Anzeige
Anzeige
Anzeige
Beitrag drucken

Serious Games

Sicherheit spielerisch erhöhen

Spielen ist in Mitarbeiterschulungen eine etablierte Methode, um Wissen zu vermitteln. In Serious Games soll der Gamification-Effekt die Motivation und den Lernerfolg der Teilnehmenden erhöhen, etwa um das Bewusstsein für Sicherheitsbedrohungen in IT- und OT-Systemen zu schärfen.

(Bild: ©PixelChoice/stock.adobe.com)

(Bild: ©PixelChoice/stock.adobe.com)

Wenn Unternehmen an die Erhöhung der OT-Sicherheit denken, dann ist ein möglicher Ansatz der Einsatz von Normen wie etwa der IEC 62443 oder dem IT-Grundschutzkompendium. Die kontinuierliche Erfüllung und Überprüfung der Anforderungen sind für die Sicherheit eine wichtige Voraussetzung. Das Sicherheitsbewusstseins der Mitarbeiter zu erhöhen ist dabei immer ein wichtiger Bestandteil einer solchen holistischen Sicherheitsstrategie. Dies kann etwa durch Spielelemente geschehen.

Spielerisch lernen

Das primäre Ziel von Schulungen ist die Wissensvermittlung. Die Grundbedingung dafür sind interessierte und motivierte Teilnehmer. Darauf hat wiederum die Art und Weise Einfluss, wie die Inhalte verpackt werden. Durch einen Gamification-Ansatz, also dem Anreichern des Lernstoffes mit spielerischen Elemente, können sogenannte Serious Games entstehen. Durch Elemente wie etwa gesammelte Punkte, dem Einnehmen von Spielrollen oder interaktiven Szenarien setzen sich Teilnehmer bewusster mit dem Lerninhalt auseinander. Beliebte Medien sind Kartenspiele, Brettspiele und auch Videospiele. Ein solches Spiel kann auch als Teambuilding-Event dienen, etwa wenn die Spieler gemeinsam ein Problem lösen müssen. Ein Anwendungsfall von Serious Games ist etwa die Simulation von Szenarien, die – würden sie unter realen Bedingungen stattfinden – sehr teuer oder zeitintensiv wären. Ein Beispiel ist die Pilotenausbildung: In Flugsimulationen machen sich Piloten interaktiv mit Flugzeugen und potenziellen Problemen vertraut.

Eine etablierte Methode

Ein weiteres bekanntestes Beispiel für Managementschulungen ist das Beer Distribution Game. Es soll die Entstehung von Lieferengpässen aufzeigen. Aber auch in Bereichen wie dem Threat Modelling gibt es Serious Games. So hat der Threatmodeling-Experte Adam Shostack das Kartenspiel ‚Elevation of Privilege‘ entwickelt. Darin können Teilnehmer Punkte sammeln, indem sie Bedrohungen in Softwaresystemen erkennen. Dafür spielen die Teilnehmer Karten aus, die eine typische Bedrohung darstellen, wie etwa die Nutzung von Standardpasswörtern oder der Einsatz von fremden USB-Sticks. Ist die Bedrohung für das System relevant und existieren keine Schutzmechanismen, erhalten die Teilnehmer einen Punkt. Im Anschluss müssen die Bedrohungen behoben werden, beispielsweise indem Tickets erstellt und zugewiesen werden. Das Primärziel ist somit in diesem Fall nicht primär das Sammeln von möglichst vielen Punkten, sondern das Erkennen und anschließende Beheben von Schwachstellen.

Awareness schaffen

In Industrieumgebungen müssen insbesondere heutige Anlagen, gespickt mit Sensoren und IT-Schnittstellen, gegenüber Cyber-Bedrohungen abgesichert werden. Gerade für Angriffe über unscheinbare Angriffsvektoren ist das Sicherheitsbewusstsein der Mitarbeiter eine der wichtigsten Eintrittsbarrieren für Angreifer. Serious Games können dabei helfen, Mitarbeiter auf diese Szenarien und Bedrohungen aufmerksam zu machen. Auch die Diskussion der eingesetzten Schutzmechanismen ist ein Teil des Spiels. Dazu werden verschiedene Fragen der IT-/OT-Security gestellt. Die Karten lenken das Augenmerk der Spieler auf häufig vorkommende Probleme und verhindern gleichzeitig, dass weniger bekannte Bedrohungen außen vor bleiben. Die Erhöhung der Sicherheit von Systemen steht am Ende als Ziel im Vordergrund.

