D. Bothe, Prof. Norbert Pohlmann (Institut für Internet-Sicherheit), M. Schaper:
„Spielend lernen für mehr Resilienz – Serious Games als Lernmotor der Informations-Sicherheit – Teil 1: Vom Wissen zum Handeln“,
KES – Die Zeitschrift für Informations-Sicherheit,
DATAKONTEXT-Fachverlag, 6/2025
In einer zweiteiligen Reihe betrachten die Autoren, wie Menschen in der Informationssicherheit tatsächlich lernen – und weshalb spielerische Formate wie Serious Games ein ernstzunehmender Baustein wirksamer Awareness sein können. Der erste Teil richtet den Blick auf Erkenntnisse aus Neurowissenschaft, Psychologie, Pädagogik und Wirtschaftswissenschaften und fragt: Warum reicht Wissen allein nicht aus, um Verhalten zu verändern? Und wie können Serious Games dabei helfen, Awareness neu zu denken? In den letzten Jahren hat die Gefahr der Destabilisierung von Unternehmen und Gesellschaften spürbar zugenommen – zahlreiche Cyberangriffe haben gezeigt, wie verletzlich unsere Institutionen sind. Cybersecurity und das Wissen darum sind damit längst nicht mehr nur technisches Thema, sondern eine zentrale Voraussetzung für die Funktionsfähigkeit von Wirtschaft, Verwaltung und Gesellschaft.
Die Dynamik neuer Technologie verschärft die Bedrohungslage weiter: Generative künstliche Intelligenz
(KI) und Agent AI, Quantencomputing und maschinelles Lernen vergrößern nicht nur die Angriffsflächen, sondern erhöhen auch die Geschwindigkeit, mit der neue Risiken entstehen. Besonders sichtbar wird das beim Pretexting: KI erzeugt täuschend echte E-Mails, Profile oder Stimmen, die gezielt Vertrauen ausnutzen – umso wichtiger bleiben Awareness und die Fähigkeit zur kritischen Bewertung von Kommunikation. Parallel verändern gesellschaftliche Entwicklungen die Informationsumgebung: Social Media prägt Wahrnehmung und Kommunikation, Einsamkeit und Informationsüberflutung nehmen zu, Echokammern und Verschwörungserzählungen gewinnen an Einfluss – ein Umfeld, in dem Desinformation und Manipulation besonders leicht gedeihen. Bei alldem steht der Mensch noch immer im Zentrum. Der menschliche Faktor (Human Factor) beschreibt die Wahrnehmungs-, Entscheidungs- und Handlungsmuster, die unser Verhalten im digitalen Alltag prägen. Und auch Informationssicherheit lässt sich nicht auf Firewalls oder Richtlinien reduzieren: Informationssicherheit wird vielmehr im Zusammenspiel aus Technik, Organisation und menschlichem Verhalten verwirklicht. Stand der Wissenschaft
Neurowissenschaft, Psychologie, Pädagogik und Wirtschaftswissenschaft zeigen heute deutlich, wie Menschen Informationen verarbeiten, Entscheidungen treffen und Verhalten verändern. Diese Perspektiven liefern konkrete Ansatzpunkte, um Awareness wirksamer zu gestalten – von den biologischen Grundlagen des Lernens über kognitive und emotionale Einflussfaktoren bis hin
zu didaktischen Prinzipien und wirtschaftlichem Nutzen. Im Folgenden werden zentrale Erkenntnisse vorgestellt und Impulse untersucht, die für die Entwicklung wirksamer Awareness-Strategien vielversprechend sind. Lernen beginnt im Gehirn (Neurologie)
Lernen findet dort statt, wo neue Verbindungen entstehen: im Gehirn. Wenn Menschen Neues aufnehmen, werden Signale zwischen Milliarden von Nervenzellen ausgetauscht und synaptische Netzwerke umgebaut. Neurowissenschaftliche Studien zeigen, dass die Art des Lernens beeinflusst, welche Hirnregionen aktiviert und wie stabil neue Gedächtnisspuren gebildet werden. Lernen ist kein rein kognitiver, sondern ein multisensorischer Prozess. Je mehr Sinne beteiligt sind, desto stärker werden neuronale Verbindungen gebildet und gefestigt. Wenn wir etwas sehen, hören, bewegen oder selbst tun, werden gleichzeitig Wahrnehmung, Motorik, Emotion und das Belohnungssystem aktiv. Durch diese parallele Aktivierung entsteht ein dichtes Netz an Verknüpfungen, das Wissen stabiler und leichter abrufbar macht. Synapsen entstehen zudem nicht beim ersten Kontakt mit Information, sondern erst, wenn das Gehirn Inhalte wiederholt verarbeitet und festigt. Eine zentrale Rolle spielt das Belohnungssystem: Immer dann, wenn das Gehirn eine positive Abweichung zwischen Erwartung und
Ergebnis erlebt, zum Beispiel wenn etwas besser gelingt oder interessanter ist als gedacht, wird Dopamin
ausgeschüttet. Dieser Botenstoff verstärkt Aufmerksamkeit, Motivation und Gedächtnisbildung. In der Forschung wird dieser Mechanismus als Reward-Prediction-Error bezeichnet. Das Gehirn zielt übrigens nicht auf maximale Leistung, sondern auf Resilienz – also darauf, Energie zu sparen, Belastung zu vermeiden und unter wechselnden Bedingungen funktionsfähig zu bleiben. Lernen fordert das Gehirn heraus, diesen Energiesparmodus zu verlassen. Aber erst wenn etwas als relevant, bedeutsam oder lohnend erlebt wird, investiert das Gehirn zusätzliche Energie, um neue Verbindungen aufzubauen. Motivation und Verhalten
(Psychologie und Soziologie)
Lernen beginnt im Individuum. Ob wir uns auf etwas einlassen, hängt von drei psychologischen
Grundbedürfnissen ab: Autonomie, Kompetenz und Zugehörigkeit. Wenn Menschen selbst entscheiden können und erleben, dass ihr Handeln Wirkung hat, entsteht Selbstwirksamkeit – der Kern jeder Verhaltensänderung. Ohne dieses Erleben bleibt Motivation theoretisch. Genau hier zeigt sich der „Intention-Action-Gap“: Menschen wissen zwar, was richtig wäre, tun es aber nicht. …
kostenlos downloaden
Weitere Informationen zum Thema “Spielend lernen für mehr Resilienz (1)”
„Integration einer Software Bill of Materials in die Backend-Entwicklung“
„Spielerisch gegen Cyberbedrohungen – IT-Sicherheitstrainings mit Serious Games“ „Denken in Fallen – Wie kognitive Verzerrungen Sicherheitsentscheidungen sabotieren“ „Cheater im Visier – Wie Spielentwickler den Kampf gegen Betrug führen – Sicherheitsbedrohungen in der Gaming-Welt“
„Lehrbuch Cyber-Sicherheit“
„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“ „Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“
„Vorlesungen zum Lehrbuch Cyber-Sicherheit“
„Cyber-Resilienz – Idee und Umsetzung“ „Aktuelle Cybersicherheitslage und Cyber-Sicherheitsstrategien“ „Bedrohungslage und Sicherheitsprinzipien für souveräne Datenräume“
„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“ „Vertrauenswürdigkeits-Plattform“
„TeleTrusT-Positionspapier Cyber-Nation“
„Investitionen aus Sondervermögen in Cyber-Sicherheit“
„eco-Studie: Security und digitale Identitäten“
„Confidential Computing: Sicher und Souverän in der Cloud“ „Gaia-X-sichere und vertrauenswürdige Ökosysteme mit souveränen Identitäten“
„Cyber-Sicherheit braucht mehr Fokus“
„IT-Sicherheitsstrategie für Deutschland“
„TeleTrusT-Positionspapier Cyber-Nation“ „Human-Centered Systems Security – IT Security by People for People“
„Informationssicherheit“
„Cyber-Sicherheit“ „Cyber-Sicherheitsstrategien“ „Cyber-Sicherheitsmaßnahme“ „künstliche Intelligenz“ „maschinelles Lernen“ „Echokammern“ „Pretexting“ | 
