Gamifizieren Sie Ihre Schulungen zum Cybersicherheitsbewusstsein

By Clifton Sigler -

cube puzzle with all identical squares

 

Bei Cybersicherheit handelt es sich im Grunde um einen ununterbrochenen Wettstreit. Auf der einen Seite haben wir die Verteidiger, die sich ständig darum bemühen, die Vertraulichkeit, Integrität und Verfügbarkeit ihrer digitalen Assets zu wahren. Auf der anderen Seite gibt es die Angreifer, die aus unterschiedlichen Gründen darum kämpfen, wer die Kontrolle über diese digitalen Assets gewinnt. Dieser gegnerische Ansatz ist in diesem Bereich weit verbreitet. Cybersicherheit ist von Auseinandersetzungen sowie Spannung geprägt und bietet unterhaltsamen Stoff für einen Film, ein Videospiel oder eine Fernsehserie.

Die herkömmlichen Schulungen zum Cybersicherheitsbewusstsein rufen leider nicht halb so viel Aufregung hervor wie die dramatischeren und unterhaltsameren Beschreibungen der Branche. Die Schulungen zum Sicherheitsbewusstsein beruhen größtenteils immer noch auf Auswendiglernen. Das Thema wird oft auf einseitige Weise besprochen, was dazu führt, dass die Lernenden meist möglichst wenig Zeit mit ihren Schulungsmaterialien verbringen. Die Schulungen zum Cybersicherheitsbewusstsein sorgen also nicht dafür, dass Mitarbeiter ausreichend zu diesem Thema geschult werden und somit das ganze Jahr über in der Lage sind, mit Cybersicherheitsproblemen fertig zu werden. Ganz im Gegenteil: Das Gelernte gerät bei den Mitarbeitern schnell in Vergessenheit.

Was kann also getan werden, um dies zu ändern? Ist es überhaupt möglich, die Schulungen zum Cybersicherheitsbewusstsein attraktiver gestalten? Die Antwort ist ein eindeutiges „ja“. Um dies zu erreichen, müssen wir einen Teil der Aufregung zurückgewinnen, die beim Übergang von dem komplexen, realen und feindseligen Wettstreit zur theoretischen Umgebung der Schulungen in Unternehmen verloren geht. Wir müssen dafür sorgen, dass die Lernerfahrung nicht nur aussagekräftig, sondern auch fesselnd ist. Hier kommt die Gamification ins Spiel.

Der Duden definiert Gamification als „Übernahme spielerischer oder spieltypischer Elemente in eine nicht spielerische Situation (z. B. als Methode zur Erhöhung der Aufmerksamkeit).“ Die verschiedenen Elemente der Gamification von Schulungen können in fünf verschiedene Kategorien eingeteilt und allesamt auf die Schulungen zum Cybersicherheitsbewusstsein angewendet werden.

 

#1 Leistungselemente

Leistungselemente geben den Lernenden Feedback und unterstützen sie dabei, sich auf ihrem Bildungsweg zu orientieren sowie sich persönlich weiterzuentwickeln.

Ein Praxisbeispiel, bei dem viele verschiedene Leistungselemente genutzt werden, ist das bekannte „Capture the Flag“-Spiel (CTF). Falls Sie noch nie an einem CTF-Spiel teilgenommen haben, machen Sie sich keine Sorgen – das Spiel ist relativ leicht zu verstehen. Die Spieler müssen eine Flagge finden (oder eine bestimmte Information, die nicht leicht zu erraten ist), indem sie ein Rätsel lösen oder sich auf eine Cyber-Schnitzeljagd begeben. Diese Flagge wird dann in ein bestimmtes System eingereicht. Daraufhin erhalten die Spieler Punkte, je nachdem, wie schwierig es war, die Flagge zu finden und wie lange die Suche gedauert hat. Auf einer Punktetafel werden die Punkte festgehalten und in der Regel enthält diese auch ein farbiges Diagramm, das die Punkte im gesamten Verlauf des Spiels anzeigt.

CTF-Spiele werden viel zu selten als Schulungstool eingesetzt, da sich nicht alle Unternehmen bewusst sind, wie einfach es ist, den Inhalt vom Format zu trennen. Wir könnten beispielsweise ein CTF-Format entwickeln, das sich auf die Richtlinien für Cybersicherheit und Best Practices konzentriert – und genauso einfach ist es, ein CTF-Format zu erstellen, das die Ausbeutung von Schwachstellen in Webanwendungen behandelt. Die Punktebewertung, Variation des Schwierigkeitsgrad der Probleme und der Fortschritt im Laufe der Zeit – all diese Elemente können selbst das banalste Thema in ein aufregendes Spiel verwandeln.

Die Anerkennung der Teilnahme der Spieler und das Belohnen der Gewinner sorgt dafür, dass das CTF-Spiel Spaß macht. Im Jahr 2021 werden vor allem digitale Geschenkgutscheine und nicht-fungible Token (NFT) als beliebte Gewinnoptionen eingesetzt.

