Spielerisch gegen Datenklau: „Game over“ für Internet-Kriminelle„BAKGame“ der Hochschule Aalen unterstützt IT-Sicherheit in Unternehmen – neues Lernspiel „Security Cards“ ist jetzt online

Tu, 10. May 2022

Aktuell gehen wieder viele merkwürdige E-Mails rum, die nach Passwörtern fragen oder ein Dokument enthalten, das man sich unbedingt ansehen soll. Offenbar versucht eine Schadsoftware, sich einzuschleichen. Hoffentlich wird’s gut gehen, denkt man sich vielleicht. Am nächsten Morgen geht der PC nicht mehr an, sensible Daten sind plötzlich verschlüsselt oder sogar im Internet gelandet. Jetzt wäre es schön, eine Auszeit zu nehmen, mit einem dicken „Zurück“-Knopf an den Anfang zu gehen und alles nochmal von vorne, aber „besser“ zu machen. Sozusagen aus dem Erlebten zu lernen, aber ohne das Lehrgeld. Im echten Leben muss man hierauf wohl noch etwas warten, aber bei den Spielen des Projekts BAKGame der Hochschule Aalen und der Technischen Akademie in Schwäbisch Gmünd ist das nun möglich. Im neu online verfügbaren Spiel „SecurityCards“ halten Spielerinnen und Spieler die Zügel bei einem fiktiven Unternehmen in der Hand.

Investieren Sie in Back-ups? Schulen Sie Ihre Mitarbeitenden im sicheren Umgang mit E-Mails? Die Entscheidung liegt bei Ihnen. Im Spiel passiert jede Woche etwas Neues. Mal gibt es Lieferprobleme, die Umsätze gehen runter. Mal gibt es gute Presse, und der Erlös steigt. Und manchmal wird man leider angegriffen. Was nun? Wer seine Mitarbeitenden geschult hat, kommt nicht so oft in diese unangenehme Situation; aber eine Garantie bietet auch das nicht. Vielleicht noch eine Passwortrichtlinie? Oder investieren Sie lieber in Marketing, kurbeln den Gewinn an, um dann später mit richtig viel Geld in eine bessere IT zu investieren? Welche Strategie geht auf? Im Spiel kann man es ohne Angst vor den Konsequenzen einfach mal ausprobieren.

Das Spiel SecurityCards kann man online spielen. Aktuell bildet es elementaren Strategien ab, die man auch in der „echten Welt“ als erstes aufgreifen sollte: Schulungen, Back-ups, sichere Passwörter und einen Plan für den Notfall. „Wir entwickeln die Spielszenarien im Hintergrund ständig weiter“, sagt Projektleiter Prof. Dr. Marcus Gelderie vom Studiengang „Digital Product Design and Development“ an der Hochschule Aalen. Neue Angriffe, Schadenfälle, aber auch andere Gegenmaßnahmen werden mit der Zeit aufgenommen. „Wir greifen das Feedback der KMU, unserer Zielgruppe, auf“, führt Gelderie aus. Wer das Spiel ausprobiert, erhält am Ende die Möglichkeit, einen kleinen Fragebogen auszufüllen. „Oft kommen hier wertvolle Anregungen, über die wir uns natürlich sehr freuen“, so Gelderie weiter. „Die große Herausforderung ist, dass es so viele verschiedene Arten von KMU gibt. Wir müssen die komplizierten Themen zugänglich machen, aber jeder bringt unterschiedlich viel Vorwissen mit. Und wir wollen natürlich auch, dass die Leute aus dem Spiel etwas fürs echte Leben mitnehmen. Das alles gegeneinander auszubalancieren, ist nicht immer leicht.“ Am Ende soll das Spiel vor allem helfen, im eigenen Unternehmen die richtigen ersten Schritte zu gehen. „Die Unternehmerinnen und Unternehmer kennen ihre Firma selbst am besten. Wir wollen helfen, die typischen Bedrohungen zu erkennen und ein Gefühl für das Zusammenspiel all dieser Schutzmaßnahmen zu geben“, so Gelderie.

Und wenn die fiktive Firma Opfer einer Erpresserbande wird? Wer nichts in seine Sicherheit investiert hat, der steht nun vor einer unangenehmen Wahl: Entweder ein teures Lösegeld zu zahlen, um seine Daten „freizukaufen“, oder alle PCs neu aufzusetzen und auf alle alten Daten, Rechnungen, Inventarlisten usw. zu verzichten. Gut, wenn man da noch Back-ups hat, mit denen das System wieder in den Zustand vor dem Angriff zurückversetzt werden kann, als die Welt noch in Ordnung war. So hat man dann doch, auch im echten Leben, so etwas wie einen „Zurück“-Knopf. Hier geht's zum Online-Spiel.


Info:

Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren, der Initiative IT-Sicherheit in der Wirtschaft und Digital Jetzt umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen (KMU) profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung und stellt finanzielle Zuschüsse bereit. Weitere Informationen gibt es hier.