Um Cyber-Sicherheit mehr in den Fokus der Mitarbeitenden zu befördern, sind kreative Wege erforderlich. Neben klassischen Mitarbeiterschulungen kann dies auch spielerisch möglich gemacht werden. Zum Beispiel mit Cyber Stability Games.
Cyber Stability Games wurden entwickelt, um sich Wissen rund um Risiken und Prävention für Cyber-Attacken anzueignen. Zielgruppe der Spiele sind Diplomaten, Politikforscher und Cyber-Sicherheits-Experten, die nicht die technische Expertise besitzen, um die Komplexität von Cyber-Angriffen zu erfassen.
Das IT-Sicherheitsunternehmen Kaspersky bietet mit der Simulation KIPS (Kaspersky Interactive Protection Simulation) eins dieser Spiele an. Insgesamt werden fünf Runden gespielt, in der die Reaktion auf eine Cyber-Attacke auf das UN First Committee simuliert wird. Den Teilnehmenden werden ein Gesamtbudget, Zeitressourcen und verschiedene Aktionskarten gestellt, mit denen auf einzelne Aktionen reagiert werden kann. So wird beispielsweise ein Ransomware-Angriff auf einen Computer gestartet, mit denen sowohl Daten verschlüsselt als auch die E-Mail-Accounts außer Gefecht gesetzt werden. Als Reaktion kann zum Beispiel mit dem Einsatz einer privaten- oder staatlichen IT-Einheit reagiert werden, der Ransomware-Angriff kann durch Lösegeldzahlungen beendet werden oder es können kostenfreie neue E-Mail-Accounts erstellt werden.
Die Aktionen der einzelnen Runden werden mit Punkten bewertet, je nachdem, wie sinnvoll der Einsatz der eingesetzten Aktionskarten eingestuft werden. Zum Abschluss jeder Runde wird mit einem Bericht erklärt, welchen Einfluss die gewählten Aktionskarten auf die Situation hatten und wie sie das Folgeszenario beeinflussen.
Nachhaltig und mit Spaß
Solche Arten von Anwendungen zeigen, dass Cyber-Sicherheitstrainings mit dem Einsatz von spielerischen Elementen nachhaltig effektiver vermittelt werden können. Mithilfe der ausgedachten Angriffsszenarien – die in ähnlicher Form auch eine Behörden oder ein Unternehmen treffen könnten – kann Mitarbeitenden praktisch nahgebracht werden, welche Aktionen in bestimmten Situationen sinnvoll sind und welche man lieber unterlassen sollte.
