< Diebstahl medizinischer Geräte

IT-Sicherheit im Unternehmen

Viele deutsche Unternehmen, vor allem kleine und mittelständische, sind nicht ausreichend vor Cyberangriffen geschützt. Wie eine Studie des Forschungsinstituts IDC zur neuen europäischen Datenschutz-Grundverordnung zeigt, konnten Ende 2017 rund 40 Prozent der in dem Zusammenhang befragten Mittelständler den erhöhten Anforderungen des EU-weiten Sicherheitsstandards noch nicht entsprechen. Eine Möglichkeit, den Schutz vor Cybercrime zu verbessern, ist der Einsatz von Serious Games – unterhaltsame Lernspiele, die Beschäftigte in Sachen Internetsicherheit und Datenschutz fit machen sollen.

Serious Games als Wissensvermittler

Immer mehr Unternehmen nutzen Serious Games zur Weiterbildung

© psphotography, Adobe Stock

 

Viele deutsche Unternehmen, vor allem kleine und mittelständische, sind nicht ausreichend vor Cyberangriffen geschützt. Wie eine Studie des Forschungsinstituts IDC zur neuen europäischen Datenschutz-Grundverordnung zeigt, konnten Ende 2017 rund 40 Prozent der in dem Zusammenhang befragten Mittelständler den erhöhten Anforderungen des EU-weiten Sicherheitsstandards noch nicht entsprechen. Eine Möglichkeit, den Schutz vor Cybercrime zu verbessern, ist der Einsatz von Serious Games – unterhaltsame Lernspiele, die Beschäftigte in Sachen Internetsicherheit und Datenschutz fit machen sollen.

Serious Games – was ist das?

Anders als die meisten anderen digitalen Spiele dienen Serious Games nicht vorrangig der Unterhaltung, sondern dazu, ein ernsthaftes Thema unterhaltsam zu vermitteln. Somit steht der Bildungsaspekt im Vordergrund. Serious Games werden in verschiedenen Bereichen eingesetzt. Beispielsweise versucht man damit, Krankenhauspersonal auf Notfälle vorzubereiten, Verkäufer zu schulen oder Sprachen zu unterrichten. Auch im Bereich IT-Sicherheit für Unternehmen gewinnen die Spiele immer mehr an Bedeutung. Denn selbst große Firmen, deren Computersysteme technisch gut gesichert sind, werden immer wieder zum Opfer von Cyberkriminalität. Der Grund: Im Unternehmen stellen vor allem die Beschäftigten ein Sicherheitsrisiko dar. Häufig sind sie das Ziel der Täter, die versuchen, durch Manipulation und Täuschung vertrauliche Informationen abzuschöpfen. So kann eine Mitarbeiterin oder ein Mitarbeiter mit einem Klick auf einen „infizierten“ Link Schadsoftware herunterladen, die das gesamte Unternehmensnetzwerk betreffen kann. Hinzu kommt, dass viele Beschäftigte nachlässig mit Daten umgehen, etwa indem sie unsichere Passwörter nutzen.

Martin Meingast

Referent für Verbraucher bei Deutschland sicher im Netz, © DsiN

Langfristige Erfolge erzielen

Serious Games zum Thema IT-Sicherheit erfüllen mehrere Funktionen: Zum einen kann man Beschäftige sensibilisieren und über mögliche Gefahren aufklären, die von Cyberkriminellen ausgehen. Zum anderen lässt sich die Handlungskompetenz der Mitarbeiterinnen und Mitarbeiter verbessern. Das bedeutet, dass sie dadurch in der Lage sind, aktiv zu werden und sich zu schützen beziehungsweise Gefahren zu erkennen und zu vermeiden. Dass spielbasiertes Lernen auch im Bereich IT-Sicherheit funktioniert, bestätigt Martin Meingast vom Verein Deutschland Sicher im Netz (DsiN). „Für die meisten ist IT-Sicherheit kein besonders interessantes Thema. Nur eine Liste mit zehn Verhaltensregeln für die Mitarbeiter bereitzustellen, hat meist wenig Erfolg. Wird IT-Sicherheit spielerisch über ein Serious Game vermittelt, ist die Hemmschwelle deutlich niedriger, sich auch mit komplizierten und neuen Themen zu befassen – vor allem wenn das Spiel unterhaltsam und kurzweilig ist“, sagt der Experte. Ein positiver Nebeneffekt: Durch die aktive Beschäftigung mit der Thematik werden die vermittelten Inhalte besser verstanden, gelernt und auch langfristig behalten.

