„Game over“ für Internet-Kriminelle„BAKGame“ der Hochschule Aalen unterstützt IT-Sicherheit in Unternehmen – erstes Lernspiel ist jetzt online

Tamara Wanner, Prof. Dr. Marcus Gelderie, Lukas Brodschelm und Valentin Barth (v.l.n.r.) haben Lernspiele entwickelt, um Mitarbeitenden von kleinen und mittleren Unternehmen Kompetenzen rund um das Thema IT-Sicherheit zu vermitteln. Foto: © Hochschule Aalen | Marcus Gelderie

Tu, 27. July 2021

Klick! Und schon sind die neuen Sportschuhe bezahlt oder die Kurznachrichten versendet: Das Internet hat vieles im Leben vereinfacht, allerdings auch für Betrüger. Sie nutzen Messenger, Websites und E-Mails, um persönliche Daten zu erschleichen und können damit großen Schaden anrichten. Das sogenannte „Phishing“ (ein zusammengesetztes Wort aus den englischen Begriffen „password“ und „fishing“) betrifft nicht nur Privatpersonen, sondern ist auch eine große Gefahr für Unternehmen. Eine Lösung bietet hier das neue Projekt BAKGame der Hochschule Aalen in Kooperation mit der Technischen Akademie Schwäbisch Gmünd. Durch innovative Schulungskonzepte und Lernspiele werden kleine und mittlere Unternehmen (KMU) dazu befähigt, die sich und ihre IT-Infrastruktur zu schützen. Jetzt ist unter www.bakgame.de das erste Lernspiel abruf- und erlebbar.

Lahmgelegte Supermarktkassen

Sie kommen wie offizielle Nachrichten daher: Phishing-E-Mails, die beispielsweise behaupten, dass die Zugangsdaten abgelaufen sind und dass der Empfänger diese Daten sofort unter einem angehängten Link ändern solle. Durch diesen Trick werden nicht nur sensible Daten ausgelesen und für kriminelle Machenschaften missbraucht. Es besteht auch die Gefahr, dass dabei eine Schadsoftware heruntergeladen wird, die den Rechner ausspioniert, unbrauchbar macht oder im schlimmsten Fall verschlüsselt, um Lösegeld zu erpressen. Erst jüngst zeigte der schwere Cyberangriff auf das US-Unternehmen Kaseya wieder einmal, wie verwundbar Firmen und Institutionen sind. Lahmgelegte Supermarktkassen und Hoteltüren, die sich nicht mehr öffnen ließen, waren nur einige der Folgen.

Firmen sensibilisieren

„Gerade für KMU ist es aufgrund ihrer Größe und der begrenzten personellen Ressourcen nicht immer leicht herauszufinden, wo die Schwachstellen lauern. Beim Thema IT-Sicherheit gibt es viel Nachholbedarf“, stellt Prof. Dr. Marcus Gelderie vom Studiengang „Digital Product Design and Development“ der Hochschule Aalen fest. Um Mitarbeitende entsprechend zu sensibilisieren und Firmen vor Hackerangriffen, Passwortklau und Datendiebstahl zu schützen, initiierte Gelderie gemeinsam mit der Technischen Akademie Schwäbisch Gmünd (TA) das Projekt BAKGame. Das Kürzel steht hierbei für „Bedrohungsanalyse in KMU durch Gamification“. Ziel ist es, durch die Erforschung, Entwicklung und Evaluierung von Lernspielen, die zielgruppengerecht und realitätsnah Kompetenzen und Fähigkeiten rund um das Thema IT-Sicherheit zu vermitteln.

Gamification als Basis

„Die neuen Aus- und Weiterbildungskonzepte entwickeln wir auf der Basis von Gamification, also dem spielerischen Erlernen neuer Inhalte“, erläutert Projektmitarbeiterin Tamara Wanner. Auf der Website  www.bakgame.de steht jetzt das erste Lernspiel zum Thema „Phishing Mail“ bereit. Die Nutzerinnen und Nutzer können mithilfe eines exemplarischen Mailpostfachs verschiedene E-Mails lesen und entscheiden, ob es sich dabei um eine „Phishing Mail“ handelt oder nicht. Das Spiel wird fortwährend auf Basis von Feedback weiterentwickelt und mit neuen Phishing Nachrichten aktuell gehalten. Auch vier Studierende der Hochschule Aalen, die gerade ihren Maser in Informatik machen, sind als Entwickler im Projektteam.

Rege Nachfrage aus der Region

„Durch die Lernspiele und die Unterstützung der KMU bei Bedrohungsanalysen möchten wir dazu beitragen, potenzielle Angriffe zu erschweren und den Plan B für den Fall der Fälle in der Schublade und geprobt zu haben“, betont Gelderie, „auch, indem wir den Zusammenhang zwischen Risiko und Gegenmaßnahme verständlich machen." Die Teilnahme am Projekt, das zur Initiative „IT-Sicherheit in der Wirtschaft“ gehört und vom Bundesministerium für Wirtschaft und Energie gefördert wird, ist für die Firmen kostenlos. „Seit dem Start des Projekts Anfang des Jahres gibt es eine rege Nachfrage von KMU aus der Region“, freuen sich Wanner und Gelderie und fügen hinzu: „Je intensiver sich die KMU mit IT-Sicherheit und dem Umbau ihrer Schutzkonzepte auseinandersetzen, desto öfter kann es dann für Kriminelle ‚Game over!‘ heißen.“


Info: Kleine und mittlere Unternehmen, die sich für den Umgang mit IT-Sicherheit fitmachen wollen, können am Projekt „BAKGame“ kostenlos teilnehmen. Weiter Informationen gibt es unter www.bakgame.de.