstrukturen\", \"Integrit\u00e4t\"],\n      [\"Redundanz\", \"Verf\u00fcgbarkeit\"],\n      [\"Verschl\u00fcsselung\", \"Vertraulichkeit\"],\n      [\"Beseitigung von Single Points of Failure\", \"Verf\u00fcgbarkeit\"],\n      [\"Identifizierung und Authentifizierung\", \"Integrit\u00e4t\"],\n      [\"Kennwort und Ausweise\", \"Integrit\u00e4t\"],\n      [\"Daten-Backups\", \"Verf\u00fcgbarkeit\"],\n      [\"Biometrik\", \"Integrit\u00e4t\"],\n      [\"Kundendaten werden an Arbeitgeber weitergeleitet\", \"Datenschutz\"],\n      [\"Server mit technischen Daten f\u00e4llt wegen Stromausfall aus\", \"Datensicherheit\"]\n    ];\n\n    const examTasks = [\n      [\"Passw\u00f6rter\", \"Nenne drei Kriterien f\u00fcr starke Passw\u00f6rter und erkl\u00e4re, warum jedes Kriterium den M\u00f6glichkeitsraum oder die Angreifbarkeit beeinflusst.\"],\n      [\"Symmetrisch\/asymmetrisch\", \"Vergleiche symmetrische und asymmetrische Verschl\u00fcsselung mit je einem Beispiel, einem Einsatzbereich, einem Vorteil und einem Nachteil.\"],\n      [\"One-Time-Pad\", \"Erkl\u00e4re, warum das One-Time-Pad weder theoretisch noch praktisch zu knacken ist, sofern die Bedingungen erf\u00fcllt sind.\"],\n      [\"Schutzziele\", \"Ordne den F\u00e4llen Datenabfluss, manipulierte Rechnung und Serverausfall jeweils ein Schutzziel zu und begr\u00fcnde.\"],\n      [\"Begriffe\", \"Grenze Informationssicherheit, IT-Sicherheit, Datensicherheit und Datenschutz voneinander ab.\"],\n      [\"BSI\/ISMS\", \"Erkl\u00e4re, warum das BSI keine isolierten Einzelma\u00dfnahmen empfiehlt, sondern ein ISMS mit Verantwortlichkeiten und Aufgabenverteilung.\"],\n      [\"Angriffe\", \"Beschreibe kurz Phishing, Man-in-the-Middle, Trojaner, Ransomware und DDoS.\"],\n      [\"Strukturanalyse\", \"Nenne die f\u00fcnf Schritte der Strukturanalyse in korrekter Reihenfolge und erkl\u00e4re, was jeweils erhoben wird.\"],\n      [\"Schutzbedarf\", \"F\u00fchre f\u00fcr ein geschildertes IT-System eine Schutzbedarfsfeststellung mit normal, hoch, sehr hoch durch und begr\u00fcnde \u00fcber Schadenarten.\"],\n      [\"Vererbung\", \"Erkl\u00e4re Maximumprinzip, Abh\u00e4ngigkeiten, Kumulationseffekt und Verteilungseffekt an einem kurzen Beispiel.\"]\n    ];\n\n    let score = Number(localStorage.getItem(\"sdmScore\") || 0);\n    let cardIndex = 0;\n    let cardFlipped = false;\n    let quizPool = shuffle([...questions]);\n    let qIndex = 0;\n    let answered = false;\n\n    function shuffle(arr) {\n      for (let i = arr.length - 1; i > 0; i--) {\n        const j = Math.floor(Math.random() * (i + 1));\n        [arr[i], arr[j]] = [arr[j], arr[i]];\n      }\n      return arr;\n    }\n\n    function updateScore(add = 0) {\n      score += add;\n      localStorage.setItem(\"sdmScore\", String(score));\n      document.getElementById(\"scoreText\").textContent = score;\n      document.getElementById(\"scoreBar\").style.width = Math.min(100, score * 5) + \"%\";\n    }\n\n    function showView(id) {\n      document.querySelectorAll(\".view\").forEach(v => v.classList.toggle(\"active\", v.id === id));\n      document.querySelectorAll(\".nav-btn\").forEach(b => b.classList.toggle(\"active\", b.dataset.view === id));\n    }\n\n    function renderCard() {\n      const [front, back] = flashcards[cardIndex];\n      document.getElementById(\"flashcard\").innerHTML = cardFlipped\n        ? `<div><span