Online-Game zur Sicherheits-Sensibilisierung von Angestellten

Cyber-Security-Expertinnen und -Experten der Hochschule Luzern (HSLU) haben in Zusammenarbeit mit dem Game-Design-Unternehmen Fabula Games ein Online-Spiel zur Sicherheits-Sensibilisierung von Unternehmens-Personal entwickelt. Es steht kostenlos auf der Informationsplattform von eBanking – aber sicher! (EBAS) zur Verfügung, welche die HSLU als Dienstleistung für Banken und Unternehmen betreibt.

"Das größte Einfallstor bei Ransomware-Attacken ist der Mensch. Unter anderem müssen wir dort ansetzen", sagt Oliver Hirschi, Dozent am Departement Informatik der HSLU und Mitentwickler des Games in einer Mitteilung. Schnell habe man auf einen Link in einer vertrauenswürdig scheinenden E-Mail geklickt, einen Anhang geöffnet, eine gefälschte Website aufgerufen. Durch dieses Einfallstor gelinge es Kriminellen anschließend, an vertrauliche Daten zu gelangen oder gefährliche Software auf dem Gerät zu installieren. "Diese Angriffe sind heutzutage sehr professionell aufgesetzt – sie zu erkennen, wird immer herausfordernder. Es braucht deshalb eine bessere Sensibilisierung und Schulung von Mitarbeitenden", so Hirschi weiter.

Hirschi und sein Team wählten bewusst einen interaktiven Ansatz – der sich von einer reinen Informationskampagne unterscheidet. Im Spiel befindet man sich in einer vermeintlich alltäglichen Bürosituation und wird anschließend aber zur Zielscheibe von Cyberkriminellen. Es gilt, die Ransomware-Attacke so schnell wie möglich zu erkennen und richtig zu reagieren.