Entwicklung eines Serious Games zur Erkennung von Social Engineering, Thorsten Benedikt Rösler

Thorsten Benedikt Rösler

Kurzfassung

Social Engineering und Phishing insbesondere sind Teil nahezu jedes erfolgreichen Angriffs auf Unternehmen. Während die technische Seite, in Form von SPAM und Phishing Erkennungstools schon ziemlich weit ist, und ein Großteil solcher Mails niemals Nutzer:innen vorgesetzt wird, haben diese Tools auch immer Fehlerquoten, da sich der Aufbau und das Aussehen von Phishing Mails stetig weiterentwickelt. Aus diesem Grund ist es unabdingbar, Mitarbeitende über die Gefahren ebensolcher Angriffe aufzuklären und zu zeigen, wie mit diesen umgegangen werden kann, sodass diese eine weitere Schutzschicht vor einem erfolgreich durchgeführten Angriff bilden können. Im Rahmen dieser Arbeit wird ein Serious Game zu ebendiesem Zweck entwickelt und dessen Tauglichkeit innerhalb eines mittelgroßen Unternehmens untersucht, sowie beleuchtet, welche Schritte unternommen werden können, um solch eine Schulungsmaßnahme möglichst ansprechend für die Mitarbeitenden zu gestalten.

Schlagwörter: Social Engineering, Phishing, Serious Game, Gamification, Game-Based Learning, Prävention, Schulung, Mitarbeitendenbildung