Cybersicherheit – Wie man die Mitarbeiter mit Gamification wirklich für die Risiken sensibilisieren kann (Teil I)
Stellen Sie sich vor: Ein Lieferant schickt Ihnen ein Werbegeschenk in Form eines USB-Sticks. Sie kennen den Anbieter und stecken den Stick vertrauensvoll in Ihren Computer. Leider ist die Schadsoftware (Malware) diskret auf dem Schlüssel versteckt (wahrscheinlich ohne das Wissen Ihres Lieferanten, der wahrscheinlich nicht mal der Absender der Postsendung ist). Der Wurm steckt im Apfel. Jetzt ist es nur noch eine Frage der Zeit, bis der Hacker den Server erreicht und sensible Daten stehlen, blockieren oder zerstören kann, und zwar ungestraft, ohne dass es jemand bemerkt, und von einem Standort aus, der möglicherweise sehr weit vom Ziel entfernt ist.
Ob Sie nun ein Experte auf dem Gebiet der Cybersicherheit sind oder nicht, wenn Sie nicht in einer Höhle leben, werden Sie von den jüngsten Cyberangriffen gehört haben. Sie haben Gemeinden, Verwaltungen und große Unternehmen lahmgelegt. Und selbst dann sind die, die uns zu Ohren kommen, nur die Spitze des Eisbergs.
Um ihre Ziele zu erreichen, nutzen Hacker eine Schwachstelle aus: das schwache Glied, den Menschen. Und sehr oft ist dieser Mensch nicht ein Programmierer in Sillicon Valley, der einen Fehler bei der Programmierung einer Software gemacht hat, sondern der Endnutzer, also Sie und ich.
Selbst wenn Unternehmen Sensibilisierungsschulungen für ihre Mitarbeiter einrichten, zeigen Tests, dass die meisten von ihnen weiterhin riskantes Verhalten an den Tag legen, wie das zu Beginn dieses Artikels beschriebene (ja, es ist riskantes Verhalten).
Mit Serious Games und Gamification erfolgt die Sensibilisierung anders.
Durch die Methode der Serious Games ist es möglich, die Mitarbeiter mit den Konsequenzen ihres Handelns zu konfrontieren. Was passiert, wenn ich diesen USB-Stick an meinen Computer anschließe? Was wäre, wenn ich den Heizungsmonteur in unsere Büros gelassen hätte, ohne mich zu vergewissern, dass er einen Termin hat? Oder was ist, wenn mein Passwort wie Tina68 aussieht und ich es benutze, um meinen gesamten Zugang zu schützen?
Die im Serious Game verwendete Simulation zielt darauf ab, beim Benutzer einen emotionalen Schock auszulösen, der es ermöglicht, die Informationen viel stärker im Gedächtnis zu verankern als das einfache Lesen eines Textes oder der passive Konsum eines Videos.
Möchten Sie mehr erfahren? Fabula Games entwickelt Serious Games, um das Bewusstsein der Mitarbeiter für Cyberrisiken zu schärfen. Nehmen Sie Kontakt mit uns auf und lassen Sie sich durch einen Test eines unserer Spiele überzeugen.