Sie kommen wie offizielle Nachrichten daher: Phishing-E-Mails, die beispielsweise behaupten, dass die Zugangsdaten abgelaufen sind und dass der Empfänger diese Daten sofort unter einem angehängten Link ändern solle. Durch diesen Trick werden nicht nur sensible Daten ausgelesen und für kriminelle Machenschaften missbraucht. Es besteht auch die Gefahr, dass dabei eine Schadsoftware heruntergeladen wird, die den Rechner ausspioniert, unbrauchbar macht oder im schlimmsten Fall verschlüsselt, um Lösegeld zu erpressen. Erst jüngst zeigte der schwere Cyberangriff auf das US-Unternehmen Kaseya wieder einmal, wie verwundbar Firmen und Institutionen sind. Lahmgelegte Supermarktkassen und Hoteltüren, die sich nicht mehr öffnen ließen, waren nur einige der Folgen.
„Gerade für KMU ist es aufgrund ihrer Größe und der begrenzten personellen Ressourcen nicht immer leicht herauszufinden, wo die Schwachstellen lauern. Beim Thema IT-Sicherheit gibt es viel Nachholbedarf“, stelle Prof. Dr. Marcus Gelderie vom Studiengang „Digital Product Design and Development“ der Hochschule Aalen fest. Um Mitarbeitende entsprechend zu sensibilisieren und Firmen vor Hackerangriffen, Passwortklau und Datendiebstahl zu schützen, initiierte Gelderie gemeinsam mit der Technischen Akademie Schwäbisch Gmünd (TA) das Projekt BAKGame. Das Kürzel steht hierbei für „Bedrohungsanalyse in KMU durch Gamification“. Ziel ist es, durch die Erforschung, Entwicklung und Evaluierung von Lernspielen, die zielgruppengerecht und realitätsnah Kompetenzen und Fähigkeiten rund um das Thema IT-Sicherheit zu vermitteln.
„Die neuen Aus- und Weiterbildungskonzepte entwickeln wir auf der Basis von Gamification, also dem spielerischen Erlernen neuer Inhalte“, erläutert Projektmitarbeiterin Tamara Wanner. Auf der Website www.bakgame.de steht jetzt das erste Lernspiel zum Thema „Phishing Mail“ bereit. Die Nutzerinnen und Nutzer können mithilfe eines exemplarischen Mailpostfachs verschiedene E-Mails lesen und entscheiden, ob es sich dabei um eine „Phishing Mail“ handelt oder nicht. Das Spiel wird fortwährend auf Basis von Feedback weiterentwickelt und mit neuen Phishing Nachrichten aktuell gehalten. Auch vier Studierende der Hochschule Aalen, die gerade ihren Maser in Informatik machen, sind als Entwickler im Projektteam.
„Durch die Lernspiele und die Unterstützung der KMU bei Bedrohungsanalysen möchten wir dazu beitragen, potenzielle Angriffe zu erschweren und den Plan B für den Fall der Fälle in der Schublade und geprobt zu haben“, betont Gelderie, „auch, indem wir den Zusammenhang zwischen Risiko und Gegenmaßnahme verständlich machen." Die Teilnahme am Projekt, das zur Initiative „IT-Sicherheit in der Wirtschaft“ gehört und vom Bundesministerium für Wirtschaft und Energie gefördert wird, ist für die Firmen kostenlos. „Seit dem Start des Projekts Anfang des Jahres gibt es eine rege Nachfrage von KMU aus der Region“, freuen sich Wanner und Gelderie und fügen hinzu: „Je intensiver sich die KMU mit IT-Sicherheit und dem Umbau ihrer Schutzkonzepte auseinandersetzen, desto öfter kann es dann für Kriminelle ‚Game over!‘ heißen.“
Info: Kleine und mittlere Unternehmen, die sich für den Umgang mit IT-Sicherheit fitmachen wollen, können am Projekt „BAKGame“ kostenlos teilnehmen. Weiter Informationen gibt es unter www.bakgame.de.
Hochschule Aalen – Technik und Wirtschaft
Beethovenstr. 1
73430 Aalen
Telefon: +49 (7361) 576-0
Telefax: +49 (7361) 576-2250
http://www.htw-aalen.de
Kommunikation / Presse- und Öffentlichkeitsarbeit
Telefon: +49 (7361) 576-1056
Fax: +49 (7361) 576-1057
E-Mail: kommunikation@hs-aalen.de
Pressesprecherin
Telefon: +49 (7361) 576-1050
E-Mail: kommunikation@hs-aalen.de