< Diebstahl medizinischer Geräte

IT-Sicherheit im Unternehmen

Viele deutsche Unternehmen, vor allem kleine und mittelständische, sind nicht ausreichend vor Cyberangriffen geschützt. Wie eine Studie des Forschungsinstituts IDC zur neuen europäischen Datenschutz-Grundverordnung zeigt, konnten Ende 2017 rund 40 Prozent der in dem Zusammenhang befragten Mittelständler den erhöhten Anforderungen des EU-weiten Sicherheitsstandards noch nicht entsprechen. Eine Möglichkeit, den Schutz vor Cybercrime zu verbessern, ist der Einsatz von Serious Games – unterhaltsame Lernspiele, die Beschäftigte in Sachen Internetsicherheit und Datenschutz fit machen sollen.

Aufbau und Inhalt

Meist sind Serious Games zur IT-Sicherheit in thematische Episoden unterteilt, beispielsweise Passwortschutz oder sicherer E-Mail-Verkehr. Dabei ist es entscheidend, dass der Spielmechanismus leicht verständlich ist. „Nicht jeder Mitarbeiter ist ein Computerexperte. Auch Menschen, die nicht mit digitalen Geräten aufgewachsen sind, müssen das Spiel schnell begreifen können“, erklärt Meingast. Wichtig ist auch, dass die Episoden nicht zu lang sind, damit man sie auch mal zwischendurch und ohne großen Zeitaufwand spielen kann. Während größere Unternehmen ihren Beschäftigten häufig eigene Angebote zur Verfügung stellen, die auf die internen Sicherheitsanforderungen angepasst sind, können kleine und mittelständische Unternehmen im Internet auf kostenfreie Spiele zurückgreifen. Martin Meingast empfiehlt insbesondere Führungskräften in kleinen und mittleren Unternehmen, sich mit dem Thema näher zu befassen und diese Möglichkeit zu nutzen. „Anders als in großen Konzernen gibt es hier keine IT- oder Datenschutzbeauftragten. Zwar weiß eigentlich jeder, dass das Thema IT-Sicherheit wichtig ist. Was fehlt, ist oft die Zeit und auch die sonstigen Ressourcen, eigene Maßnahmen zur Mitarbeitersensibilisierung zu entwickeln. Durch Serious Games kann man das ein Stück weit überbrücken.“

Deutschland sicher im Netz (DsiN) unterstützt Angestellte und Manager mittelständischer Betriebe in Sachen IT-Sicherheit und Datenschutz. Zur neuen EU-Datenschutzgrundverordnung wird DsiN einen „Online-QuickCheck“ bereitstellen, der Grundwissen einfach vermittelt und praktische Umsetzungstipps aufzeigt. Schirmherr von DsiN ist das Bundesministerium des Innern, für Bau und Heimat.

Angenehmes und Nützliches verbinden

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung im Mai 2018 müssen Unternehmen bestimmte rechtliche Vorgaben erfüllen. Eine Checkliste für die Umsetzung stellt das Bundesministerium für Wirtschaft und Energie (BMWi) zur Verfügung. Tun Unternehmen dies nicht rechtzeitig, müssen sie mit Bußgeldern rechnen. Auch wenn sich vor allem kleinere Firmen schwer damit tun, den Anforderungen gerecht zu werden, kommt dies den Unternehmen zugute. Denn die Anpassungen bedeuten eine Verbesserung des Datenschutzes und der Datensicherheit. Das spielbasierte Lernen kann auch in dem Zusammenhang ein möglicher Bestandteil der Implementierung sein. Beispielsweise entwickelt der Verein DsiN ein App, über die kleinere und mittelständische Unternehmen Beratungsangebote zum Thema IT-Sicherheit finden. Damit ist ein Quiz verbunden, das wichtige Hinweise zum Basisschutz vermittelt. „Auch in diesem Bereich kann man dank des spielbasierten Lernansatzes das Nützliche mit dem Angenehmen verbinden“, so der Experte.

Spiele zur internen Weiterbildung

Viele größere Unternehmen, die Serious Games nutzen, greifen auf Angebote zurück, die an ihre individuellen Bedürfnisse angepasst sind. Eine frei verfügbare, kostenfreie Variante ist das Browser-Game Sicher im Internet. Es wurde vom Verein „Sichere Identität Berlin-Brandenburg“ erstellt, einem regionalen Netzwerk von Unternehmen, Hochschulen und Forschungseinrichtungen aus Berlin und Brandenburg. „Das Spiel ist ein anschauliches Beispiel dafür, wie Serious Games aufgebaut sein müssen“, erklärt Martin Meingast. „Sicher im Internet“ informiert anhand kurzer Episoden über die sichere digitale Identität. Der Spieler unterstützt einen kleinen Familienbetrieb, „digitale Angreifer“ abzuwehren. Dabei geht es um wichtige Themen wie Passwortschutz, E-Mailverkehr und Industriespionage.

Weitere Beispiele

  • Der TÜV Rheinland bietet Unternehmen Serious Games zu Themen wie IT-Sicherheit, Compliance und Arbeitsschutz.
  • Neben der IT-Sicherheit gibt es weitere Bereiche, in denen Firmen Serious Games einsetzen können. Dazu zählt die Ansprache potenzieller Angestellter. Die Handwerkskammern Baden-Württemberg haben z. B. das Spiel „Meister Power“ entwickelt, das Jugendliche für Handwerksberufe begeistern soll.
  • Beim Deutschen Computerspielepreis werden seit einigen Jahren auch die besten Serious Games gekürt: 2017 gewannen „Debugger 3.16: Hack'n'Run“ (Thema: Programmierung) und „Orwell“ (Thema: Social Media/Überwachung).

MW (27.04.2018)

Seite: << zurück12
Folgende Artikel könnten Sie auch interessieren:
 Cyberversicherungen
 Cyber-Betrugsmasche „Jackpotting“
 EU-Datenschutz und digitale Sorglosigkeit
 YouTube Kids
 Urheberrecht im Internet
Alle Artikel dieser Kategorie

Weitere Infos für Polizisten

Deutschland braucht ein einheitliches Versammlungsrecht

Chaos bei Protesten und Demos

Die Proteste und Demonstrationen rund um die Corona-Beschränkungen...[mehr erfahren]

So sieht die Gewerkschaft der Polizei die Lage

Reisechaos vor Fußballspielen

Gefahren, Störungen und Straftaten in Zusammenhang mit Fußballspielen...[mehr erfahren]

Mannheimer Ermittlungsgruppe sagt Motorenlärm den Kampf an

Autoposer: Hauptsache laut und auffällig

Den Motor aufheulen lassen, mit möglichst laut quietschenden Reifen...[mehr erfahren]

Verbotene Schlankheitsmittel, Anabolika und potenzsteigernde Mittel sind die häufigsten Funde

Der Zoll im Kampf gegen illegale und gefälschte Arzneimittel

Illegale und gefälschte Medikamente gelangen immer häufiger über...[mehr erfahren]

Der europäische AI-Act

Ein Meilenstein bei der Regulierung künstlicher Intelligenz

Glaubt man Experten, wird Künstliche Intelligenz (KI) unser Leben...[mehr erfahren]