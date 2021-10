Die Gefahr von Cyberkriminalität betrifft mittlerweile fast jedes Unternehmen in Deutschland. Einer Studie des Branchenverbands Bitkom zufolge steigen die Schäden durch Diebstahl, Spionage und Sabotage jährlich an - inzwischen liegen sie allein in Deutschland wohl bei über 200 Milliarden Euro jährlich. Zwei Drittel der Firmenchefs schätzen das Risiko, Opfer von Cyberangriffen zu werden, mittlerweile als "hoch" oder "sehr hoch" ein.

Dass die Schäden zunehmen, hat mich zahlreichen Faktoren zu tun. Kryptowährungen haben sogenannte "Ransomware"-Attacken einfacher gemacht - die digitalen Lösegeld-Forderungen laufen mittlerweile beinahe mit professioneller Präzision ab, und landen dank der schwierigen Nachverfolgung von Bitcoin und anderen Kryptowährungen nur selten vor Gericht.

Angreifer lernen immer dazu

Auch hat die Corona-Pandemie und der schon vorher klare Trend zum Home Office Gefahren verstärkt: Private Netzwerke zuhause sind oft weniger geschützt als das Firmennetzwerk im Büro.

Vor allem aber gehen die Angriffe immer ausgeklügelter vonstatten. Die Zeiten von einfach zu erkennenden Phishing-Nachrichten sind vorbei. Auch Anrufe und sogar Einschleichen im Firmengebäude können heute zu einer Attacke dazu gehören.

Weil schon ein einzelner unachtsamer Mitarbeitender ausreichen kann, um der falschen Person Zugriff auf sensible Systeme zu gewähren, greifen viele Unternehmen zu Schulungen, in denen die Belegschaft auf mögliche Attacken vorbereitet werden soll.

Was ist Gamification?

Philipp Reinartz ist Gründer der Agentur Pfeffermind und setzt wie einige in der Branche auf einen besonderen Ansatz bei Schulungen: Gamifizierung. "Wir alle erinnern uns an unseren Schulunterricht, der häufig auch langweilig war", erinnert Reinartz. "Deswegen überlegen wir, wieso arbeiten wir nicht viel mehr bei der bei der Wissensvermittlung mit Spielen und spielerischen Elementen, damit das einfach besser in in den Köpfen der Leute bleibt?"

Das Schlagwort "Gamification", auch bekannt als "Gamifizierung", existiert schon schon länger auf dem deutschen Markt. Die Idee dahinter: Durch die Verwendung von spielerischen Elementen trockene Inhalte spannender machen, oder lästige Alltagssituationen auflockern. Vor allem bei Kindern werden diese Techniken oft eingesetzt - etwa beim Zähneputzen oder beim Lernen von Musiknoten.

Mitarbeitende sollen zu Hackern werden

Dass Gamification auch für Erwachsene und in Unternehmen eingesetzt wird, liegt vor allem an Gamification-Agenturen wie der von Philipp Reinartz. Und wie kommt das mit dem Thema Cybersicherheit zusammen? "Es geht vor allem darum, IT-Regeln zu vermitteln, ohne dass ich als Spieler überhaupt den Eindruck habe, dass ich hier in einer Schulung bin. Man soll als Gruppe Aufgaben lösen und dadurch versuchen an ein Ziel zu kommen."

Das bedeutet: Die Mitarbeitenden spielen entweder als die IT-Abteilung, die einen Angriff von außen abwehren muss - oder sie werden selbst zu den Hackern, die versuchen, virtuell in das Unternehmen einzubrechen.

Es ist schwer, empirisch zu belegen, ob durch diese alternativen Schulungsmethoden tatsächlich Angriffe abgewehrt werden. Klar ist aber: Ignoranz gegenüber IT-Sicherheit können sich die meisten Unternehmen heute nicht mehr leisten. Und da ist jedes Mittel recht, um trockene IT-Botschaften etwas lockerer zu gestalten. "Wir konkurrieren ja nicht mit dem Topspiel, was ich in meiner Freizeit spiele", sagt Philipp Reinartz. "Sondern wir konkurrieren eigentlich mit der lahmen Powerpoint-Präsentation, die im Konferenzraum gehalten wird."