Cyber­si­cherheit – Wie man die Mitar­beiter mit Gamification wirklich für die Risiken sensi­bi­li­sieren kann (Teil I)

Stellen Sie sich vor: Ein Lieferant schickt Ihnen ein Werbe­ge­schenk in Form eines USB-Sticks. Sie kennen den Anbieter und stecken den Stick vertrau­ensvoll in Ihren Computer. Leider ist die Schad­software (Malware) diskret auf dem Schlüssel versteckt (wahrscheinlich ohne das Wissen Ihres Liefe­ranten, der wahrscheinlich nicht mal der Absender der Postsendung ist). Der Wurm steckt im Apfel. Jetzt ist es nur noch eine Frage der Zeit, bis der Hacker den Server erreicht und sensible Daten stehlen, blockieren oder zerstören kann, und zwar ungestraft, ohne dass es jemand bemerkt, und von einem Standort aus, der mögli­cher­weise sehr weit vom Ziel entfernt ist.

Ob Sie nun ein Experte auf dem Gebiet der Cyber­si­cherheit sind oder nicht, wenn Sie nicht in einer Höhle leben, werden Sie von den jüngsten Cyber­an­griffen gehört haben. Sie haben Gemeinden, Verwal­tungen und große Unter­nehmen lahmgelegt. Und selbst dann sind die, die uns zu Ohren kommen, nur die Spitze des Eisbergs.

Um ihre Ziele zu erreichen, nutzen Hacker eine Schwach­stelle aus: das schwache Glied, den Menschen. Und sehr oft ist dieser Mensch nicht ein Program­mierer in Sillicon Valley, der einen Fehler bei der Program­mierung einer Software gemacht hat, sondern der Endnutzer, also Sie und ich.

Selbst wenn Unter­nehmen Sensi­bi­li­sie­rungs­schu­lungen für ihre Mitar­beiter einrichten, zeigen Tests, dass die meisten von ihnen weiterhin riskantes Verhalten an den Tag legen, wie das zu Beginn dieses Artikels beschriebene (ja, es ist riskantes Verhalten).

Mit Serious Games und Gamification erfolgt die Sensi­bi­li­sierung anders.

Durch die Methode der Serious Games ist es möglich, die Mitar­beiter mit den Konse­quenzen ihres Handelns zu konfron­tieren. Was passiert, wenn ich diesen USB-Stick an meinen Computer anschließe? Was wäre, wenn ich den Heizungs­monteur in unsere Büros gelassen hätte, ohne mich zu verge­wissern, dass er einen Termin hat? Oder was ist, wenn mein Passwort wie Tina68 aussieht und ich es benutze, um meinen gesamten Zugang zu schützen?

Die im Serious Game verwendete Simulation zielt darauf ab, beim Benutzer einen emotio­nalen Schock auszu­lösen, der es ermög­licht, die Infor­ma­tionen viel stärker im Gedächtnis zu verankern als das einfache Lesen eines Textes oder der passive Konsum eines Videos.

Möchten Sie mehr erfahren? Fabula Games entwi­ckelt Serious Games, um das Bewusstsein der Mitar­beiter für Cyber­ri­siken zu schärfen. Nehmen Sie Kontakt mit uns auf und lassen Sie sich durch einen Test eines unserer Spiele überzeugen.

Unver­bind­liches Erstge­spräch buchen

©   2022   |   Fabula Games GmbH   |   Impressum   |   Datenschutzerklärung (Privacy Policy)

Log in with your credentials

Forgot your details?