Cyber-Resilienz in den Unternehmen erfordert ein entsprechendes Bewusstsein in der Belegschaft, denn viele Gefahren lauern von innerhalb der Organisation. Schulungen und Trainings spielen hierbei eine wichtige Rolle. Mit einem Gamification- oder Storytelling-Ansatz wird Mitarbeitenden langfristig Wissen vermittelt und das auf spielerische Art und Weise, die Spaß macht. Wie dieser Ansatz funktioniert und wie auch Sie den Gamification-Ansatz in Ihrem Unternehmen nutzen können, lesen Sie hier.

Die IT-Sicherheit ist Garant für die Resilienz eines jeden Unternehmens. Mit den richtigen Hardware- und Software-Tools lassen sich schon viele Cyberattacken abwehren, aber sehr oft sind es die eigenen Angestellten, die den Angreifern meist unwissentlich Tür und Tor öffnen, wie aus dem Axians Whitepaper „Coachen Sie Ihre Human Firewall“ hervorgeht. Daher ist es so wichtig, das Bewusstsein in der Belegschaft zu schärfen und in Schulungen oder Trainings darauf hinzuweisen, wo die größten Gefahren lauern und wie man ihnen am effektvollsten begegnet.

Schulungen sind jedoch so eine Sache für sich. Viele finden sie begrüßenswert, aber auch irgendwie lästig oder unangenehm, weil sie an die eigene Schulzeit erinnern, wo man die Stunden oft nur abgesessen hat. Am meisten in Erinnerung bleiben oft die Lehrerinnen und Lehrer, die es, ob streng oder nicht, verstanden haben, den Unterricht spannender zu machen – und das auch in den als besonders dröge empfundenen Fächern.

Schulungen müssen nicht dröge sein

Cybersecurity-Trainings sind für viele Beschäftigte tatsächlich dröge und vielleicht sogar lästig, denn obwohl es ein so immens wichtiges Thema im Unternehmen ist, in der Tiefe damit auseinandersetzen möchte man sich als Laie damit nur bedingt. Daher ist es hier besonders wichtig, den Lernstoff nicht einfach nur herunterzurasseln, sondern die Schulungen etwas aufzupeppen, um sie interessanter zu gestalten.

Als besonders nachhaltige Lernstützen erweisen sich heute unabhängig von den Lerninhalten Gamification und Storytelling, sprich spielerisches Lernen und eine wahre oder fiktive Geschichte dahinter als Leitmotiv.

Wie wäre es zum Beispiel mit Ransomware, vom BSI als größte Bedrohung ausgemacht, als Würgeschlange, oder mit Pu dem Bären, der so gerne aus dem Honigtopf nascht? Tatsächlich machen sich viele Cyberkriminelle sogenannte Honeypots zunutze, um Internetuser in die Falle tappen zu lassen. Wie diese aussehen und welche Fallen es noch so gibt, das kann man eben auch spielerisch und lustiger gestalten, im Rahmen einer Geschichte.

Da sich vertraute Charaktere für das Storytelling besonders gut eignen, könnte man auch eine Angelina Jolie als Lara Croft, einen „nicht totzukriegenden “ Bruce Willis oder Keanu Reeves aus „Matrix“ ins Rennen schicken, um gegen die Cybergefahren anzukämpfen. Denn wie man zu diesen Leinwandhelden oder anderen Charakteren aus Literatur oder Zeitgeschichte auch steht, Menschen suchen sich Identifikationsfiguren.

Einen oder mehrere Spannungsbögen schaffen

Das ist auch der Grund, warum mit gutem Storytelling verpackte Inhalte länger haften bleiben, als wenn einfach nur die Fakten heruntergebetet werden. Man sollte den Spannungsbogen aber auch nicht überspannen und zu lang machen, denn sonst kann es leicht passieren, das Publikum ganz zu verlieren. Besser ist es daher, umfangreichere Sachverhalte in leichter verdauliche Teilbereiche oder Episoden von nicht mehr als 10 bis 15 Minuten einzuteilen und gegebenenfalls immer wieder einen neuen Spannungsbogen zu erzeugen.

Damit die Lernenden bei der Sache bleiben und nicht geistig abdriften oder gar einschlafen, hat sich bewährt, sie in die Geschichte einzubinden oder diese fortspinnen zu lassen, um zum Beispiel gemeinsam eine Vorher-Nachher-Brücke zu bauen oder ein Problem zu dramatisieren und dieses dann zu lösen (Problem-Dramatisierung-Lösung). Auch der Drei-Akte-Aufbau, ein weiteres Storytelling-Format, lässt sich mit dem Publikum oder in Gruppen erarbeiten, damit Cybersecurity-Trainings und ihre Inhalte nachhaltig im Gedächtnis bleiben.

Gamification fördert das Wir, aber auch den Kampfgeist

Gamification lädt nicht nur dazu ein, sondern lebt von der Gruppendynamik. Das spielerische oder game-based Learning ist als interaktives Format besonders gut geeignet, um sich Inhalte langfristig einzuprägen. Und wenn diese noch mit einem Belohnungssystem verknüpft sind, rührt das an die ureigensten Bedürfnisse von uns Menschen.

Außerdem schafft das Miteinander auch viel mehr, dass alle Kurs-Teilnehmer:innen gleichermaßen angesprochen werden und sprichwörtlich am Ball bleiben, statt geistig abzudriften oder gar ganz abzuschalten.

Eine Möglichkeit, Gamification in die IT-Security-Trainings einzubeziehen, ist zum Beispiel in Form eines Strategiespiels. Das muss natürlich nicht die Qualität der Top Games wie „Into the Breach“ oder „Age of Empires“ erreichen. Aber schon mit einfachen Mitteln lässt sich ein virtueller Raum erstellen, in dem zum Beispiel verschiedene Honeypots und andere Trigger versteckt sind, welche die Mitspielenden erkennen sollen, um dann über Multiple Choice wie bei dem heute nach 35 Jahren etwas aus der Zeit gefallenen „Leisure Suit Larry“ die richtigen Auswege zu finden. Es braucht auch nicht viel Design-Geschick, um über Elemente, die man sich gegenseitig zuschieben kann, den virtuellen Raum zu einer Battlezone light zu machen. Das spornt nicht nur den Kampfgeist an, sondern hilft auch, die Lerninhalte und das Awareness Building bezüglich der Cybersicherheit weiter zu festigen.

Mehr zu diesem Thema lesen Sie im Axians Whitepaper „Coachen Sie Ihre Human Firewall“, das Ihnen hier zum kostenlosen Download bereitsteht.

Quelle Titelbild: Adobe / BotTastic