Spielerisch für die Cyber-Sicherheit

0
1265
Im Cyber Stability Game KIPS können in jeder der fünf Runden verschiedene Aktionskarten gewählt werden. Je nachdem, wie passend sie für die im vornherein beschriebene Situation angewandt werden, gibt es wenig oder viele Punkte. (Foto: Screenshot/BS)

Um Cyber-Sicherheit mehr in den Fokus der Mitarbeitenden zu befördern, sind kreative Wege erforderlich. Neben klassischen Mitarbeiterschulungen kann dies auch spielerisch möglich gemacht werden. Zum Beispiel mit Cyber Stability Games.

Cyber Stability Games wurden entwickelt, um sich Wissen rund um Risiken und Prävention für Cyber-Attacken anzueignen. Zielgruppe der Spiele sind Diplomaten, Politikforscher und Cyber-Sicherheits-Experten, die nicht die technische Expertise besitzen, um die Komplexität von Cyber-Angriffen zu erfassen.

Das IT-Sicherheitsunternehmen Kaspersky bietet mit der Simulation KIPS (Kaspersky Interactive Protection Simulation) eins dieser Spiele an. Insgesamt werden fünf Runden gespielt, in der die Reaktion auf eine Cyber-Attacke auf das UN First Committee simuliert wird. Den Teilnehmenden werden ein Gesamtbudget, Zeitressourcen und verschiedene Aktionskarten gestellt, mit denen auf einzelne Aktionen reagiert werden kann. So wird beispielsweise ein Ransomware-Angriff auf einen Computer gestartet, mit denen sowohl Daten verschlüsselt als auch die E-Mail-Accounts außer Gefecht gesetzt werden. Als Reaktion kann zum Beispiel mit dem Einsatz einer privaten- oder staatlichen IT-Einheit reagiert werden, der Ransomware-Angriff kann durch Lösegeldzahlungen beendet werden oder es können kostenfreie neue E-Mail-Accounts erstellt werden.

Die Aktionen der einzelnen Runden werden mit Punkten bewertet, je nachdem, wie sinnvoll der Einsatz der eingesetzten Aktionskarten eingestuft werden. Zum Abschluss jeder Runde wird mit einem Bericht erklärt, welchen Einfluss die gewählten Aktionskarten auf die Situation hatten und wie sie das Folgeszenario beeinflussen.

Nachhaltig und mit Spaß

Solche Arten von Anwendungen zeigen, dass Cyber-Sicherheitstrainings mit dem Einsatz von spielerischen Elementen nachhaltig effektiver vermittelt werden können. Mithilfe der ausgedachten Angriffsszenarien – die in ähnlicher Form auch eine Behörden oder ein Unternehmen treffen könnten – kann Mitarbeitenden praktisch nahgebracht werden, welche Aktionen in bestimmten Situationen sinnvoll sind und welche man lieber unterlassen sollte.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here