🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zum Ressourcenzentrum

Die Kraft der Gamification in Security Awareness Programmen nutzen

Die meisten Unternehmer und Sicherheitsexperten verstehen die Bedeutung der Verbesserung der Security Awareness von Mitarbeitern. 95 % aller Hacks und Datenlecks werden durch menschliches Versagen verursacht, und ohne die Einbindung Ihres Teams ist es nahezu unmöglich, diese Zahl zu senken.

Viele Organisationen, die Awareness Training einführen wollen, haben jedoch einen kontinuierlichen Kampf, ihre Mitarbeiter dafür zu gewinnen. Nicht jeder versteht die Notwendigkeit von Security Awareness-Programmen.

In einer Studie zur Informationssicherheit-Awareness stellte Bulgurcu fest, dass Awareness Training in beruflichen Umfeldern oft als Hindernis empfunden wird. Mitarbeiter sind häufig beschäftigt, und eine weitere Aufgabe, die ihnen nicht direkt hilft, ihre Ziele zu erreichen, kann als Zeitverschwendung erscheinen.

Wie motivieren Sie also Ihr Unternehmen, sich an Ihren Security Awareness-Maßnahmen zu beteiligen?

In diesem Artikel erklären wir, warum wir glauben, dass Gamification das fehlende Glied ist, um Ihr Security Awareness Programm zum Erfolg zu führen und wie Sie heute damit beginnen können.

Was ist Gamification?

Gamification ist das Hinzufügen von Spielelementen in spielfreie Umgebungen, um die Beteiligung zu erhöhen. Dies motiviert Menschen, Dinge zu tun, die sie tun müssen, aber nicht unbedingt tun wollen.

Ein großartiges Beispiel, das dies veranschaulicht, ist die Piano Staircase Initiative von Volkswagen. Um Menschen dazu zu bringen, die Treppe statt der Rolltreppe zu benutzen, verwandelten sie die Treppe in ein großes Klavier. Sie nannten dies „The Fun Theory“, aber es ist ein großartiges Beispiel für Gamification in der Praxis.

Ein frühes Beispiel für eine App, die Gamification nutzte, um Nutzer zu binden, ist Foursquare. Um 2011 herum ermöglichte ihre App Nutzern, sich an verschiedenen öffentlichen Orten und Geschäften, wie Cafés, lokalen Parks oder Restaurants, einzuchecken. Nutzer konnten diese Check-ins mit ihren Freunden teilen, damit diese wussten, wie sie sie finden konnten.

Gamification-Elemente in Foursquare

Was Foursquare so populär machte, waren die Spielelemente, die sie ihrer Anwendung hinzugefügt hatten. Nachdem sich ein Nutzer an einem Ort eingecheckt hatte, erhielt er Punkte. Man konnte die Anzahl der eigenen Punkte auf einer Bestenliste vergleichen, um zu sehen, wie man im Vergleich zu Freunden abschnitt.

Wenn Sie an besonderen Orten wie einem Kreuzfahrtschiff eingecheckt haben, konnten Sie spezielle Abzeichen gewinnen. Und das Tüpfelchen auf dem i war, dass Sie, wenn Sie an einem bestimmten Ort öfter eingecheckt haben als jeder andere, der offizielle Foursquare-Bürgermeister dieses Ortes wurden.

Gamification wurde schnell zu einem Schlüsselelement vieler anderer Anwendungen und wird heute weithin als solide Strategie angesehen, um Nutzer zu gewinnen, zu engagieren und zu binden.

Gamification in Cyber Security: 8 Kerntreiber

Wie der Gamification-Pionier Yu-kai Chou in seinem TED Talk erwähnt, geht es bei Gamification um mehr als Punkte, Bestenlisten und Abzeichen. Denn alle Spiele haben diese Elemente, doch die meisten davon sind immer noch langweilig. Laut Chou ist es nicht unbedingt die Spielelemente, die Gamification so wirkungsvoll machen, sondern die Kernantriebe. Er entwickelte das Octalysis-Framework, das aus acht Kernantrieben besteht, um dies zu erklären.