Kleine Happen

Für besseren Lernerfolg haben sich kleinere, leicht verständlichen Informationshappen als nützlich erwiesen. Dies bietet sich gerade bei sehr komplexen Themen an. Diskutieren die Teilnehmer etwa über ein kurzes Szenario und erkennen die Relevanz der dargestellten Sicherheitsbedrohung, ist bereits ein Lerneffekt erreicht. Dabei muss das Lernen jedoch nicht zwingend innerhalb des Spiels stattfinden. Beim Beer Distribution Game versuchen die Teilnehmer in verschiedenen Rollen aufgrund von Angebot und Nachfrage durch vorausschauende Bestellungen den Gewinn zu maximieren. Dies gelingt jedoch nicht immer und Lieferengpässe und Nachfrageschwankungen sind die Folge. Die Spielleitung kann das Spiel daraufhin unterbrechen und den Teilnehmern die beobachteten Effekte näher erläutern.

Sicherheitslücken schließen

Für das Feld der IT- und OT-Sicherheit ist der Einsatz von Spielen ein Werkzeug, das sich in Zukunft weiter durchsetzen wird. Mithilfe von Lernsessions und Informationshappen ermöglichen Spielleiter Wissenstransfer und führen Diskussionen als Gesprächsleiter in die richtige Bahn. Das Sicherheitsbewusstsein erhöht sich und je nach Spiel werden Lücken in der Sicherheitsstrategie aufgezeigt und geschlossen.


Das könnte Sie auch interessieren:

Viele ERP-Lösungen wurden einst von Spezialisten entwickelt und danach nur noch angepasst, erweitert und mit Updates versorgt. Doch steigende Digitalisierungsanforderungen, schnellere Produkteinführungen sowie der Fachkräftemangel schrauben die Anforderungen in die Höhe. Könnte Low-Code-Softwareentwicklung die Lösung sein?‣ weiterlesen

Mit einem Anstieg von 1,6 Punkte im Januar liegt das IAB-Arbeitsmarktbarometer bei 102,9 Punkten und damit über der neutralen Marke von 100. Für die Arbeitsmarktforscher deutet dies auf positive Entwicklungen auf dem Arbeitsmarkt hin.‣ weiterlesen

Mit ProKI, einem Demonstrations- und Transfernetzwerk für künstliche Intelligenz (KI) in der Produktion, soll die Anwendung von KI bei kleinen und mittleren Unternehmen (KMU) weiter vorangetrieben werden.‣ weiterlesen

Wolfgang Boos hat zum Jahreswechsel die Geschäftsführung des FIR an der RWTH Aachen übernommen. Er tritt die Nachfolge von Volker Stich an.‣ weiterlesen

Mit den Produkten der Marke Smartblick will F&M Werkzeug und Maschinenbau gerade kleineren Unternehmen ermöglichen, Fertigungsprozesse anhand von Maschinendaten zu analysieren und zu optimieren. Jetzt hat die Firma ein Modul vorgestellt, das mit künstlicher Intelligenz 'on Edge' prädiktive Qualitätsanalysen erstellt, also Predictive Quality ermöglicht.‣ weiterlesen

Die GSG Genii Software Gruppe hat die Übernahme der Camos Software und Beratung GmbH bekanntgegeben, einem Software-Spezialisten im Bereich Configure Price Quote (CPQ).‣ weiterlesen

Lichttechnische Messungen gehören bei der Produktion von Displays zum Standard. Während der Entwicklung müssen jedoch auch sehr unterschiedliche Messungen, meist detaillierter als in der Serienfertigung, durchgeführt werden. Das Zusammenspiel von Displayansteuerung, Messequipment und Auswertung der Messwerte ist dabei oft zeitaufwendig und fehlerbehaftet. Eine voll- oder teilautomatisierte Messung kann die Arbeit vereinfachen.‣ weiterlesen

Mit einem Mix aus Liefer- und Projektgeschäft wappnet sich die Firma Unterfurtner aus Österreich gegen Marktschwankungen. Dabei verursachten die unterschiedlichen Prozesse der Geschäftsbereiche früher viel Aufwand, den das alte ERP-System kaum abfederte. Der Rollout von AMS.ERP änderte das, denn die Software ist auf solche Anforderungen zugeschnitten.‣ weiterlesen

ERP-Integrationen sind herausfordernde Projekte. Oft vergrößern überbordende Funktionswünsche das Risiko des Scheiterns. Eine Alternative ist die Ausarbeitung einer langfristigen ERP-Strategie samt Roadmap.‣ weiterlesen

Julia C. Arlinghaus, Nicole Dreyer-Langlet, Katharina Hölzle, Daniel Hug, Dieter Meuser und Björn Sautter verstärken den Forschungsbeirat Industrie 4.0. Das von Acatech koordinierte Gremium berät strategisch und unabhängig, insbesondere das Bundesministerium für Bildung und Forschung (BMBF).‣ weiterlesen

Softwareanbieter Sage stellt neue Werkzeuge bereit, die eine Brücke zwischen der eigenen Systemumgebung und der Azure-Cloud von Microsoft bilden sollen.‣ weiterlesen