Google 4.9 (34 Bewertungen)
Cyber security Service für Sie
Planen Sie eine Demo
Zurück zum Ressourcenzentrum

Die 7 besten Social-Engineering-Quizze und Spiele für Mitarbeiter

26. Januar 2024 - Cyber security

Teilen Sie

Social Engineering ist eine der größten Bedrohungen für jedes Unternehmen cyber security. Es bezieht sich auf jede Technik, die böswillige Akteure einsetzen, um jemanden dazu zu bringen, Informationen preiszugeben oder eine Aktion durchzuführen.

Es gibt Hunderte von Beispielen für Social Engineering. Stellen Sie sich vor, Ihr Kunde wird gehackt und der Täter nutzt seine E-Mail-Adresse, um gefälschte Rechnungen zu versenden. Oder ein böser Akteur nutzt KI, um die Stimme Ihres CEO während eines Telefonats zu fälschen und einen Mitarbeiter aufzufordern, sofort eine große Geldsumme zu überweisen.

Ganz gleich, wie gut Ihre Cybertechnologie ist, es gibt keine narrensichere Methode, um diese Art von Social Engineering zu vermeiden. Deshalb ist es wichtig, Ihren Mitarbeitern beizubringen, wie sie Social Engineering erkennen können und wie sie sich verhalten sollen, wenn sie merken, dass etwas nicht stimmt.

In diesem Artikel stellen wir Ihnen die besten Social-Engineering-Quizze und -Spiele vor, die Ihnen und Ihrem Team dabei helfen werden, eine menschliche Firewall gegen Social Engineering aufzubauen.

Die besten Spiele und Quizze zum Thema Social Engineering

  1. Guardey
  2. Cybersecurity Escape Room
  3. Spionageabwehr Trivia Twirls
  4. Fehlendes Glied
  5. Riskio
  6. ESET
  7. CompTIA

1. Guardey

Guardey ist ein security awareness Spiel für Mitarbeiter. Während der wöchentlichen Herausforderungen, die 3 bis 5 Minuten in Anspruch nehmen, lernen die Benutzer eine breite Palette von cyber security Themen kennen, einschließlich Social Engineering. Einige der Social-Engineering-Themen, die Teil des Spiels sind, sind:

  • Speer phishing
  • CEO-Betrug
  • BEC
  • Smishing
  • Tailgating

Da die Benutzer jede Woche eine kurze Guardey-Herausforderung spielen können, ist ihr Bewusstsein für Social Engineering stets geschärft. Dies hat sich als viel effektiver erwiesen als jährliche oder sogar vierteljährliche Schulungen, bei denen das Bewusstsein für ein paar Wochen einen Höhepunkt erreicht und dann völlig verschwindet.

Guardey nutzt Gamification, um security awareness zu einem ansprechenden Training zu machen. Die Benutzer können Punkte sammeln, Geld für ihre fiktive Organisation verdienen, Abzeichen gewinnen und mit ihren Kollegen um den ersten Platz in der Rangliste konkurrieren.

Profis

  • Wöchentliche Herausforderungen
  • Deckt alle Themen des Social Engineering ab
  • Gamification hält die Nutzer bei der Stange

Nachteile

  • Nicht kostenlos, aber erschwinglich

→ Starten Sie eine 14-tägige kostenlose Guardey Testversion

2. Cybersecurity Escape Room

Wenn Sie lieber ein Social-Engineering-Spiel im echten Leben spielen möchten, könnte dieser Cybersecurity Escape Room interessant sein.

In diesem Spiel erhalten Sie und Ihr Team den Auftrag, ein mit Ransomware infiziertes Gerät zu entsperren. Aber natürlich ist der Weg zu diesem Ziel mit Hindernissen gepflastert. Sie werden mit Herausforderungen zu Themen wie Datenfreigabe, Datenklassifizierung und Social Engineering konfrontiert.

Es ist nicht billig, Sie müssen 6000 Dollar bezahlen, um dieses Spiel einen Tag lang zu spielen. Es erfordert auch eine Menge Organisation und ist natürlich keine Lösung für regelmäßige Schulungen. Aber es hinterlässt einen bleibenden Eindruck bei Ihren Kollegen und ist eine gute Möglichkeit, den Teamgeist insgesamt zu verbessern.

Profis

  • Äußerst ansprechend
  • Gut für den Teamgeist

Nachteile

  • Teuer
  • Nicht geeignet für wiederkehrende Schulungen

3. Spionageabwehr Trivia Twirls

Wenn Sie auf der Suche nach einem Spiel/einem Quiz für eine schnelle, einmalige Gelegenheit sind, könnte dies das Richtige für Sie sein. Dieser Quiz-Wirbel dauert etwa 20 Minuten und eignet sich gut als Einstieg in security awareness .