 

#2 Fiktive Elemente

Fiktive Elemente sorgen dafür, dass sich die Lernenden auf den Inhalt konzentrieren und sich die komplexen Ideen leichter merken können.

Bei den unterschiedlichen Szenarien in den herkömmlichen Schulungen zum Cybersicherheitsbewusstsein fehlt jedoch häufig der Zusammenhang. Wir springen von einer Gruppe neuer Charaktere zur nächsten – und das ganz ohne eine Überleitung. Häufig fehlt außerdem eine ausführliche Hintergrundgeschichte und die Charaktere entwickeln sich nur wenig weiter.

Eine gute Alternative ist es, beliebte, fiktive Charaktere und Geschichten zu verwenden. Außerdem kann es hilfreich sein, während einer gesamten Schulung die gleiche Geschichte und auch die gleichen Charaktere zu verwenden. Mithilfe eines konsistenten und bekannten Handlungsstrangs fällt es Ihnen leichter, die Schulung weiter auszubauen und auf schnelle Weise komplexere Ideen einzuführen – und das, ohne dabei Zeit mit unnötigen Erklärungen zu verschwenden.

 

#3 Persönliche Elemente

Persönliche Elemente unterstützen die Lernenden in ihrem Lernvorgang, da sie der Schulung eine tiefere Bedeutung verleihen.

Wie bereits erwähnt, besteht eines der Probleme der Schulungen zum Cybersicherheitsbewusstsein darin, dass das Thema häufig auf einseitige Weise besprochen wird, was dazu führt, dass die Lernenden sich meist auf Auswendiglernen verlassen. Sie werden oft nur über Multiple-Choice-Quiz in den Schulungsvorgang eingebunden.

Wir sollten stattdessen die aktive Teilnahme der Mitarbeiter fördern. Dies können wir vor allem erreichen, indem wir dafür sorgen, dass der Inhalt stets auf dem neuesten Stand ist und weiterhin relevant bleibt. Bringen Sie neue Ideen, Szenarien und Technologien ein. Verlassen Sie sich wann immer möglich auf Formate wie Rätsel, Schnitzeljagd oder andere spannende kognitive Aufgaben. Versuchen Sie, die verschiedenen Sinne der Lernenden miteinzubeziehen, beispielsweise durch Virtual oder Augmented Reality, Musik oder Essen.

 

#4 Soziale Elemente

Die sozialen Elemente sorgen dafür, dass sich die Lernenden nicht isoliert fühlen.

Die Teamarbeit in einem dieser Spiele fördert die Zusammenarbeit zwischen den einzelnen Mitarbeitern. Der Wettstreit mit den gegnerischen Spielern oder Teams trägt zum Bewusstsein für die Bedürfnisse anderer bei und hilft den Lernenden, sich auf ihre Ziele zu konzentrieren.

 

#5 Ökologische Elemente

Ökologische Elemente schaffen eine aufregende Lernumgebung.

Ganz gleich, welche Rätsel oder Spiele Sie verwenden: Setzen Sie außerdem auch auf beliebige oder zufällige Elemente. Ostereier, Boni oder auch andere zufällige oder beliebige Punkteverteilungen können für unvorhersehbare Ergebnisse sorgen. Das Einsetzen von Zeitbeschränkungen kann auch helfen, dem Spiel eine neue Dringlichkeit zu verleihen.

Der Prozess zur „Gamifizierung“ passiert nicht über Nacht. Führen Sie nach und nach verschiedene Aspekte ein und passen Sie diese auf die Art und Weise an, wie es für Ihr Unternehmen am besten funktioniert. Stellen Sie sicher, dass alle Teilnehmer nach jeder Schulungsveranstaltung an einer Umfrage teilnehmen. Am wichtigsten ist es jedoch, Spaß zu haben. Wenn Sie bei der Zusammenstellung Ihrer Schulung zum Sicherheitsbewusstsein keinen Spaß haben, werden auch Ihre Mitarbeiter bei der Teilnahme an der Schulung keinen Spaß haben.

 

Wie kann Rackspace Technology Sie bei der Gamification Ihrer Schulungen zur Cybersicherheit unterstützen?

Schulungen zur Cybersicherheit sind wie gemacht für die Cloud. Sie können ganz einfach vollständig automatisierte, isolierte und ephemere Lernumgebungen erstellen. Ganz gleich, ob Sie ein einzelnes CTF-Dashboard hosten, über Kubernetes webbasierte Rätsel aufgeben oder 1.000 virtuelle Desktops bereitstellen möchten: Rackspace Technology verfügt über mehr als 3.000 zertifizierte Cloud-Experten, die Ihnen bei der Automatisierung und Verwaltung Ihrer Infrastruktur zur Seite stehen können. Somit müssen Sie sich nur noch darauf konzentrieren, ansprechende Inhalte zu erstellen.

 

Treiben Sie Ihre Innovationen voranErfahren Sie wie