Aufbau und Inhalt

Meist sind Serious Games zur IT-Sicherheit in thematische Episoden unterteilt, beispielsweise Passwortschutz oder sicherer E-Mail-Verkehr. Dabei ist es entscheidend, dass der Spielmechanismus leicht verständlich ist. „Nicht jeder Mitarbeiter ist ein Computerexperte. Auch Menschen, die nicht mit digitalen Geräten aufgewachsen sind, müssen das Spiel schnell begreifen können“, erklärt Meingast. Wichtig ist auch, dass die Episoden nicht zu lang sind, damit man sie auch mal zwischendurch und ohne großen Zeitaufwand spielen kann. Während größere Unternehmen ihren Beschäftigten häufig eigene Angebote zur Verfügung stellen, die auf die internen Sicherheitsanforderungen angepasst sind, können kleine und mittelständische Unternehmen im Internet auf kostenfreie Spiele zurückgreifen. Martin Meingast empfiehlt insbesondere Führungskräften in kleinen und mittleren Unternehmen, sich mit dem Thema näher zu befassen und diese Möglichkeit zu nutzen. „Anders als in großen Konzernen gibt es hier keine IT- oder Datenschutzbeauftragten. Zwar weiß eigentlich jeder, dass das Thema IT-Sicherheit wichtig ist. Was fehlt, ist oft die Zeit und auch die sonstigen Ressourcen, eigene Maßnahmen zur Mitarbeitersensibilisierung zu entwickeln. Durch Serious Games kann man das ein Stück weit überbrücken.“

Deutschland sicher im Netz (DsiN) unterstützt Angestellte und Manager mittelständischer Betriebe in Sachen IT-Sicherheit und Datenschutz. Zur neuen EU-Datenschutzgrundverordnung wird DsiN einen „Online-QuickCheck“ bereitstellen, der Grundwissen einfach vermittelt und praktische Umsetzungstipps aufzeigt. Schirmherr von DsiN ist das Bundesministerium des Innern, für Bau und Heimat.

Angenehmes und Nützliches verbinden

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung im Mai 2018 müssen Unternehmen bestimmte rechtliche Vorgaben erfüllen. Eine Checkliste für die Umsetzung stellt das Bundesministerium für Wirtschaft und Energie (BMWi) zur Verfügung. Tun Unternehmen dies nicht rechtzeitig, müssen sie mit Bußgeldern rechnen. Auch wenn sich vor allem kleinere Firmen schwer damit tun, den Anforderungen gerecht zu werden, kommt dies den Unternehmen zugute. Denn die Anpassungen bedeuten eine Verbesserung des Datenschutzes und der Datensicherheit. Das spielbasierte Lernen kann auch in dem Zusammenhang ein möglicher Bestandteil der Implementierung sein. Beispielsweise entwickelt der Verein DsiN ein App, über die kleinere und mittelständische Unternehmen Beratungsangebote zum Thema IT-Sicherheit finden. Damit ist ein Quiz verbunden, das wichtige Hinweise zum Basisschutz vermittelt. „Auch in diesem Bereich kann man dank des spielbasierten Lernansatzes das Nützliche mit dem Angenehmen verbinden“, so der Experte.

Spiele zur internen Weiterbildung

Viele größere Unternehmen, die Serious Games nutzen, greifen auf Angebote zurück, die an ihre individuellen Bedürfnisse angepasst sind. Eine frei verfügbare, kostenfreie Variante ist das Browser-Game Sicher im Internet. Es wurde vom Verein „Sichere Identität Berlin-Brandenburg“ erstellt, einem regionalen Netzwerk von Unternehmen, Hochschulen und Forschungseinrichtungen aus Berlin und Brandenburg. „Das Spiel ist ein anschauliches Beispiel dafür, wie Serious Games aufgebaut sein müssen“, erklärt Martin Meingast. „Sicher im Internet“ informiert anhand kurzer Episoden über die sichere digitale Identität. Der Spieler unterstützt einen kleinen Familienbetrieb, „digitale Angreifer“ abzuwehren. Dabei geht es um wichtige Themen wie Passwortschutz, E-Mailverkehr und Industriespionage.

Weitere Beispiele

  • Der TÜV Rheinland bietet Unternehmen Serious Games zu Themen wie IT-Sicherheit, Compliance und Arbeitsschutz.
  • Neben der IT-Sicherheit gibt es weitere Bereiche, in denen Firmen Serious Games einsetzen können. Dazu zählt die Ansprache potenzieller Angestellter. Die Handwerkskammern Baden-Württemberg haben z. B. das Spiel „Meister Power“ entwickelt, das Jugendliche für Handwerksberufe begeistern soll.
  • Beim Deutschen Computerspielepreis werden seit einigen Jahren auch die besten Serious Games gekürt: 2017 gewannen „Debugger 3.16: Hack'n'Run“ (Thema: Programmierung) und „Orwell“ (Thema: Social Media/Überwachung).

 

MW (27.04.2018)

Weitere Infos für Gewerbetreibende

Hohe Dunkelziffer bei Umweltkriminalität in Deutschland

Bei vielen Produktionsprozessen entstehen giftige Abfälle und...[mehr erfahren]

Gefälschte Medikamente in der Dritten Welt

Während das Thema gefälschte Medikamente in Deutschland ein eher...[mehr erfahren]

Wie sicher sind funkfähige Kredit- und Girokarten?

Das Bezahlen an der Kasse soll mit funkfähigen Kredit- und EC-Karten...[mehr erfahren]

Korruption verursacht Schäden in Millionenhöhe

Die behördliche Baugenehmigung oder die Auftragsvergabe einer Firma...[mehr erfahren]

Das Leipziger Graffitimobil

Bunte Bilder, symbolische Zeichen und geschwungene Schriftzüge:...[mehr erfahren]