Das Beste an diesem Spiel ist die Tatsache, dass Sie das Rad drehen können. Wer macht das nicht gerne, oder? Nachdem du auf einer Kategorie gelandet bist, erhältst du eine Reihe von Fragen zu einem bestimmten cyber security Thema, zu dem auch Social Engineering gehört.

Auch dies ist keine großartige Lösung für regelmäßige Schulungen, aber eine gute Möglichkeit, um die Bedeutung von security awareness in Ihrem Unternehmen zu verdeutlichen.

Profis

  • Unentgeltlich
  • Unterhaltsame Einführung in die Materie

Nachteile

  • Keine vertieften Informationen
  • Nicht für wiederkehrendes Training gedacht

4. Fehlendes Glied

Missing Link ist ein weiteres kurzes Spiel, das sich nicht für ein wiederholtes Training eignet, aber dennoch eine gute Einführung in Social Engineering darstellt.

Bei diesem Social-Engineering-Quiz werden Sie gebeten, eine Reihe von phishing E-Mails zu analysieren und alle Hinweise zu finden, die beweisen, dass es sich um eine phishing E-Mail handelt. Danach erhalten Sie ein ausführliches Feedback zu allen Hinweisen. Es kommt selten vor, dass die Benutzer tatsächlich alle Hinweise finden, was für einen großartigen Awareness-Moment sorgt.

Profis

  • Gute Einführung in das Thema
  • Unentgeltlich

Nachteile

  • Nicht für wiederkehrende Schulungen geeignet
  • Konzentriert sich ausschließlich auf phishing

5. Riskio

Ein weiteres analoges Social-Engineering-Spiel heißt Riskio. In diesem Fall handelt es sich nicht um einen Escape Room, sondern um ein gutes altes Tabletop-Spiel.

Bei diesem Spiel müssen Sie Ihr Team zusammen mit einem Cybersicherheitsspezialisten in einem Raum zusammenbringen. Wenn Sie selbst ein Spezialist sind oder einen solchen im Unternehmen haben, könnte dies eine gute Option sein.

Natürlich sind solche Spiele zeitaufwändig und schwer zu organisieren, wenn Ihr Team einen vollen Terminkalender hat. Aber es ist eine großartige Möglichkeit, ein- oder zweimal im Jahr alle auf die gleiche Seite zu bringen, was die Bedeutung von Social Engineering angeht.

Profis

  • Äußerst ansprechend
  • Spaß am Spiel
  • Hochwertige Inhalte

Nachteile

  • Zum Spielen ist ein cyber security Experte im Raum erforderlich.
  • Zeitaufwendig

6. ESET

Eine weitere gute Einführung in das Thema Social Engineering ist dieses Spiel von ESET.

In etwa zwanzig Quizfragen lernen Sie alles von der Definition von Social Engineering bis hin zu Beispielen von Social Engineering. Hervorragend als Einführung geeignet, aber nicht für ein regelmäßiges Sensibilisierungstraining geeignet.

Profis

  • Unentgeltlich
  • Direktes Feedback nach jeder Frage

Nachteile

  • Nicht für wiederkehrende Schulungen geeignet

7. CompTIA

Das Gleiche gilt für dieses Social-Engineering-Quiz von CompTIA.

Die Benutzer erhalten etwa 20 Fragen, z. B. "Welche Arten von Angriffen gelten als Social Engineering?". Nach der Beantwortung einer Frage erhalten Sie jedoch keine direkte Rückmeldung über die gerade gegebene Antwort. Auch nicht, wenn die Antwort falsch war. Dies ist definitiv ein großer Verbesserungspunkt.

Insgesamt eine gute Einführung in das Thema Social Engineering, aber nicht für die regelmäßige Schulung von Mitarbeitern geeignet.

Profis

  • Unentgeltlich

Nachteile

  • Nicht für wiederkehrende Schulungen geeignet

Verbessern Sie das Bewusstsein für Social Engineering mit Guardey

Suchen Sie nach einem Social-Engineering-Spiel, mit dem Ihre Mitarbeiter regelmäßig trainieren, Spear phishing, CEO-Betrug und BEC schon von weitem zu erkennen? Suchen Sie nicht weiter.

Guardey ist ein Spiel ( security awareness ), bei dem die Benutzer wöchentliche Herausforderungen spielen können, bei denen sie alles lernen, was sie über Social Engineering wissen müssen. Durch die Gamification-Elemente sind die Mitarbeiter intrinsisch motiviert, zu spielen und sich über einen längeren Zeitraum zu engagieren.

