Spielend gegen Hacker
Hackerangriffe auf Schweizer Unternehmen werden immer häufiger und professioneller. Mitarbeitende müssen deshalb besonders wachsam sein. Um sie besser auf mögliche Angriffe vorzubereiten, hat die Hochschule Luzern ein kostenloses Online-Spiel für Unternehmen entwickelt.
Die Kriminalität im Internet wächst. Unter anderem machen «Ransomware-Attacken» – mit Schadsoftware werden Unternehmensdaten entwendet und verschlüsselt – regelmässig Schlagzeilen. Deshalb gilt es die Mitarbeitenden zu sensibilisieren. Das geht auch spielend. Zusammenarbeit mit den Game-Designerinnen und -Designern von Fabula Games haben Cyber-Security-Experten der Hochschule Luzern (HSLU) deshalb ein kostenloses Online-Spiel zur Sensibilisierung von Mitarbeitenden in Unternehmen entwickelt.
«Das grösste Einfallstor ist der Mensch»
Oliver Hirschi, Dozent am Departement Informatik der HSLU und Mitentwickler des Games, erklärt: «Das grösste Einfallstor bei Ransomware-Attacken ist der Mensch. Unter anderem müssen wir dort ansetzen.» Schnell hat man auf einen Link in einer vertrauenswürdig scheinenden E-Mail geklickt, einen Anhang geöffnet, eine gefälschte Website aufgerufen. Durch dieses Einfallstor gelinge es Kriminellen anschliessend, an vertrauliche Daten zu gelangen oder gefährliche Software auf dem Gerät zu installieren. «Diese Angriffe sind heutzutage sehr professionell aufgegleist – sie zu erkennen, wird immer herausfordernder. Es braucht deshalb eine bessere Sensibilisierung und Schulung von Mitarbeitenden», so Hirschi.
Spielerisch zum besseren Schutz
Hirschi und sein Team wählten bewusst einen interaktiven Ansatz, der sich von einer reinen Informationskampagne unterscheidet. Im Spiel befindet man sich in einer vermeintlich alltäglichen Bürosituation – wird anschliessend aber zur Zielscheibe von Cyberkriminellen. Es gilt, die Ransomware-Attacke so schnell wie möglich zu erkennen und richtig zu reagieren. Die Spielerin oder der Spieler wird dabei vor verschiedene Entscheide gestellt. Wer sich erfolgreich durch alle Aufgabenstellungen durchklickt, erhält am Ende eine persönliche Auswertung und weitere Informationen rund um den Schutz vor Hackerangriffen. Das Spiel kann von Unternehmen beliebig verwendet und in Sensibilisierungskampagnen integriert werden.
> Das Sensibilisierungsspiel steht kostenlos auf der Informationsplattform von «eBanking – aber sicher!» (EBAS) zur Verfügung, welche die HSLU als Dienstleistung für Banken und Unternehmen betreibt. Download: www.ebas.ch/ransomware-game
