Cyber-Escape-Rooms: Spielerisch für IT-Gefahren sensibilisieren
Wer Cybergefahren in einem unbeschwerten geschützten Rahmen erlebt, schärft sein Risikobewusstsein und eignet sich nachhaltig Wissen an. Was Cyber-Escape-Rooms leisten können und wo sie eingesetzt werden.
Ob im Marketing, im Gesundheitsbereich oder in der Schule: Gamification – also die Übertragung von spieltypischen Elementen und Vorgängen in spielfremde Zusammenhänge – ist nicht neu, hat aber durch die Digitalisierung neue Anwendungsmöglichkeiten erfahren. Sie macht sich die Faszination von Spielen zunutze, um zu einem bestimmten Verhalten zu motivieren, und kommen in verschiedenen Bereichen zum Einsatz: sei es zur Erreichung sportlicher Ziele, zur Akquise neuer Kundinnen und Kunden oder zur Bindung von Mitarbeitenden. Gamification leistet auch wertvolle Dienste, wenn es darum geht, komplexe Inhalte zu vermitteln und zu veranschaulichen. Die spielerische Erfahrung bietet einen hohen Erlebniswert, bleibt besser in Erinnerung und regt zur näheren Beschäftigung mit der Materie an.
Spielerisch Missionen erfüllen
Einen wahren Boom haben in den letzten Jahren sogenannte Escape-Rooms erlebt, die Storytelling und Gamification mit Gemeinschaftserlebnissen verbinden. Dabei stellen sich Gruppen gemeinsam spielerischen Herausforderungen: Sie müssen innerhalb einer bestimmten Zeit aufeinander aufbauende Rätsel lösen, um sich aus einem Zimmer oder einer virtuellen Situation zu befreien. Ob als Live-Escape-Room indoor, im digitalen Raum oder als Brettspiel für zu Hause, ob futuristisches Erlebnis im Weltall oder Krimi-Abenteuer im Detektivbüro: Mittlerweile gibt es Escape-Games für alle Zielgruppen und Interessen. Auch für die Aufklärung über Risiken im digitalen Raum haben sich Escape-Erlebnisse etabliert.Wer Cybergefahren spielerisch erfährt, entwickelt ein nachhaltiges Sicherheitsbewusstsein und erwirbt Wissen über gängige Hacking-Methoden. Die Spielenden sammeln praktische Erfahrungen im Umgang mit digitalen Bedrohungen und können die Bedeutung von Cybersicherheit besser erfassen. Wenn die Teilnehmenden nach dem Spiel über ihre Erfahrungen sprechen, tragen sie die Botschaft der Cyber-Awareness weiter. Nebenbei stärken das Gruppenerlebnis und das gemeinsame Erarbeiten von Lösungen auch den Zusammenhalt im Team.
„Stellen Sie sich vor: Eine Gruppe von Hackern hat große Teile der Daten eines Unternehmensnetzwerks mit Schadsoftware verschlüsselt. Nur wenn Sie gemeinsam mit Ihrem Team acht Aufgaben lösen, gelangen Sie ohne Lösegeldzahlungen an den Code, um Ihre wertvollen Unternehmensdaten wieder zu entschlüsseln. Doch Achtung, Sie haben nur 40 Minuten Zeit!“
So ähnlich lauten die Aufgabenstellungen von Cyber-Escape-Room-Spielen, die mittels Gamification-Elementen für Cybersicherheit sensibilisieren.
Bundesheer mit eigenem Cyber-Escape-Room
Namhafte Institutionen und Unternehmen haben bereits Erfahrungen mit Cyber-Escape-Rooms gesammelt. Das IKT & Cybersicherheitszentrum des Bundesministeriums für Landesverteidigung etwa hat einen mobilen Cyber-Escape-Room entworfen, der Cybersecurity in Form eines Teamwettbewerbs vermittelt. Ausgehend von einer Liste mit IT-Sicherheitstipps wurde ein Spiel aus mehreren Rätseln erstellt, die allein oder in der Gruppe lösbar sind.Die Spielenden werden aufgefordert, Sicherheitslücken zu finden und auszunutzen. So können sie die Auswirkungen schlecht gesicherter IT-Systeme hautnah erleben. Das Bundesheer nimmt mit dem Cyber-Escape-Room an Veranstaltungen wie der Gaming-Messe „Level Up“ in Salzburg teil und arbeitet mit Schulen zusammen, um das Risikobewusstsein für Cybergefahren bei der Jugend zu stärken. Ein Ziel ist auch die Qualifizierung von Fachleuten, die im Bereich Cybersecurity dringend gesucht werden.
Stationär, mobil oder virtuell
Mehrere private Anbieter – im deutschsprachigen Raum beispielsweise Beratungsunternehmen wie PwC oder oneconsult – bieten Cyber-Escape-Rooms für den Einsatz in Unternehmen und öffentlichen Einrichtungen an. Die Varianten sind zahlreich: Neben wenige Quadratmeter großen physischen Räumen, die in der Betriebsumgebung aufgebaut werden können, stehen auch virtuelle Formate zur Auswahl. Sie können direkt im Browser oder über eigene Anwendungen absolviert werden. Manche Anbieter erstellen auch individualisierte, nach den Anforderungen des Kunden adaptierte Challenges: Sie integrieren beispielsweise echte Phishing-Mails oder unternehmensinterne Dokumente, um die Aufgaben noch realistischer erscheinen zu lassen und die Spannung zu erhöhen.Kostenlose Online-Spiele zur Steigerung der Cyberkompetenz finden Sie in folgendem Beitrag:
BRZ mietete mobilen Cyber-Escape-Room
Das BRZ, das Kompetenzzentrum für Digitalisierung des Public Sectors in Österreich, setzte im Rahmen des Aus- und Weiterbildungsangebots für BRZ-Mitarbeitende auf „The Honeypot“. Dieses Cyber-Escape-Room-Spiel des Anbieters Hidden Awareness findet in einem Truck statt, der von Unternehmen gebucht werden kann. Gruppen von bis zu sechs Personen müssen eine Reihe von Aufgaben in einer vorgegebenen Zeit lösen, um den Truck siegreich zu verlassen.Um die Mission erfolgreich abzuschließen, müssen die Spielenden ihr ganzes Wissen über Cyber- und Informationssicherheit unter Beweis stellen. In einer ausführlichen Nachbesprechung des Spielverlaufs vertiefen die Teilnehmenden ihr Wissen und reflektieren die neuen Erkenntnisse zu betrügerischen Methoden und sicherheitsrelevantem Verhalten. Laut BRZ wurde das Angebot sehr gut angenommen, die verfügbaren Termine waren innerhalb kurzer Zeit ausgebucht.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria