D. Bothe, J. Hörnemann, Prof. Norbert Pohlmann (Institut für Internet-Sicherheit):
“Spielerisch gegen Cyberbedrohungen – IT-Sicherheitstrainings mit Serious Games”,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz,
DATAKONTEXT-Fachverlag, 2/2025
Spielerisch gegen Cyberbedrohungen – IT-Sicherheitstrainings mit Serious Games.
Klassische Schulungsmethoden vermitteln zwar theoretisches Wissen, stoßen jedoch oft an ihre Grenzen, wenn es darum geht, auf komplexe und dynamische Bedrohungsszenarien zu reagieren. Hier setzen Serious Games an: Sie bieten eine interaktive Möglichkeit, IT-Sicherheit praxisnah zu erlernen, Entscheidungsprozesse unter realistischen Bedingungen zu simulieren und direkt zu erleben. Serious Games bringen eine Reihe von Vorteilen für Cybersecurity-Awareness mit sich. Die spielerischen Elemente erhöhen die Motivation der Teilnehmer und fördern eine aktivere Auseinandersetzung mit Bedrohungsszenarien, denn Simulationen ermöglichen es, Krisensituationen realitätsnah zu erleben und effektive Reaktionsstrategien zu entwickeln. Rollenspiele als didaktische Methode basieren auf dem Konzept des erfahrungsbasierten Lernens. Schon in den 1980er-Jahren wurde betont, dass Menschen Wissen durch aktives Handeln und Reflexion erwerben. Besonders in sicherheitskritischen Bereichen sind solche praxisorientierten Lernmethoden von großer Bedeutung. Studien zeigen, dass Simulationen dabei helfen, kognitive Überlastung zu reduzieren und eingeübte Muster in Notfällen schneller abrufen zu können. Während diese Erkenntnisse bereits seit Jahrzehnten bekannt sind, werden sie in der IT-Sicherheitsausbildung bisher nicht konsequent genutzt. Neben der individuellen Entscheidungsfindung spielt auch die Teamdynamik eine große Rolle. Der Sozialpsychologe Irving Janis beschrieb in seiner „Groupthink“-Theorie, wie Gruppendruck und Machtverhältnisse zu suboptimalen Entscheidungen führen können. Gleichzeitig beeinflusst die hierarchische Struktur von Teams sowohl die Effizienz als auch die Nutzung kollektiver Expertise. Während Hierarchien Stabilität und klare Verantwortlichkeiten schaffen, können sie auch zu Konflikten und einer geringeren Berücksichtigung alternativer Perspektiven führen. Studien unterstreichen zudem, dass Serious Games in der Cybersecurity-Ausbildung die Fähigkeit verbessern, mit unklaren Situationen und Zeitdruck umzugehen. Aktuelle Studien belegen, dass Lernspiele das Cybersecurity-Bewusstsein stärken und die Lösungsfindung unter Druck verbessern. Der Einsatz solcher Spiele erhöht nicht nur das Sicherheitsbewusstsein, sondern sie ermöglichen auch spielerische Lernformate, die klassische Schulungsmaßnahmen ergänzen. Teamdynamik und Machtverhältnisse
In Krisensituationen stehen Teams unter erheblichem Druck. Rollenverteilung, Kommunikation und Entscheidungsprozesse sind oft unklar, was zu Missverständnissen und ineffektiven Maßnahmen führen kann. Forschungen zeigen, dass Teams, die regelmäßig unter simulierten Krisenbedingungen trainieren, in realen Notfällen schneller und koordinierter reagieren. Serious Games bieten hier eine Möglichkeit, Teaminteraktionen in einer sicheren Umgebung zu erproben. Machtverhältnisse innerhalb eines Teams beeinflussen maßgeblich, wie Entscheidungen getroffen werden. Dominante Persönlichkeiten oder hierarchische Unterschiede können dazu führen, dass kritische Meinungen nicht ausreichend gehört werden. Der Wunsch nach Harmonie kann bewirken, dass Risiken unterschätzt und abweichende Meinungen unterdrückt werden, was in kritischen Situationen fatale Folgen haben kann. In diesem Kontext ermöglicht das Rollenspiel „Data & Disasters“, verschiedene Perspektiven erfahrbar zu machen, indem es Teilnehmer in unterschiedliche Rollen versetzt. Das Rollenspiel
Das Spiel „Data & Disasters“ richtet sich an IT-Sicherheitsteams, Entscheidungsträger in Unternehmen, IT-Administrationen sowie alle, die mit Krisenkommunikation und Notfallmanagement betraut sind. Es bietet eine praxisnahe Methode, um sich in einer geschützten Umgebung mit den Herausforderungen eines Cybervorfalls auseinanderzusetzen. Das Hauptziel besteht darin, die Entscheidungsfähigkeit unter Druck zu verbessern, sowohl die interne als auch externe Kommunikation in einer Krisensituation zu optimieren, teaminterne Kommunikationswege zu stärken und die Dynamik einer eskalierenden Cyberkrise realistisch zu simulieren. Dabei werden nicht nur technische Aspekte der IT-Sicherheit behandelt, sondern auch die oft unterschätzten interpersonellen und strategischen Herausforderungen berücksichtigt. …
kostenlos downloaden
Weitere Informationen zum Thema “Spielerisch gegen Cyberbedrohungen – IT-Sicherheitstrainings mit Serious Games”
„Im Netz Verfolgt – Wie UbiTrans das Internet sicherer macht“
„Warum Vertrauenswürdigkeit der Grundstein für die Digitalisierung ist“ „Trust Media – ISCC-Zertifikate – Stärkung des Vertrauens in digitale Medien“ „Cybersicherheit, IT-Sicherheit und Informationssicherheit – Definition und Abgrenzung“ „Vertrauen ist gut Reputationssysteme sind besser – Kollektive Intelligenz für die Bewertung von IT-Sicherheitslösungen“
„Lehrbuch Cyber-Sicherheit“
„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“ „Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“
„Vorlesungen zum Lehrbuch Cyber-Sicherheit“
„IT-Sicherheit – Eine gemeinsame Herausforderung“ „The European Cybersecurity Act and its impact on US companies“ „Aktuelle Cybersicherheitslage und Cyber-Sicherheitsstrategien zur Reduzierung der Risiken“ „IT-Sicherheitsrecht – Was gibt die EU vor, wie kann die Industrie die Umsetzung aktiv gestalten“
„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“ „Vertrauenswürdigkeits-Plattform“
„Artificial Intelligence and IT Security – More Security, More Threats“
„Selbstlernakademie SecAware.nrw: Neues KI-Modul soll IT-Awareness in NRW nachhaltig stärken “ „Investitionen aus Sondervermögen in Cyber-Sicherheit schafft die Basis für eine sichere und vertrauenswürdige digitale Zukunft“ „IT-Sicherheitslage in Deutschland: Unternehmen sollten ihre Cyber-Sicherheitsmaßnahmen jetzt überprüfen“
„eco-Studie: Security und digitale Identitäten“
„Gaia-X-sichere und vertrauenswürdige Ökosysteme mit souveränen Identitäten“
„Cyber-Sicherheit braucht mehr Fokus“
„IT-Sicherheitsstrategie für Deutschland“
„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“ „Human-Centered Systems Security – IT Security by People for People“
„IT-Sicherheit“
„Cyber-Sicherheit“ „Cyber-Sicherheitsrisiko“ „Cyber-Sicherheitsstrategien“ „Cyber-Sicherheitsmaßnahme“ | 
