Information Security Awareness Games - An Overview

Bachelor Studiengang IT Security

Marko Kozlica, BSc

Betreuer: DI Patrick Kochberger, BSc

Ausgangslage

Jeden Tag verwenden immer mehr und mehr Menschen Informationstechnologien, sei es als einfache Endanwender*innen, professionell in der Arbeit oder auch irgendwo dazwischen. Jede/r von uns ist umgeben von neuen Technologien, die den Alltag einfacher oder für manche sogar erst möglich machen. Jedoch ist sich nicht jede/r der potentiellen Gefahr bewusst, die mit diesem Luxus einhergeht. Immer wieder werden Menschen Opfer von sogenannten „Phishing Mails“ und geben ihre persönlichen Daten bekannt oder überweisen sogar Geldbeträge an die Angreifer*innen.

Solche Angreifer*innen haben oft Tricks, wie sie ihre Opfer locken und davon überzeugen, das zu tun, was verlangt wird. Forscher*innen arbeiten schon lange daran, auch jene Menschen auf solche Gefahren vorzubereiten, die vielleicht nicht sehr gut im Umgang mit Computern sind. Eine Methode, die in dieser Arbeit behandelt wird, ist das sogenannte „Game-based Learning“, bei dem Spiele verwendet werden, um den Spieler*innen die wichtigen Inhalte beizubringen und helfen, sich diese auch gut zu merken.

Ziele

Das Ziel dieser Arbeit ist es, solche Spiele zu finden und zu analysieren, um einen möglichst guten Überblick über den Markt zu geben. Jemand, die/der für sich selbst oder andere Personen ein Spiel sucht, hat dann eine Sammlung an verschiedensten Spielen und kann ein passendes aussuchen ohne lange im Internet suchen zu müssen. Es wurden über 20 Spiele gefunden, unter anderem Brett-, Karten- und Computerspiele, aber auch Apps für das Smartphone. Die Spiele wurden in verschiedene Kategorien eingeteilt, um diese zu beschreiben und nach Zielgruppen und Art des Spieles einzuordnen, außerdem wird bei jedem Spiel auch der Ablauf erklärt. Am Ende gibt es auch noch einen persönlichen Eindruck, der zwar subjektiv ist, aber auch einen realistischen Einblick in das Spiel geben soll, um die Entscheidung leichter zu machen.

Zusammenfassend gibt es am Ende Tabellen, die auf den ersten Blick zeigen, welche Spiele in welche Kategorie (Zielgruppe und Art des Spieles) eingeordnet wurden. Ein kleiner Exkurs wird mit dem Thema der „CTF“ (Capture the Flag) Sicherheitsbewerbe gemacht, die selbst nicht unbedingt als Spiel angesehen werden, aber dennoch die gleichen Prinzipien verfolgen, um den Spielern die Materie beizubringen. Hier gibt es aber nur ein Beispiel und eine Erklärung, wozu diese gut sind und wie sie funktionieren.