class=\"tag\">Antwort<\/span><strong>${back}<\/strong><\/div>`\n        : `<div><span class=\"tag\">Frage<\/span><strong>${front}<\/strong><span class=\"small\">Klicken zum Umdrehen<\/span><\/div>`;\n      document.getElementById(\"cardCounter\").textContent = `${cardIndex + 1} \/ ${flashcards.length}`;\n    }\n\n    function renderQuestion() {\n      answered = false;\n      const item = quizPool[qIndex];\n      document.getElementById(\"questionText\").textContent = item.q;\n      document.getElementById(\"quizFeedback\").textContent = \"\";\n      document.getElementById(\"quizFeedback\").className = \"feedback\";\n      document.getElementById(\"quizCounter\").textContent = `${qIndex + 1} \/ ${quizPool.length}`;\n      const answerBox = document.getElementById(\"answers\");\n      const options = item.a.map((text, idx) => ({ text, correct: idx === item.c }));\n      shuffle(options);\n      answerBox.innerHTML = \"\";\n      options.forEach(opt => {\n        const btn = document.createElement(\"button\");\n        btn.className = \"answer\";\n        btn.textContent = opt.text;\n        btn.onclick = () => chooseAnswer(btn, opt.correct, item.e);\n        answerBox.appendChild(btn);\n      });\n    }\n\n    function chooseAnswer(btn, correct, explanation) {\n      if (answered) return;\n      answered = true;\n      document.querySelectorAll(\".answer\").forEach(b => b.disabled = true);\n      const fb = document.getElementById(\"quizFeedback\");\n      if (correct) {\n        btn.classList.add(\"correct\");\n        fb.textContent = \"Richtig. \" + explanation;\n        fb.classList.add(\"ok\");\n        updateScore(1);\n      } else {\n        btn.classList.add(\"wrong\");\n        fb.textContent = \"Noch nicht. \" + explanation;\n        fb.classList.add(\"bad\");\n      }\n      document.querySelectorAll(\".answer\").forEach(b => {\n        const q = questions.find(x => x.e === explanation);\n        if (q && b.textContent === q.a[q.c]) b.classList.add(\"correct\");\n      });\n    }\n\n    function renderMatching() {\n      const choices = [\"Vertraulichkeit\", \"Integrit\u00e4t\", \"Verf\u00fcgbarkeit\", \"Datenschutz\", \"Datensicherheit\"];\n      const box = document.getElementById(\"matchRows\");\n      box.innerHTML = \"\";\n      matching.forEach(([text], i) => {\n        const row = document.createElement(\"div\");\n        row.className = \"match-row\";\n        row.innerHTML = `<div>${text}<\/div><select data-match=\"${i}\"><option value=\"\">Bitte w\u00e4hlen<\/option>${choices.map(c => `<option>${c}<\/option>`).join(\"\")}<\/select>`;\n        box.appendChild(row);\n      });\n    }\n\n    function checkMatching() {\n      let right = 0;\n      document.querySelectorAll(\"[data-match]\").forEach(sel => {\n        const expected = matching[Number(sel.dataset.match)][1];\n        if (sel.value === expected) {\n          right++;\n          sel.style.borderColor = \"var(--ok)\";\n        } else {\n          sel.style.borderColor = \"var(--danger)\";\n        }\n      });\n      const fb = document.getElementById(\"matchingFeedback\");\n      fb.textContent = `${right} von ${matching.length} richtig.`;\n      fb.className = \"feedback \" + (right === matching.length ? \"ok\" : \"bad\");\n      if (right === matching.length) updateScore(2);\n    }\n\n    function renderExam() {\n      const box = document.getElementById(\"examList\");\n      box.innerHTML = examTasks.map(([title, text], idx) => `\n        <div class=\"exam-item\">\n          <span class=\"tag\">Aufgabe ${idx + 1}<\/span><strong>${title}<\/strong>\n          <p>${text}<\/p>\n          <textarea placeholder=\"Deine Antwort...