Der Cyber Security Month ist eine Kampagne, die jedes Jahr die Bedeutung von Cybersicherheit in den Vordergrund rückt. Im Oktober findet dieser zum 21. Mal statt. Im Rahmen dieses Events haben wir bereits mehrere Projekte erfolgreich umgesetzt und sind somit intensiv im Bereich IT-Sicherheit engagiert. Nun ist auch unser neuestes Projekt für den Verein “Cyber Security Sharing & Analytics“ abgeschlossen.

 

Der Cyber Security Month

Cyberangriffe nehmen weltweit zu und werden immer raffinierter. Hacker verwenden zunehmend komplexere Techniken, um in Systeme einzudringen, Daten zu stehlen oder Unternehmen zu schädigen.

Um sich vor diesen Bedrohungen zu schützen, müssen Unternehmen und ihre Mitarbeitenden gut geschult sein. Nur durch kontinuierliche Aufklärung können sie Daten und Systeme effektiv schützen.

Der Cyber Security Month ist eine ideale Gelegenheit, das Bewusstsein für die wachsenden Gefahren zu schärfen und Maßnahmen zu ergreifen. Seit 2013 wird in Europa ein ganzer Monat dem Thema Cyber-Sicherheit mit verschiedenen Veranstaltungen gewidmet.

Der Klassiker: Schulungen. Denn interne Maßnahmen wie Schulungen können ebenfalls als Aktion angemeldet werden.

Was sind Ihre Gedanken, wenn Sie Begriffe hören wie: Schulung, Assessment Center, Werbung, Strategiekommunikation oder Gesundheitsvorsorge? Bestimmt denken Sie nicht an Spaß, Entertainment und eine coole User Experience. – Philipp Reinartz, im Business Insider-Interview

 

Mit Gamification besser lernen

Wie stellt man sicher, dass das Gelernte langfristig verinnerlicht wird? Mit Gamification! Spielmechaniken gestalten das Lernen interaktiver und spannender.

Anstatt eine trockene Präsentation zu verfolgen, lösen die Teilnehmenden Herausforderungen. Diese zeigen ihnen, wie sie Sicherheitsprobleme angehen können oder welche Tricks Social Engineers benutzen.

Eine fesselnde und humorvolle Geschichte hält die Aufmerksamkeit der Mitarbeitenden.

Vorteile von Gamification

Mehr zum Thema Gamification findet ihr hier:

Ready to play? Seit >10 Jahren steht Pfeffermind für Gamification & Serious Games Expertise. Mit Kunden von Bildung bis Banking, von Bosch bis zum Bundesministerium – und der Erfahrung von >100 Projekten.

 

Unsere Lösung: Hackers and Hooks

„Hackers and Hooks“ ist ein Serious Game, welches den Usern IT-Sicherheit beibringen soll. Das macht es jedoch auf eine besondere Art und Weise – interaktiv und storybasiert.

Im Spiel tauchen die User in eine futuristische Piratenwelt ein, in der es Holzschiffe mit Holo-Displays und Piraten mit Cyborg-Implantaten gibt. Ihr Ziel: Die Rising Starlight vor der gefährlichsten Piratenbande, den Cyber Serpents, retten. Doch es bleibt nicht viel Zeit!

Die Spielenden starten ihre Mission, indem sie die Social Media Plattform der Piraten durchsuchen. Sie sammeln Hinweise auf die berüchtigte Kapitänin der Cyber Serpents, um ihre Identität zu stehlen. Denn nur durch ihre Autorität können sie die Crew dazu bringen, ihre Position zu verraten.

Dadurch erfahren sie, wie gefährlich es sein kann, persönliche Informationen oder Unternehmensdaten zu veröffentlichen. Außerdem lernen Spielende so die Tricks von Social Engineers und wenden sie direkt gegen die Piraten an.

Spielerisch Phishing-Merkmale lernen

Ein sehr aktuelles Thema ist auch die Nutzung von KI, um Phishing-Angriffe raffinierter und schwerer erkennbar zu machen. Diese Strategie machen sich auch die Spielenden im Game zunutze: Um ein scheinbar echtes Profil der Kapitänin zu erstellen, müssen die Spielenden KI-generierte Bilder verbessern und die Fehler feststellen. Sie hinterfragen die Fotos und lernen bestimmte Merkmale von solchen Bildern kennen.

Auf diese Weise können sie sich als Kapitänin der Cyber Serpents ausgeben und ein Crew-Mitglied dazu bringen, ihre aktuellen Koordinaten zu verraten. Jetzt gilt es, schnell die Küstenwache zu informieren. Doch die Piraten sind ihnen auf der Spur: Sie verschicken gefälschte Nachrichten über verschiedene Medien.

Die Spielenden müssen Phishing-Merkmale erkennen und die verdächtigen Nachrichten melden. Diese reichen von Video-Calls bis hin zu Brieftauben. Damit setzen sie ihr neues Wissen direkt im Spiel ein. So bleibt das Gelernte nachhaltig im Gedächtnis.

Story, Ästhetik und Sound-Design schaffen ein immersives Spielerlebnis. Abwechslungsreiche Rätsel fordern die Spielenden heraus. So wird das Erlernen der Sicherheitsrichtlinien zu einer unterhaltsamen Erfahrung, die sich nicht nach Lernen anfühlt. Kein langweiliges Auswendiglernen von Fakten, kein Lesen von 50 Seiten Schulungsmaterial.

Referenzen – CSSA Hackers and Hooks

Weitere Pfeffermind Beispiele:

  • IT-Security Escape Game für SAP: Eingebettet in eine spannende Weltall-Story werden Mitarbeitende zu Hackern und wenden selbst Phishing-Strategien an. IT-Prozesse werden durch Rätsel auf unterhaltsame Weise erlebbar gemacht.
  • Cyber Security Game für Infineon: Ein fesselndes digitales Escape Game mit einem innovativen Ansatz. Spielende durchforsten ein Video- und Audio-Archiv, um einen Undercover-Spion aufzuhalten – und lernen dabei mehr über IT-Sicherheit.

 

Fazit

Der Cyber Security Month bietet die perfekte Gelegenheit, das Bewusstsein für IT-Sicherheitsbedrohungen zu schärfen. Cybersicherheit muss nicht trocken und langweilig sein. Unsere Projekte zeigen: Das geht auch spielerisch! Hackers and Hooks zeigt den Ansatz, wie Gamification Themen zugänglicher und spannender machen kann.

Ready to play? Seit >10 Jahren steht Pfeffermind für Gamification & Serious Games Expertise. Als perfekte Mischung aus effizienter Beratung & kreativer Agentur. Und mit Kunden von Bildung bis Banking, von Bosch bis zum Bundesministerium. Womit können wir weiterhelfen?