RedFox-InfoSec

Einführung

IT Sicherheit mithilfe von Gamification spielend vermitteln

IT Sicherheit mithilfe von Gamification spielend vermitteln

Gamification

In every job that must be done
There is an element of fun
You find the fun and snap!
The job’s a game

And every task you undertake
Becomes a piece of cake

Auszug aus Mary Poppins: A Spoon full of sugar

Was ist Gamification?

Jung und alt, alle fühlen sich von Spielen angezogen. Gesellschaftsspiele, Lotto, spielerische Elemente im Alltag, keiner kann ihnen widerstehen. Diesen menschlichen Trieb machen sich viele mittlerweile auch im Arbeitskontext zu nutze. Denn Arbeit und Spielen sind keine Gegensätze. Oder wie Mary Poppins singt: „In every job that must be done there is an element of fun“. Die systematische Anwendung bestimmter Spielprinzipien in einem nicht-spielerischen Umfeld wie beispielsweise am Arbeitsplatz nennt sich Gamification.

Was macht ein Spiel aus?

Zu den Spielprinzipien bei Gamification zählen

  • klar benannte Regeln,
  • ein gewisses Level an Herausforderung,
  • Belohnung bei Erfolg zum Beispiel in Form von Siegpunkten und
  • Auswahlmöglichkeiten bzw. Entscheidungsoptionen im Handeln des Spielenden.

Ein bekanntes Anwendungsbeispiel von spielerischen Elementen im Alltag findet sich bei den mittlerweile weit verbreiteten Health Trackern. Oft als Armband oder Armbanduhr getragen zählen diese Tracker gelaufene, gerannte oder geradelte Schritte, erfassen Schlafphasen und weitere Bewegungsdaten. Schließlich werden dem Träger des Health Trackers die Daten anschaulich aufbereitet. Er kann seine eigenen Werte mit denen seiner Leistungen der Vortage oder Wochen oder mit den Leistungen anderer vergleichen, sich Ziele stecken, oder sich mit Bekannten messen. Bei solchen Health Trackern werden spielerische Elemente angewendet, um zu mehr Bewegung und Sport zu animieren.

Gamification und IT Sicherheit: Awareness bei abstrakten Gefahren steigern

Spielen steigert die Motivation im Bereich der IT Sicherheit. Wenn das Risiko nicht offensichtlich ist, sondern sich heimlich durch die Hintertür einschleicht, ist besondere Wachsamkeit gefragt. So bedarf es, um IT Infrastrukturen sicher zu halten, der aktiven Vorsicht ihrer Nutzer – den Mitarbeitern eines Unternehmens. Ein zu schneller Klick, eine Unaufmerksamkeit, und der Hacker ist im System. Diese Gefahr ist für die meisten jedoch so abstrakt. Gamification kann neben Live Hacks und klassischen Schulungen helfen, Mitarbeiter für die Bedeutung und Auswirkungen von IT Sicherheit zu sensibilisieren. Eine spielerische Herangehensweise kann motivieren, sich mit IT Sicherheit auseinanderzusetzen und schließlich im Alltag zu leben: Mitarbeitersensibilisierung, die Spaß macht.

Beispiel: Cyber War Game

In dem Cyber War Game der RedFox InfoSec GmbH schlüpfen Mitarbeiter in die Rolle eines Hacker-Kollektivs oder eines IT Security Verteidigungsteams. Die Hacker versuchen eine simulierte Anlage anzugreifen und lahm zu legen, die Verteidiger wollen dies verhindern (Spielprinzip: Belohnung bei Erfolg, d.h. erfolgreicher Hack bzw. erfolgreiche Vereitelung des Angriffs). Hierbei kommen realistische Angriffs- und Abwehrmethoden zum Einsatz, um ein möglichst reales Spielerlebnis zu ermöglichen (Spielprinzip: Level an Herausforderung). Anhand eines Skripts (Spielprinzip: klar benannte Regeln) werden die Mitarbeiter durch die Simulation begleitet und Auswahlmöglichkeiten beispielsweise in Form unterschiedlicher Angriffsmethoden geboten (Spielprinzip: Entscheidungsoptionen).

Das War Game schlägt dabei zwei Fliegen mit einer Klappe: Es schafft Bewusstsein für IT Sicherheit und sensibilisiert Mitarbeiter für IT Sicherheit und hat des Weiteren einen Teambildenden Effekt, indem gemeinschaftlich eine Aufgabe gelöst werden muss.

Awareness Funktion

Dadurch, dass die Teilnehmer des Spiels aktiv beteiligt sind, einen Hackerangriff durchzuführen oder abzuwehren, erleben sie hautnah, welche Bedeutung IT Sicherheit besitzt. IT Sicherheit und entsprechende Verhaltensweisen werden aus der abstrakten Vorstellung in die gelebte Realität geholt. Der Lerneffekt bewirkt eine Verhaltensänderung hin zu einem reflektierten Umgang mit IT und IT Sicherheit.

Teambuilding Effekt

Zugleich fördert unser War Game die Zusammenarbeit im Team. Sowohl Hackerkollektiv als auch Verteidigungsteam müssen jeweils gemeinschaftlich zusammenarbeiten, um ihre Ziele (Angriff bzw. Verteidigung) erreichen zu können. Gleichzeitig schweißt der Spaßfaktor des gemeinsamen Erlebnisses die beiden gegnerischen Teams zusammen. Insofern ist unser Cyber War Game auch eine spaßige Team Building Maßnahme.

Fazit zu Gamification in der IT Sicherheit

Gamification ist mehr als Spaß. Über spielerische Elemente können ureigene menschliche Instinkte angesprochen und Motivation erhöht werden. Diese Effekte kann sich auch die IT Sicherheit zu Nutze machen und mithilfe spielerischer Herangehensweisen Mitarbeiter motivieren, sensibilisieren und schulen.

Erleben Sie jetzt IT Sicherheit spielerisch