Awareness Trainings: Der Schlüssel zum Erfolg bei der Prävention von Cyber-Attacken
Es gibt zwei Arten von Unternehmen: Die, die bereits gehackt wurden und die, die es noch werden
Mobile Daten, freie Internetzugänge und Remote Work – was uns flexibel macht, macht uns leider auch angreifbar. Cyberkriminalität ist auf dem Vormarsch. Längst sind es nicht mehr nur eine Handvoll krimineller Hacker, die an unsere Daten und leider auch an unser Geld wollen.
Um sich zu schützen, müssen Unternehmen ein funktionierendes IT-Security Management aufbauen – es reicht nicht mehr nur technische Maßnahmen zu ergreifen, der „Faktor Mensch“, also jeder Mitarbeitende einer Firma, ist die bedeutendste Komponente für erfolgreiche IT-Sicherheit. Eine Möglichkeit das Bewusstsein für die Gefahren von Cyber-Attacken zu schärfen, sind sogenannte Awareness Trainings. Denn schon das Wissen über mögliche Gefahren kann es kriminellen Hackern schwerer machen.
Cyber Crime hat viele Gesichter
Man braucht keine Programmierkenntnisse, um zu hacken: Beim Social Hacking rufen Täter beispielsweise ausgewählte Personen an und fragen diese unter vorgeschobenen Gründen nach ihrem Passwort. Wenn das Opfer sein Passwort dann auch tatsächlich nennt, werden psychologische und sprachliche Fähigkeiten genutzt. Technische Fähigkeiten, die man klassischerweise mit dem Begriff des Hackens verbindet, kommen dabei nicht zum Einsatz.
Umso wichtiger ist es, die eigene Belegschaft für solche Bedrohungen zu sensibilisieren, denn die Gefahren sind vielfältig. Wer weiß schon aus dem Stehgreif was es mit Malware und Ransomware, Identity Fraud, Phishing oder Social Engineering auf sich hat?
Aber Achtung! Nicht nur große Firmen oder DAX Konzerne sind potenzielle Opfer, weiß Roman Muth, Security Officer und Direktor für Cloud Solutions und Architektur bei der imc AG: „Neuerdings sind oft mittelständische Unternehmen das Ziel von Cyberkriminalität, da große Unternehmen heutzutage in der Regel besser geschützt sind. Das Vorgehen ist aber ähnlich. Die Drahtzieher gehen zuerst die Mitarbeiter an, um Schwachstellen zu finden und Informationen zu erlangen, womit sie dann der Firma schaden können und eventuell auch Geld erpressen können.“
Awareness schaffen durch spielerisches Lernen
Um Mitarbeitende nachhaltig zu schulen, müssen sie zunächst für ein Thema sensibilisiert werden und es muss Aufmerksamkeit geschaffen werden.
Damit ein Training, wie abstrakt das Thema auch sein mag, wirklich beim Schulungsteilnehmer ankommt, muss es zwei Dinge erfüllen: Es muss seine Aufmerksamkeit fesseln und die Relevanz für den eigenen Arbeitsalltag aufzeigen. Theoretische Konstrukte, die dem Mitarbeitenden fremd sind und nichts mit seiner Arbeitsrealität zu tun haben, werden schneller vergessen als der letzte Tab zu geklickt wird.
Die imc hat aus diesem Grund ein Awareness Game entwickelt, um genau dieses Ziel zu erreichen und die Motivation der Lerner zu steigern, sich mit IT Security auseinander zu setzen.
Bei Cyber Crime Time schlüpft der Lerner in die Rolle eines Hackers. Schritt für Schritt lernt er so die häufigsten Cyberangriffe aus erster Hand kennen. Nach und nach füllt der Lerner – oder besser gesagt der Hacker – sein „Hacker-Toolkit“, um über die Mitarbeiter einer fiktionalen Firma an geheime Informationen zu gelangen.
Ist der persönliche Ehrgeiz erstmal geweckt, dieses Unternehmen zu „hacken“ und den Auftrag des geheimnisvollen Auftraggebers zu erfüllen, werden die wichtigsten Regeln zur Vermeidung von Cyberattacken schon fast nebenbei erlernt.
GOOD TO KNOW
„Cyber Crime Time“ lässt sich in jedes Learning Management System (LMS) integrieren und kann so zu den Standardtrainings eines Unternehmens hinzugefügt werden. Wer keine Anbindung an ein LMS wünscht, muss aber nicht auf seine persönliche Hacker-Erfahrung verzichten. Denn das Spiel lässt sich auf allen Endgeräten auch als Online-Version spielen und das für Single-User sogar kostenlos.
Gamification bringt Corporate Learning auf ein neues Level
Dass Game Based Learning als Motivationsbooster für E-Learnings funktioniert, liegt schon in der Kindheit verankert. Wir haben für euch die gängigsten Spieletypen und praktische Beispiele für Einsatzmöglichkeiten zusammengefasst.
Future of Work im Interview mit Çiğdem Uzunoğlu
Kompetenzvermittlung dank digitaler Games? Das geht! Im Interview mit Çiğdem Uzunoğlu klären wir, wie Computerspiele und Weiterbildung zusammen passen und wie Serious Games effektiv eingesetzt werden können.
Ansprechpartner
Ich bin seit 2021 Teil des imc Newsroom Teams. Als Journalistin schlägt mein Herz für Content und Storytelling.
Ich finde es spannend zu beobachten, wie sich E-Learning und Digitalisierung auf die Arbeitswelt auswirken. Mein Ziel ist es keinen Trend zu verpassen und Inhalte zu kreieren, über die man spricht.
Privat liebe ich es zu reisen und Tapas zu essen.
Themen: E-Learning Trends, Corporate Social Responsibility, Press and Influencer Relations