Das Octalysis Framework

Im Folgenden werden wir jeden Kerntreiber dieses Frameworks besprechen.

1. Epische Bedeutung und Berufung

Der „epische Sinn“ ist die zentrale Motivation, die Spieler glauben lässt, an etwas Größerem als sich selbst zu arbeiten. Der Spieler muss die Hauptfigur in einer Geschichte sein und eine Mission haben, um etwas Sinnvolles zu erreichen. In Spielen ist eine häufig verwendete epische Handlung im Grunde wie folgt: Die Welt steht kurz vor dem Untergang, und Sie sind der Einzige, der qualifiziert ist, dies zu verhindern.

Im Bereich Security Awareness könnte ein Beispiel für eine Storyline sein, dass Sie der CISO eines fiktiven Unternehmens sind und es vor Hackern schützen müssen. Wenn Sie scheitern, geht Ihr Unternehmen bankrott. Dies ist eine große Verantwortung mit hohen Einsätzen, die dem Spieler ein Gefühl der Berufung vermittelt.

2. Entwicklung und Leistung

Der nächste Kerntreiber dreht sich um die Idee, Fortschritte zu erzielen und Herausforderungen zu meistern. Entscheidend ist hier, dass zuerst ein Gefühl der Entwicklung und erst dann der Leistung entsteht. Ohne Entwicklung sind Belohnungen wie eine Trophäe oder ein Abzeichen bedeutungslos.

3. Förderung von Kreativität und Feedback

Bei diesem Kernelement geht es darum, dass Spieler in einen kreativen Prozess eingebunden werden, in dem sie Dinge herausfinden und verschiedene Kombinationen ausprobieren müssen. Neben der Kreativität müssen die Spieler die Ergebnisse sehen, Feedback erhalten und erneut reagieren können.

Suchen Sie nach einem Security Awareness-Spiel, bei dem direktes Feedback und die Möglichkeit, es später erneut zu versuchen, implementiert wurden.

4. Eigentum und Besitz

Bei Eigentum und Besitz geht es wieder darum, dass der Spieler in die Geschichte involviert ist. Sie müssen das Gefühl haben, etwas zu besitzen und dafür verantwortlich zu sein. Wenn ein Spieler wirklich Besitzgefühl empfindet, wird er motiviert sein, seinen Besitz zu verbessern. In vielen Spielen wird dies einfach durch die Möglichkeit stimuliert, virtuelles Geld oder Güter zu verdienen.

5. Sozialer Einfluss und Zugehörigkeit

Bei diesem Antrieb geht es um soziale Elemente, die Menschen dazu anspornen, sich zu verbessern. Dazu gehören soziale Reaktionen, Kameradschaft und Akzeptanz, aber auch Wettbewerb und Neid. Sobald Sie sehen, dass Ihr Kollege Sie in einem bestimmten Bereich übertrifft, werden Sie motiviert, dessen Niveau zu erreichen.

Suchen Sie bei Gamification in Security Awareness-Programmen nach Lösungen, die eine einfache Möglichkeit bieten, den Fortschritt der Benutzer untereinander zu verfolgen. Dies kann oft über eine Bestenliste erfolgen.

6. Knappheit und Ungeduld

Der nächste Kerntreiber dreht sich darum, dass Spieler etwas wollen, weil sie es noch nicht haben können. Viele Spiele nutzen hierfür sogenannte „Appoint Dynamics“. Dabei wird ein Spieler gebeten, am nächsten Tag zurückzukommen, um eine Bonus-Herausforderung zu spielen oder eine Belohnung zu erhalten. Dieses Phänomen beobachten wir auch bei vielen neuen sozialen Plattformen, wie zum Beispiel Clubhouse. Wenn man Clubhouse beitreten wollte, als es an Popularität gewann, musste man von bestehenden Mitgliedern eingeladen werden.