\"><\/textarea>\n        <\/div>\n      `).join(\"\");\n    }\n\n    document.querySelectorAll(\".nav-btn\").forEach(btn => btn.addEventListener(\"click\", () => showView(btn.dataset.view)));\n    document.getElementById(\"flashcard\").addEventListener(\"click\", () => { cardFlipped = !cardFlipped; renderCard(); });\n    document.getElementById(\"flashcard\").addEventListener(\"keydown\", e => { if (e.key === \"Enter\" || e.key === \" \") { cardFlipped = !cardFlipped; renderCard(); } });\n    document.getElementById(\"flipCard\").onclick = () => { cardFlipped = !cardFlipped; renderCard(); };\n    document.getElementById(\"prevCard\").onclick = () => { cardIndex = (cardIndex - 1 + flashcards.length) % flashcards.length; cardFlipped = false; renderCard(); };\n    document.getElementById(\"nextCard\").onclick = () => { cardIndex = (cardIndex + 1) % flashcards.length; cardFlipped = false; renderCard(); };\n    document.getElementById(\"nextQuestion\").onclick = () => { qIndex = (qIndex + 1) % quizPool.length; renderQuestion(); };\n    document.getElementById(\"restartQuiz\").onclick = () => { quizPool = shuffle([...questions]); qIndex = 0; renderQuestion(); };\n    document.getElementById(\"checkMatching\").onclick = checkMatching;\n    document.getElementById(\"resetMatching\").onclick = () => { renderMatching(); document.getElementById(\"matchingFeedback\").textContent = \"\"; };\n    document.getElementById(\"showCaseSolution\").onclick = () => {\n      document.getElementById(\"caseSolution\").classList.remove(\"hidden\");\n      document.getElementById(\"caseSolution\").open = true;\n      updateScore(1);\n    };\n\n    updateScore(0);\n    renderCard();\n    renderQuestion();\n    renderMatching();\n    renderExam();\n  <\/script>\n<\/body>\n<\/html>\n","protected":false},"excerpt":{"rendered":"<p>SDM LF4 Klausur Lern-App SDM LF4 Klausur Lern-App Schutzbedarfsanalyse, Kryptographie und IT-Grundschutz 0 richtige Antworten gesammelt \u00dcberblick Karteikarten Quiz Zuordnen Fall\u00fcbung Pr\u00fcfungsmodus Lernzettel zur Klausur Diese \u00dcberblick-Seite ist als Lernzettel gedacht. Die Antworten sind bewusst konkret formuliert, damit du sie direkt zum Wiederholen und als Grundlage f\u00fcr Klausurformulierungen nutzen kannst. Alle Punkte aus dem Erwartungshorizont [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-191","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rexstarlabs.work\/index.php\/wp-json\/wp\/v2\/pages\/191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rexstarlabs.work\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rexstarlabs.work\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rexstarlabs.work\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rexstarlabs.work\/index.php\/wp-json\/wp\/v2\/comments?post=191"}],"version-history":[{"count":5,"href":"https:\/\/rexstarlabs.work\/index.php\/wp-json\/wp\/v2\/pages\/191\/revisions"}],"predecessor-version":[{"id":201,"href":"https:\/\/rexstarlabs.work\/index.php\/wp-json\/wp\/v2\/pages\/191\/revisions\/201"}],"wp:attachment":[{"href":"https:\/\/rexstarlabs.work\/index.php\/wp-json\/wp\/v2\/media?parent=191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}