Sie sind hier >  /  
< Diebstahl medizinischer Geräte

IT-Sicherheit im Unternehmen

Viele deutsche Unternehmen, vor allem kleine und mittelständische, sind nicht ausreichend vor Cyberangriffen geschützt. Wie eine Studie des Forschungsinstituts IDC zur neuen europäischen Datenschutz-Grundverordnung zeigt, konnten Ende 2017 rund 40 Prozent der in dem Zusammenhang befragten Mittelständler den erhöhten Anforderungen des EU-weiten Sicherheitsstandards noch nicht entsprechen. Eine Möglichkeit, den Schutz vor Cybercrime zu verbessern, ist der Einsatz von Serious Games – unterhaltsame Lernspiele, die Beschäftigte in Sachen Internetsicherheit und Datenschutz fit machen sollen.

Aufbau und Inhalt

Meist sind Serious Games zur IT-Sicherheit in thematische Episoden unterteilt, beispielsweise Passwortschutz oder sicherer E-Mail-Verkehr. Dabei ist es entscheidend, dass der Spielmechanismus leicht verständlich ist. „Nicht jeder Mitarbeiter ist ein Computerexperte. Auch Menschen, die nicht mit digitalen Geräten aufgewachsen sind, müssen das Spiel schnell begreifen können“, erklärt Meingast. Wichtig ist auch, dass die Episoden nicht zu lang sind, damit man sie auch mal zwischendurch und ohne großen Zeitaufwand spielen kann. Während größere Unternehmen ihren Beschäftigten häufig eigene Angebote zur Verfügung stellen, die auf die internen Sicherheitsanforderungen angepasst sind, können kleine und mittelständische Unternehmen im Internet auf kostenfreie Spiele zurückgreifen. Martin Meingast empfiehlt insbesondere Führungskräften in kleinen und mittleren Unternehmen, sich mit dem Thema näher zu befassen und diese Möglichkeit zu nutzen. „Anders als in großen Konzernen gibt es hier keine IT- oder Datenschutzbeauftragten. Zwar weiß eigentlich jeder, dass das Thema IT-Sicherheit wichtig ist. Was fehlt, ist oft die Zeit und auch die sonstigen Ressourcen, eigene Maßnahmen zur Mitarbeitersensibilisierung zu entwickeln. Durch Serious Games kann man das ein Stück weit überbrücken.“

Deutschland sicher im Netz (DsiN) unterstützt Angestellte und Manager mittelständischer Betriebe in Sachen IT-Sicherheit und Datenschutz. Zur neuen EU-Datenschutzgrundverordnung wird DsiN einen „Online-QuickCheck“ bereitstellen, der Grundwissen einfach vermittelt und praktische Umsetzungstipps aufzeigt. Schirmherr von DsiN ist das Bundesministerium des Innern, für Bau und Heimat.

Angenehmes und Nützliches verbinden

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung im Mai 2018 müssen Unternehmen bestimmte rechtliche Vorgaben erfüllen. Eine Checkliste für die Umsetzung stellt das Bundesministerium für Wirtschaft und Energie (BMWi) zur Verfügung. Tun Unternehmen dies nicht rechtzeitig, müssen sie mit Bußgeldern rechnen. Auch wenn sich vor allem kleinere Firmen schwer damit tun, den Anforderungen gerecht zu werden, kommt dies den Unternehmen zugute. Denn die Anpassungen bedeuten eine Verbesserung des Datenschutzes und der Datensicherheit. Das spielbasierte Lernen kann auch in dem Zusammenhang ein möglicher Bestandteil der Implementierung sein. Beispielsweise entwickelt der Verein DsiN ein App, über die kleinere und mittelständische Unternehmen Beratungsangebote zum Thema IT-Sicherheit finden. Damit ist ein Quiz verbunden, das wichtige Hinweise zum Basisschutz vermittelt. „Auch in diesem Bereich kann man dank des spielbasierten Lernansatzes das Nützliche mit dem Angenehmen verbinden“, so der Experte.

