< Diebstahl medizinischer Geräte

IT-Sicherheit im Unternehmen

Viele deutsche Unternehmen, vor allem kleine und mittelständische, sind nicht ausreichend vor Cyberangriffen geschützt. Wie eine Studie des Forschungsinstituts IDC zur neuen europäischen Datenschutz-Grundverordnung zeigt, konnten Ende 2017 rund 40 Prozent der in dem Zusammenhang befragten Mittelständler den erhöhten Anforderungen des EU-weiten Sicherheitsstandards noch nicht entsprechen. Eine Möglichkeit, den Schutz vor Cybercrime zu verbessern, ist der Einsatz von Serious Games – unterhaltsame Lernspiele, die Beschäftigte in Sachen Internetsicherheit und Datenschutz fit machen sollen.

Aufbau und Inhalt

Meist sind Serious Games zur IT-Sicherheit in thematische Episoden unterteilt, beispielsweise Passwortschutz oder sicherer E-Mail-Verkehr. Dabei ist es entscheidend, dass der Spielmechanismus leicht verständlich ist. „Nicht jeder Mitarbeiter ist ein Computerexperte. Auch Menschen, die nicht mit digitalen Geräten aufgewachsen sind, müssen das Spiel schnell begreifen können“, erklärt Meingast. Wichtig ist auch, dass die Episoden nicht zu lang sind, damit man sie auch mal zwischendurch und ohne großen Zeitaufwand spielen kann. Während größere Unternehmen ihren Beschäftigten häufig eigene Angebote zur Verfügung stellen, die auf die internen Sicherheitsanforderungen angepasst sind, können kleine und mittelständische Unternehmen im Internet auf kostenfreie Spiele zurückgreifen. Martin Meingast empfiehlt insbesondere Führungskräften in kleinen und mittleren Unternehmen, sich mit dem Thema näher zu befassen und diese Möglichkeit zu nutzen. „Anders als in großen Konzernen gibt es hier keine IT- oder Datenschutzbeauftragten. Zwar weiß eigentlich jeder, dass das Thema IT-Sicherheit wichtig ist. Was fehlt, ist oft die Zeit und auch die sonstigen Ressourcen, eigene Maßnahmen zur Mitarbeitersensibilisierung zu entwickeln. Durch Serious Games kann man das ein Stück weit überbrücken.“

Deutschland sicher im Netz (DsiN) unterstützt Angestellte und Manager mittelständischer Betriebe in Sachen IT-Sicherheit und Datenschutz. Zur neuen EU-Datenschutzgrundverordnung wird DsiN einen „Online-QuickCheck“ bereitstellen, der Grundwissen einfach vermittelt und praktische Umsetzungstipps aufzeigt. Schirmherr von DsiN ist das Bundesministerium des Innern, für Bau und Heimat.

Angenehmes und Nützliches verbinden

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung im Mai 2018 müssen Unternehmen bestimmte rechtliche Vorgaben erfüllen. Eine Checkliste für die Umsetzung stellt das Bundesministerium für Wirtschaft und Energie (BMWi) zur Verfügung. Tun Unternehmen dies nicht rechtzeitig, müssen sie mit Bußgeldern rechnen. Auch wenn sich vor allem kleinere Firmen schwer damit tun, den Anforderungen gerecht zu werden, kommt dies den Unternehmen zugute. Denn die Anpassungen bedeuten eine Verbesserung des Datenschutzes und der Datensicherheit. Das spielbasierte Lernen kann auch in dem Zusammenhang ein möglicher Bestandteil der Implementierung sein. Beispielsweise entwickelt der Verein DsiN ein App, über die kleinere und mittelständische Unternehmen Beratungsangebote zum Thema IT-Sicherheit finden. Damit ist ein Quiz verbunden, das wichtige Hinweise zum Basisschutz vermittelt. „Auch in diesem Bereich kann man dank des spielbasierten Lernansatzes das Nützliche mit dem Angenehmen verbinden“, so der Experte.

Spiele zur internen Weiterbildung

Viele größere Unternehmen, die Serious Games nutzen, greifen auf Angebote zurück, die an ihre individuellen Bedürfnisse angepasst sind. Eine frei verfügbare, kostenfreie Variante ist das Browser-Game Sicher im Internet. Es wurde vom Verein „Sichere Identität Berlin-Brandenburg“ erstellt, einem regionalen Netzwerk von Unternehmen, Hochschulen und Forschungseinrichtungen aus Berlin und Brandenburg. „Das Spiel ist ein anschauliches Beispiel dafür, wie Serious Games aufgebaut sein müssen“, erklärt Martin Meingast. „Sicher im Internet“ informiert anhand kurzer Episoden über die sichere digitale Identität. Der Spieler unterstützt einen kleinen Familienbetrieb, „digitale Angreifer“ abzuwehren. Dabei geht es um wichtige Themen wie Passwortschutz, E-Mailverkehr und Industriespionage.

Weitere Beispiele

  • Der TÜV Rheinland bietet Unternehmen Serious Games zu Themen wie IT-Sicherheit, Compliance und Arbeitsschutz.
  • Neben der IT-Sicherheit gibt es weitere Bereiche, in denen Firmen Serious Games einsetzen können. Dazu zählt die Ansprache potenzieller Angestellter. Die Handwerkskammern Baden-Württemberg haben z. B. das Spiel „Meister Power“ entwickelt, das Jugendliche für Handwerksberufe begeistern soll.
  • Beim Deutschen Computerspielepreis werden seit einigen Jahren auch die besten Serious Games gekürt: 2017 gewannen „Debugger 3.16: Hack'n'Run“ (Thema: Programmierung) und „Orwell“ (Thema: Social Media/Überwachung).

MW (27.04.2018)

Seite: << zurück12

Weitere Infos für Gewerbetreibende

Pharming-Angriffe bedrohen Rechner von Verbrauchern

Das Pharming ist eine relativ neue Form der Cyberkriminalität, die...[mehr erfahren]

Die Arbeit der Zollkontrolleure

Schwarzarbeit hat viele Gesichter: Der Chef, der seine Arbeiter nicht...[mehr erfahren]

Polizeikontrollen sorgen für mehr Sicherheit

Die Autobahnpolizei ist unter anderem für Lkw-Kontrollen zuständig....[mehr erfahren]

Ein wichtiger Meilenstein für die Zukunft

Ob Unfälle aufnehmen, Auto-Kennzeichen abgleichen oder Führerscheine...[mehr erfahren]

So schützen Sie sich am besten gegen Einbruchdiebstahl

Peter Werkmüller arbeitet bei der Kriminalpolizeilichen...[mehr erfahren]