Games of Threats

Die Virenproblematik ist nur ein temporäres Phänomen und wird in ein paar Jahren verschwunden sein.

— John McAfee - Gründer von McAfee, 1988

Mit der Technologisierung und Digitalisierung vermehren sich die Hacker-Angriffe. Vorallem sensible Bereiche wie Finanzinstitutionen und damit das Online-Banking sind immer wieder Ziele von grossangelegten Cyberattacken, denen einerseits hohe Investitionskosten in IT-Sicherheit folgen andererseits auch das Vertrauen in einen sicheren Finanzdatentransfer erschüttern und hohen Imageschaden verursachen. Aufgrund der Häufung an Phishing- und Cyberattacken sind neue Ideen und Konzepte zur Abwehr der Attacken aus dem Cyberspace notwendig geworden.

Planspiele zur Cybersicherheit

Gamification wird immer mehr Teil der unternehmerischen IT-Sicherheitskonzepte. Unternehmen setzen dabei auf den spielerischen Charakter ihrer Sicherheitskonzepte, um MitarbeiterInnen in den täglichen Sicherungsprozess einzubinden. Ein Beispiel hierfür ist das "ADIDAS IT Security Training". Belohnt werden jene Angestellte, die "gute" Passwörter verwenden, Phishing-Attacken der IT-Abteilung melden oder private USB Sticks nicht mit dem Firmen Computer verwenden. Die Belohnung ist wie in allen Games ähnlich: Best-Of-Listen werden erstellt und virtuelle Trophäen werden vergeben.

Neues Geschäftsfeld für Unternehmensberatungen

Die spielerische Variante von IT-Sicherheitskonzepten haben mittlerweile auch die Unternehmensberatungen für sich entdeckt. PwC bietet solche Planspiele als "Games of Threats" an. 

Games of Threats - ein Gamification Beispiel von PwC

Der Angriff aus dem Netz auf Unternehmen wird nicht mehr in die IT-Abteilung delegiert sondern aktiv "mitbekämpft". Die Aufmerksamkeit für die sensible IT-Architektur wird bei jedem einzelnen Mitarbeiter erhöht und damit auch bereits frühzeitig mögliche Ransomeware, also betrügerische Erpressersoftware, erkannt. In Österreich ist die Wiener Firma REPUCO Marktführer, die seit 2011 solche Planspiele offeriert. REPUCO arbeitet unter anderem in seiner Entwicklung für solche Planspiele mit der Universität Wien zusammen. 

Entwicklung erst am Anfang

Trotz einiger Initiativen im Bereich Gamification "IT Sicherheit" stecken die Bemühung hierfür noch in den Kinderschuhen. Im Rahmen der DIGI PLAY DAYS wird auch dieser Aspekt beleuchtet und die notwendige Integration von Gamification in alle Unternehmensbereiche diskutiert und hinterfragt. (nh)