Kompetenz ist der beste Schutz

Angriffsmethoden krimineller Hacker zielen mehr und mehr auf Nutzer und Nutzerin. Der Faktor Mensch ist damit eine der grössten Herausforderungen für die Informationssicherheit. Für mehr Sicherheit im Schweizer Internet braucht es kompetente Internetnutzende.

Text: Katja Dörlemann, publiziert am 16.09.2020

SWITCH unterstützt und fördert das Thema Security Awareness in der Schweiz grob auf zwei Arten. Zum einen sind wir Ansprechpartnerin für Fachpersonen bei Fragen und Problemen. Wir sind aktiver Teil nationaler und internationaler Austauschplattformen für Security Awareness und teilen in Arbeitsgruppen, Vorträgen oder Webinaren neuste Erkenntnisse aus Theorie und Praxis. Zusätzlich haben wir den jährlichen SWITCH Security Awareness Day ins Leben gerufen, an dem Interessierte und Fachpersonen zusammenkommen, Wissen austauschen, neue Kontakte knüpfen und sich inspirieren lassen.

 

Zum anderen entwickeln wir innovative Security Awareness-Massnahmen, um unserer Community spannende und konkrete Lösungen anzubieten. Die SWITCH Security Awareness Adventures sind Security-Trainings mit Spass und nachhaltigem Erfolg. Bestehende Spielkonzepte wurden thematisch an das Thema Security angepasst und in einen edukativen Rahmen gebettet. Jedes Abenteuer folgt diesen drei Schritten.

  • Lernen: In einer Einführung werden die Teilnehmenden in fundamentale Security-Themen eingeführt und mit sicherheitsrelevantem Wissen versorgt.
  • Anwenden: In einer Spielumgebung muss das Team zusammenarbeiten und das zuvor erworbene Wissen anwenden.
  • Wiederholen: In einem Debriefing besprechen die Teilnehmenden, was sie erlebt haben und wiederholen dabei das gerade Gelernte.

Im August 2018 haben wir mit «Hack The Hacker – der Escape Room» gestartet. Ein krimineller Hacker hat die Organisation mit Ransomware infiziert und verlangt nun Lösegeld für die Freigabe der verschlüsselten Daten. Das Team muss den Entschlüsselungscode finden. Während die Teilnehmenden den Code suchen, um den Hacker zu hacken, bekommen sie ein besseres Verständnis über generelle Cybercrime-Risiken und Passwortmanager.

Mittlerweile sind um die 400 Personen in die Rolle von erfolgreichen Hacker-Hackern geschlüpft. Das Feedback ist durchweg positiv – sowohl von den Teilnehmenden als auch von Verantwortlichen für Informationssicherheit. Das Interesse an Passwortmanagern steigt genauso wie die Reputation des Themas Informationssicherheit.

Aufgrund des Erfolgs haben wir im August 2020 ein weiteres Abenteuer lanciert: «Track The Hacker – die Schnitzeljagd» führt die Teilnehmenden durch das urbane Zürich. Ein krimineller Hacker hat Daten gestohlen und will sie nun verkaufen. Das Team muss dem Hacker und den Daten folgen und lernt dabei viel über Social Engineering, Datenschutz und -sicherheit.

Als drittes Abenteuer kann sich unsere Community auf «Piece of Cake – das Social Engineering Game» freuen. Gestartet ist das Projekt an einem Hackathon in Zusammenarbeit verschiedener Teilnehmender. In Anlehnung an das Rollenspiel Dungeons & Dragons wurde ein Security Training entwickelt, das den Teilnehmenden Social Engineering-Techniken näherbringt. Die Spielenden schlüpfen in die Rolle des Bäckerei-Teams «PiggyBeck» und erzählen gemeinsam mit dem Spielleitenden die Geschichte (collaborative storytelling), wie sie das gestohlene Kuchenrezept von der rivalisierenden Bäckerei «Honey Pot» zurückholen.

Entlang des Konzepts eines Escape Rooms, einer Schnitzeljagd und einer Dungeons & Dragons-Session haben wir drei spielerische Lernerfahrungen geschaffen, die die Teilnehmenden ausprobieren, rätseln und kreativ werden lassen. Gamification und Teamwork verhelfen zu einem lange erinnerten Erlebnis.

Über den Autor
Katja    Dörlemann

Katja Dörlemann

Katja Dörlemann ist seit September 2017 als Awareness Spezialistin bei SWITCH tätig. Sie sammelte in der Tätigkeit als Security Awareness Consultant für zwei Schweizer IT-Firmen während mehreren Jahren Erfahrungen auf dem Gebiet der Sensibilisierung von Internetnutzenden und doktorierte in Allgemeiner und Vergleichender Literaturwissenschaft an der Universität Zürich.

E-Mail

SWITCH Security Awareness Abenteuer

«Hack The Hacker» – Escape Room und«Track The Hacker» – die Schnitzeljagd durch Zürich bieten Security-Training mit Spass und nachhaltigem Erfolg.

Tags
Security
Weitere Beiträge