Starten Sie einen 14-tägigen kostenlosen Test bei Guardey

VERBUNDENE POSTEN
Guardey ausprobieren

Mit der Schulungslösung von Guardey security awareness können Ihre Mitarbeiter Cyber-Bedrohungen erkennen und melden.

14-tägige kostenlose Testversion starten

Häufig gestellte Fragen

Was ist Gamification?

Unter Gamification versteht man das Hinzufügen von Spielelementen in nicht spielerische Umgebungen, wie z. B. security awareness , um die Beteiligung zu erhöhen und aktives Lernen zu fördern.

Was sind die Vorteile von Gamification in security awareness Schulungen?

Traditionelle security awareness Schulungen können oft trocken und langweilig sein. Mit Gamification wird der komplexe Lernstoff in ein fesselndes und einprägsames Erlebnis verwandelt.

Durch die Integration von Spielelementen wie Herausforderungen, Quizfragen und Belohnungen werden die Nutzer zum aktiven Lernen angeregt. Dies macht die Schulung angenehmer und fördert das Gefühl von Wettbewerb und Leistung. Diese Kombination führt dazu, dass das Wissen von cyber security besser behalten und angewendet wird.

Warum ist es wichtig, security awareness wöchentlich zu trainieren?

Untersuchungen haben ergeben, dass bis zu 90 % des Gelernten aus jährlichen oder sogar vierteljährlichen Schulungen innerhalb weniger Wochen wieder vergessen werden. Guardey wurde entwickelt, um seine Nutzer 365 Tage im Jahr über Cyber-Bedrohungen auf dem Laufenden zu halten. Das Spiel besteht aus kurzen, wöchentlichen Herausforderungen, die das Wissen der Nutzer langsam aufbauen und schließlich zu einer dauerhaften Verhaltensänderung führen.

Welche Themen werden im Spiel von Guardey security awareness behandelt?

Guardey deckt eine breite Palette von Themen ab, um die Nutzer über alle derzeit relevanten Cyber-Bedrohungen zu informieren, die in Zusammenarbeit mit ethischen Hackern und Pädagogen zusammengestellt wurden. Zu den behandelten Themen gehören phishing, Fernarbeit, Passwortsicherheit, CEO-Betrug, Ransomware, Smishing und vieles mehr.

Wie viel Zeit wird für die wöchentlichen Herausforderungen benötigt?

Jede Aufgabe dauert bis zu drei Minuten.

Kann ich Guardey verwenden, um die Richtlinien von ISO27001, NIS2 und GDPR security awareness einzuhalten?

Ja. ISO27001, NIS2 und GDPR verlangen, dass alle Mitarbeiter eine entsprechende security awareness Schulung erhalten. Guardey ist immer auf dem neuesten Stand, was die neuesten Cyber-Bedrohungen, Richtlinien und Verfahren angeht.

Ist die Schulung security awareness für alle Mitarbeiter wichtig oder nur für bestimmte Funktionen?

Schulungen zum Thema Cybersicherheit sind für alle Mitarbeiter wichtig, nicht nur für bestimmte Funktionen. Jeder Mitarbeiter kann potenziell ein Ziel oder ein unwissentliches Einfallstor für Cyberangriffe sein. Schulungen tragen dazu bei, eine auf Sicherheit ausgerichtete Kultur zu schaffen und die Risiken für das gesamte Unternehmen zu minimieren.

Auch wenn für bestimmte Aufgaben eine spezielle Ausbildung erforderlich ist, sollte ein grundlegendes Ausbildungsniveau für alle zugänglich sein.

In welchen Sprachen ist Guardey verfügbar?

Guardey ist in Englisch, Niederländisch, Italienisch, Französisch, Spanisch, Deutsch, Polnisch, Schwedisch und Dänisch verfügbar.

Möchten Sie weitere Fragen stellen?
Erhalten Sie eine persönliche Demo

Erhalten Sie die neuesten Ressourcen und Nachrichten direkt in Ihren Posteingang.

Ressourcen, die Sie interessieren könnten

Cyber security
Die 10 besten security awareness Bewertungen für Mitarbeiter
Über NIS2
Cyber security
Cyber security Ausbildung für Studenten: die 10 besten Lösungen
Dankeschön
Cyber security
Die 16 besten security awareness Spiele für Arbeitnehmer im Jahr 2024
Ressourcenzentrum
Anouk CTA Guardey Website
14 TAGE KOSTENLOS TESTEN

Erleben Sie Guardey noch heute.

  • Testen Sie völlig risikofrei
  • 24/7 Unterstützung
14-tägige kostenlose Testversion starten