7. Unvorhersehbarkeit und Neugier

Der nächste Antrieb ist der primäre Impuls, der Menschen dazu bringt, Netflix-Serien zu „bingen“, aber auch spielsüchtig zu werden: Unvorhersehbarkeit und Neugier. Der Cliffhanger, der Sie fragen lässt, was als Nächstes kommt, ist ein starker Treiber, um Nutzer zu binden. Ein Paradebeispiel für diesen Antrieb ist das Skinner-Box-Experiment, bei dem ein Tier immer wieder einen Hebel drückt, weil es Ergebnisse liefert, die es unmöglich vorhersagen kann. Und je weniger vorhersehbar das Ergebnis ist, desto mehr wollen sie wissen.

Wenn das Drücken des Hebels immer Futter liefert, wird das Tier ihn nur drücken, wenn es hungrig ist. Wenn der Hebel jedoch nur nach einem zufälligen Zeitplan Futter liefert, wird das Tier den Hebel zwanghaft drücken – selbst wenn es überhaupt keinen Hunger hat.

8. Verlust und Vermeidung

Der letzte Kerntrieb in diesem Framework basiert auf der Vermeidung negativer Ereignisse. Ein einfaches Beispiel hierfür ist der Verlust von bereits geleisteter Arbeit. In vielen Spielen verliert man den gesamten Fortschritt, es sei denn, man erreicht einen bestimmten Kontrollpunkt. Dies motiviert Spieler, „nur noch ein paar Minuten länger“ zu spielen, was oft dazu führt, dass sie länger spielen als beabsichtigt.

Eine weitere Möglichkeit, dieses Gefühl zu erzeugen, besteht darin, Möglichkeiten anzubieten, die nur für eine bestimmte Zeitdauer bestehen. Wenn beispielsweise eine Bonus-Challenge nur in den nächsten fünf Minuten absolviert werden kann, ist die Wahrscheinlichkeit hoch, dass Sie sofort handeln und nicht zögern.

Um mehr über das Octalysis-Framework zu erfahren, empfehle ich Ihnen den untenstehenden TED Talk.

Gamification in Ihr Security Awareness Programm integrieren

Wenn Sie Gamification in Ihr Security Awareness-Programm implementieren möchten, ist der erste und wichtigste Schritt, das richtige Security Awareness-Spiel zu finden.

Bei Guardey haben wir ein Security Awareness Game entwickelt, das möglichst viele der oben genannten Kerntreiber berücksichtigt. So funktioniert es kurz gesagt:

  • Spieler gründen ihre eigene fiktive Organisation, die sie vor Cyber-Bedrohungen schützen müssen.
  • Jede Woche erhalten sie eine 3-minütige Challenge, in der sie ihren Ruf verbessern und Geld gewinnen können. Wenn sie nicht gut abschneiden, verlieren sie Geld und ihr Ruf leidet.
  • Im Leaderboard können sie sehen, wie gut sie im Vergleich zu anderen Spielern innerhalb ihrer Organisation und sogar weltweit abschneiden.
  • Sobald sich ihr Kenntnisstand verbessert, können Benutzer Abzeichen gewinnen.
  • Die Inhalte werden wöchentlich in Zusammenarbeit mit Pädagogen und Ethical Hackern aktualisiert

Security Awareness Gamification Lösungen

Es gibt viele verschiedene Security Awareness Gamification-Lösungen, die Sie in Betracht ziehen könnten:

Das Fazit

Security Awareness ist für die meisten Menschen in einer Organisation keine Top-Priorität. Deshalb kann Gamification eine großartige Möglichkeit sein, Menschen zur Teilnahme am Training zu motivieren.

Guardey bietet das umfassendste Security Awareness Game auf dem Markt. Sie können es jetzt kostenlos ausprobieren.

Lassen Sie sich nicht von Hackern überlisten. Testen Sie Guardey kostenlos.

Dinela Lokvancic
Dinela Lokvancic Marketing-Spezialistin Dinela hält die Online-Präsenz von Guardey auf dem neuesten Stand. Sie erstellt Inhalte, die komplexe Themen der Cybersicherheit verständlich machen, und hilft Unternehmen zu verstehen, warum Schulungen zum Sicherheitsbewusstsein für ihre Teams wichtig sind.
Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung