Spielend lernen für mehr Resilienz (2) Serious Games als Lernmotor der Informations-Sicherh - Prof. Dr. Norbert Pohlmann
Spielend lernen für mehr Resilienz (2) Serious Games als Lernmotor der Informations-Sicherheit –Teil 2: Vom Handeln zur gelebten Kultur | |
 | D. Bothe, Prof. Norbert Pohlmann (Institut für Internet-Sicherheit), M. Schaper: In einer zweiteiligen Reihe betrachten die Autoren, wie Menschen in der Informationssicherheit tatsächlich lernen – und weshalb spielerische Formate wie Serious Games ein ernstzunehmender Baustein wirksamer Awareness sein können. Der zweite Teil behandelt, wie sich Serious Games unter den sechs in Teil 1 eingeführten A.C.T.I.O.N.-Prinzipien bewähren, wie man sie in den Organ isationsalltag integrieren kann und warum aus individuellem Handeln erst durch eine umgebende Kultur echte Sicherheit entsteht. Im ersten Teil dieser Reihe wurde deutlich: Wissen verändert kein Verhalten – Awareness entsteht erst, wenn Mitarbeiter* Informationen anwenden und sich im Arbeitsalltag sicher fühlen. Doch dieser Schritt vom Wissen zum Handeln ist nur ein Zwischenziel: Wer Informationssicherheit dauerhaft verankern will, muss weitergehen – vom Handeln zur täglich gelebten Kultur. Dieser zweite Teil zeigt daher, wie aus Verhalten Routine und schließlich Kultur entstehen kann – nicht durch Richtlinien, sondern durch wiederholte Erfahrungen, die Bedeutung schaffen. Bereits in Teil 1 haben die Autoren dargelegt, dass Lernen erst dann Verhalten verändert, wenn bestimmte Bedingungen erfüllt sind und dies im A.C.T.I.O.N.-Modell zusammengefasst: Menschen müssen aktiviert (Activation) werden, Wahlmöglichkeiten haben (Choice), soziale Resonanz und Teaming erleben, durch Iteration ausprobieren dürfen, Ergebnisse sehen (Outcome) und diese Erfahrungen schließlich im Alltag verankern (Nesting). Tabelle 1 zeigt, wie bekannte Schulungsformate dabei abschneiden. Lernen für Resilienz In der Cybersicherheit bedeutet das, auch unter Druck handlungsfähig zu bleiben und dazu ruhig, lösungsorientiert und als Team abgestimmt zu reagieren. Resilienz ist keine angeborene Eigenschaft, sondern erlernbar. Wiederholung und Reflexion festigen Muster, die dann im Ernstfall automatisch greifen. In Krisen zeigt sich nicht, wer das meiste Wissen hat, sondern wer handlungsfähig bleibt. Verankerung in der Unternehmenskultur Awareness braucht Routinen – verschiedene Formate ergänzen sich dabei: Webtrainings für Grundlagen, Impulse für Präsenz, Serious Games für Erlebnis und Selbstwirksamkeit. Awareness entwickelt sich dabei als Reifeprozess: von Ad-hoc über Routine hin zu einer Kultur – erst auf dieser Stufe läuft sicheres Verhalten „auf Autopilot“. Serious Games in A.C.T.I.O.N. Activation: Ein Serious Game führt Teilnehmer schnell in eine Entscheidung hinein. Eine kurze Einführung oder Moderation kann den Kontext setzen, doch der entscheidende Impuls entsteht durch das Spiel selbst: Die Situation verlangt eine Reaktion. Die Teilnehmer agieren innerhalb eines Szenarios, treffen Entscheidungen und erleben deren Konsequenzen. Dabei ist es wichtig, zu erklären, dass auch Spielen als solches einen unternehmerischen Wert hat, um Resilienz zu trainieren und letztlich das Unternehmen vor Gefahren und Risiken zu schützen. Choice: Im Spiel stehen reale Handlungsoptionen zur Verfügung. Jede Entscheidung verändert den Verlauf – unmittelbar und nachvollziehbar. Daraus entsteht Selbstwirksamkeit: Das eigene Handeln hat Einfluss. Lernen findet nicht auf der Ebene von Information statt, sondern im Durchlaufen von Konsequenzen. Diese Autonomie schüttet Dopamin aus und verankert den Spieler emotional in der Spielsituation. Teaming: Serious Games machen Verhalten sichtbar. In Mehrspieler-Formaten entsteht Resonanz durch Zusammenarbeit – Entscheidungen werden abgestimmt, Rollen greifen ineinander. Auch Einzelspiele erzeugen allerdings soziale Orientierung, etwa über Rollen oder narrative Vorbilder. Iteration: Fehler sind kein Misserfolg, sondern Teil des Lernprozesses. Serious Games ermöglichen Wiederholung ohne Risiko – Strategien lassen sich anpassen, bis ein besseres Ergebnis entsteht. Lernen entsteht durch das Erleben von Alternativen, nicht durch die richtige Lösung. Outcome: Entscheidungen und Reaktionswege werden dokumentiert und liefern messbare Daten zum Lernfortschritt. Ein Serious Game ist beliebig oft einsetzbar – mit verschiedenen Teams, in unterschiedlichen Kontexten und über längere Zeiträume hinweg. … kostenlos downloaden
|
| |