Spielend gegen Hacker: Neues Game sensibilisiert Mitarbeitende
Hackerangriffe auf Schweizer Unternehmen werden immer häufiger und immer professioneller. Mitarbeitende müssen deshalb besonders aufpassen. Um sie besser auf mögliche Angriffe vorzubereiten, haben Informatikerinnen und Informatiker der Hochschule Luzern in Zusammenarbeit mit Fabula Games ein kostenloses Online-Spiel für Unternehmen entwickelt.
Die Kriminalität im Internet wächst. Unter anderem machen «Ransomware-Attacken» regelmässig grosse Sorgen. Bei einem solchen Angriff entwenden Hacker mithilfe von Schadsoftware Unternehmensdaten und verschlüsseln sie. Für die Entschlüsselung stellen sie anschliessend hohe Lösegeldforderungen – wer diesen nicht nachkommt, muss damit rechnen, dass die gestohlenen Daten veröffentlicht werden.
Die steigenden Risiken solcher Angriffe nehmen auch Cyber-Security-Expertinnen und -Experten der Hochschule Luzern (HSLU) wahr. In Zusammenarbeit mit den Game-Designerinnen und -Designern von Fabula Games haben sie deshalb ein kostenloses Online-Spiel zur Sensibilisierung von Mitarbeitenden in Unternehmen entwickelt. Es steht kostenlos auf der Informationsplattform von «eBanking – aber sicher!» (EBAS) zur Verfügung, welche die HSLU als Dienstleistung für Banken und Unternehmen betreibt.
Der Mensch stellt das grösste Einfallstor dar
Oliver Hirschi, Dozent am Departement Informatik der HSLU und Mitentwickler des Spieles, erklärt: «Das grösste Einfallstor bei Ransomware-Attacken ist der Mensch. Unter anderem müssen wir dort ansetzen.» Schnell klickt man auf einen Link in einer vertrauenswürdig scheinenden E-Mail und man öffnet einen Anhang einer gefälschten Website. Durch dieses Einfallstor gelingt es Kriminellen anschliessend, an vertrauliche Daten zu gelangen oder gefährliche Software auf dem Gerät zu installieren. «Diese Angriffe sind heutzutage sehr professionell aufgegleist – sie zu erkennen, wird immer herausfordernder. Es braucht deshalb eine bessere Sensibilisierung und Schulung von Mitarbeitenden», so Hirschi.
Spielend zum besseren Schutz
Hirschi und sein Team wählten bewusst einen interaktiven Ansatz, der sich von einer reinen Informationskampagne unterscheidet. Im Spiel befindet man sich in einer vermeintlich alltäglichen Bürosituation – wird anschliessend aber zur Zielscheibe von Cyberkriminellen. Es gilt, die Ransomware-Attacke so schnell wie möglich zu erkennen und richtig zu reagieren. Die Spielerin oder der Spieler wird dabei vor verschiedene Entscheide gestellt. Wer sich erfolgreich durch alle Aufgabenstellungen durchklickt, erhält am Ende eine persönliche Auswertung und weitere Informationen rund um den Schutz vor Hackerangriffen. Das Spiel kann von Unternehmen beliebig verwendet und in Sensibilisierungskampagnen integriert werden.
Quelle: www.hslu.ch