Entwicklung eines Serious Games für Cybersecurity, Erik Urhahn

Erik Urhahn

Kurzfassung

Sicherheitsvorfälle, die die Informationssicherheit oder den Datenschutz betreffen nehmen in den letzten Jahren rasant zu und zeigen die Bedeutsamkeit einer Sensibilisierung für dieser Thematik. Oftmals ist der Mensch ein großes Sicherheitsrisiko oder die Ursache für Schwachstellen in Informationssystemen. Diesem Risikofaktor wird jedoch in Informationssicherheitsmanagementsystemen, wie sie viele Unternehmen heute praktizieren, zu wenig Aufmerksamkeit gewidmet. Durch stetige technische Fortschritte und Innovationen ist es dringend notwendig sich kontinuierlich mit Sicherheitsbedrohungen und deren Lösungen auseinanderzusetzen. Gerade im Zeitalter von Industrie 4.0, indem verschiedene Systeme miteinander verbunden werden, können selbst kleinste Fehler und Fehlentscheidungen zu fatalen und komplexen Kettenreaktionen führen. In diesem Zusammenhang werden eine Bewusstseinsentwicklung und Sensibilisierung der Mitarbeiter immer wichtiger. Um diesen Prozess der Sensibilisierung und Weiterbildung im Bereich der IT-Sicherheit zu unterstützen, wurde von der Fachhochschule Aachen bereits ein szenariobasiertes Serious Game von J. Penner im Rahmen einer Bachelorarbeit entwickelt. Diese Arbeit beschreibt die Weiterentwicklung des Spiels mit besonderem Fokus auf Benutzbarkeit, Erweiterbarkeit und Portierbarkeit.

Schlagwörter: Awareness, Cybersecurity, Datenschutz, Industrie 4.0, Informationssicherheit, Informationssicherheitsmanagementsystem, ISMS, IT-Sicherheit, Serious Game

Abstract

Security incidents that affect information security or data protection have been increasing rapidly in recent years, demonstrating the importance of raising awareness of this issue. People are often a major security risk or even the cause of vulnerabilities in information systems. However, too little attention is paid to this risk factor in information security management systems, as many companies already practice today. Due to constant technical advances and innovations, it is urgently necessary to continuously deal with security threats and their solutions. Especially in the age of Industry 4.0, where different systems are interconnected, even the smallest mistakes and wrong decisions can lead to fatal and complex chain reactions. In this context, awareness development and sensitization of employees are becoming more and more important. In order to support this process of sensitization and further education in the field of IT security, a scenario-based serious game has already been developed by J. Penner at the Aachen University of Applied Sciences as part of a bachelor thesis. This document describes the further development of the game with a special focus on usability, extensibility and portability.

Keywords: Awareness, Cybersecurity, Data privacy, Industry 4.0, Information Security, Information Security Management System, ISMS, IT Security, Serious Game