Neues Social Engineering Game im Juni
Unser Security-Games-Portfolio bekommt Zuwachs: nachdem wir 2020 bereits myRo P7 (Informationssicherheit) und Home-Office Hero (Datensicherheit im Home-Office) auf den Markt gebracht haben, stehen wir kurz vor der Veröffentlichung unseres neuen Serious Games zum Spezialthema Social Engineering. Aber was ist an diesem Spiel so anders? Und welche Zielgruppe profitiert am meisten davon? Wir haben unseren Geschäftsführer und Game Designer Tomislav Bodrozic dazu befragt.
Herr Bodrozic, warum haben Sie das neue Serious Game auf den Bereich Social Engineering ausgerichtet?
Social Engineering hat während der Pandemie nicht nur stark zugenommen, sondern richtet immer größere wirtschaftliche Schäden an. Dabei gehen die Angreifer sehr geschickt vor: in ihren Emails oder Anrufen nutzen sie die Leichtgläubigkeit aus, oder erzeugen Druck und Angst, oder wecken Neugier – und am Ende bekommen sie mit diesen Manipulationen viel zu oft wertvolle Informationen, die sie für ihre kriminellen Zwecke nutzen.
Wer sich mit Social Engineering, also der sozialen Manipulation auseinandersetzt, ist ihr nicht mehr ausgeliefert und kann sich wehren. Dieses Anliegen haben immer mehr Firmen und Kunden, und dieser Nachfrage wollen wir mit unserem neuesten Serious Game gerecht werden.
Was macht das Social Engineering Game so besonders?
Im Vergleich zu anderen Serious Games steht hier keine dramatische Geschichte im Vordergrund. Vielmehr besteht dieses Training aus 12 kurzen Leveln, in denen die Spieler mit einzelnen Aspekten von Social Engineering konfrontiert werden. Dazu gehören Themen wie Phishing, Vishing und Passwörter, aber auch z. B. Social Media und Baiting.
Aber wohl am auffälligsten ist die Vielfalt und Kreativität in der Umsetzung. Jedes Level ist anders aufgebaut, hat ein anderes Spielprinzip und Look & Feel. Ziel ist es, die Spieler zu überraschen und ihre Vorfreude auf die nächsten Level hochzuhalten. Dabei unterstützt das besondere Setting: der Spieler ist gefangen in seinem Computer und muss versuchen zu entkommen.
Wer soll mit diesem Spiel trainiert werden? Wer ist die Zielgruppe?
Wir haben das Spiel bewusst so aufgebaut, dass alle Mitarbeiter im Unternehmen angesprochen werden und trainieren können. Die Level haben einen ansteigenden Schwierigkeitsgrad, so dass garantiert niemand alles auf Anhieb richtig machen wird, und das Spiel zu einfach erscheint.
Gleichzeitig haben wir viele optionale Hilfestellungen integriert, für diejenigen Mitarbeiter, die sich zum ersten Mal mit Social Engineering beschäftigen oder bei diesem Thema unsicher sind.
Ein besonders spannendes Ergebnis unserer Tests ist: dieses Spiel kann nicht nur einzeln gespielt werden, sondern insbesondere auch in kleinen Gruppen. Der Aufforderungscharakter des Spiels löst automatisch gewinnbringende Diskussionen unter den Spielenden aus, und sorgt so für eine noch bessere Verankerung der Lerninhalte. Darauf sind wir besonders stolz.