Spiele zur internen Weiterbildung

Viele größere Unternehmen, die Serious Games nutzen, greifen auf Angebote zurück, die an ihre individuellen Bedürfnisse angepasst sind. Eine frei verfügbare, kostenfreie Variante ist das Browser-Game Sicher im Internet. Es wurde vom Verein „Sichere Identität Berlin-Brandenburg“ erstellt, einem regionalen Netzwerk von Unternehmen, Hochschulen und Forschungseinrichtungen aus Berlin und Brandenburg. „Das Spiel ist ein anschauliches Beispiel dafür, wie Serious Games aufgebaut sein müssen“, erklärt Martin Meingast. „Sicher im Internet“ informiert anhand kurzer Episoden über die sichere digitale Identität. Der Spieler unterstützt einen kleinen Familienbetrieb, „digitale Angreifer“ abzuwehren. Dabei geht es um wichtige Themen wie Passwortschutz, E-Mailverkehr und Industriespionage.

Weitere Beispiele

  • Der TÜV Rheinland bietet Unternehmen Serious Games zu Themen wie IT-Sicherheit, Compliance und Arbeitsschutz.
  • Neben der IT-Sicherheit gibt es weitere Bereiche, in denen Firmen Serious Games einsetzen können. Dazu zählt die Ansprache potenzieller Angestellter. Die Handwerkskammern Baden-Württemberg haben z. B. das Spiel „Meister Power“ entwickelt, das Jugendliche für Handwerksberufe begeistern soll.
  • Beim Deutschen Computerspielepreis werden seit einigen Jahren auch die besten Serious Games gekürt: 2017 gewannen „Debugger 3.16: Hack'n'Run“ (Thema: Programmierung) und „Orwell“ (Thema: Social Media/Überwachung).

 

MW (27.04.2018)

Seite: << zurück 1 2

Weitere Infos für Gewerbetreibende

Was macht eine gute Versicherung aus?

Wie gut eine Versicherung wirklich ist, merkt man häufig erst, wenn...[mehr erfahren]

In regelmäßigen Brandschauen kontrolliert die Feuerwehr Gewerbebetriebe

Alle fünf Jahrenimmt die Berufsfeuerwehr Gewerbeobjekte bei der so...[mehr erfahren]

Vorsicht vor fingierten Kundenbestellungen aus Großbritannien

Beim „Fake Customer-Trick“ treten Betrüger als Großkunden auf und...[mehr erfahren]

Ohne Stress auf die Straße

Nutzen statt Besitzen – mit dem Begriff „Shareconomy“ ist die...[mehr erfahren]

Verbotene Schlankheitsmittel, Anabolika und potenzsteigernde Mittel sind die häufigsten Funde

Illegale und gefälschte Medikamente gelangen immer häufiger über...[mehr erfahren]

Aktivitäten

Service

Über diese Suchfunktion finden Sie bundesweit kriminal-polizeiliche Beratungsstellen
Beratungsstellensuche

Newsletter

Unterstützer

Hier finden Sie unsere Unterstützer nach Themengebiet sortiert

Erklärung einschlägiger Präventions-Begriffe

Beliebte Artikel

Abstimmung

Sind Sie für eine Videoüberwachung auf allen öffentlichen Plätzen und Bahnhöfen?
JA, denn Kameras erhöhen das Sicherheitsgefühl von Anliegern und Passanten und verunsichern zugleich Straftäter. Kleine Straftaten werden verhindert, große schneller aufgeklärt.
Ich bin für Videoüberwachung, jedoch eingeschränkt auf die Bereiche, wo sie Sinn macht, z.B. in Bahnhöfen oder Geschäften, wo allein die Drohung mit der Kamera Straftäter abschreckt. Videoüberwachung ja, wenn sie begrenzt ist, aber nicht flächendeckend!
NEIN, dadurch wäre das Recht des Passanten auf das eigene Bild, auf Anonymität und Privatsphäre in Gefahr. Flächendeckende Aufzeichnungen führen zu einem Überwachungsstaat.