Im Rahmen des von der Horst Görtz Stiftung geförderten Projektes „Informationssicherheitsbewusstsein für den Berufseinstieg“ (SecAware4job) veranstaltete die Forschungsgruppe dazu einen Kreativworkshop. Im Mittelpunkt stand das Thema „Social Engineering“ (SE).
Bei diesem neuen Phänomen von Angriffen auf Informationen oder IT-Systeme versuchen Hacker, zum Beispiel durch geschickte, fachlich relevante Fragestellungen während eines Telefonanrufs das Vertrauen von Mitarbeiterinnen oder Mitarbeitern zu gewinnen und ihnen nebenbei sensible Daten wie Passwörter und Zugangscodes zu entlocken. Dabei tritt der Angreifer nicht immer erkennbar auf. Oft erfährt das Opfer niemals, dass es getäuscht und ausgenutzt wurde.
„Die Bedeutung von Informationssicherheit ist zwar in Unternehmen, Einrichtungen und Verwaltungen grundsätzlich bekannt“, erläutert Professorin Scholl. „Aber viele Mitarbeiterinnen und Mitarbeitern verkennen leider häufig die realen Gefährdungen.“
Um das individuelle Verhalten zu schulen und an den aktuellen Erfordernissen der Informationssicherheit auszurichten, entwickelt die Forschungsgruppe spielbasierte (Lern-)Szenarien für Schulungsmaßnahmen. Dabei werden solche Angriffe simuliert, um die Teilnehmerinnen und Teilnehmer zu sensibilisieren – nicht in „grauer“ Theorie sondern mit praxisnahen Formen, die auch Spaß machen.
Im Kreativworkshop wurden neue Ideen und Stories für zwei unterschiedliche Spielszenarien entwickelt und diskutiert. Dabei geht es um ein ereignisorientiertes Tischspiel und ein rollenbasiertes Spiel für Studierende bzw. Beschäftigte in kleinen und mittleren Unternehmen. Die Prototypen sollen im Jahr 2017 vorgestellt und in einer Testreihe erprobt werden.