Hackerangriffe auf Schweizer Unternehmen werden immer häufiger und immer professioneller. Mitarbeitende müssen deshalb besonders wachsam sein. Um sie besser auf mögliche Angriffe vorzubereiten, haben Informatikerinnen und Informatiker der Hochschule Luzern in Zusammenarbeit mit Fabula Games ein kostenloses Online-Spiel für Unternehmen entwickelt.
Die Kriminalität im Internet wächst. Unter anderem machen ’Ransomware-Attacken’ regelmässig Schlagzeilen: Bei einem solchen Angriff entwenden Hacker mithilfe von Schadsoftware Unternehmensdaten und verschlüsseln sie. Für die Entschlüsselung stellen sie anschliessend hohe Lösegeldforderungen - wer diesen nicht nachkommt, muss damit rechnen, dass die gestohlenen Daten veröffentlicht werden.
Die steigenden Risiken solcher Angriffe nehmen auch Cyber-Security-Expertinnen und -Experten der Hochschule Luzern (HSLU) wahr. In Zusammenarbeit mit den Game-Designerinnen und -Designern von Fabula Games haben sie deshalb ein kostenloses Online-Spiel zur Sensibilisierung von Mitarbeitenden in Unternehmen entwickelt. Es steht kostenlos auf der Informationsplattform von ’eBanking - aber sicher!’ (EBAS) zur Verfügung, welche die HSLU als Dienstleistung für Banken und Unternehmen betreibt.
’Das grösste Einfallstor ist der Mensch’
Oliver Hirschi, Dozent am Departement Informatik der HSLU und Mitentwickler des Games, erklärt: ’Das grösste Einfallstor bei Ransomware-Attacken ist der Mensch. Unter anderem müssen wir dort ansetzen.’ Schnell hat man auf einen Link in einer vertrauenswürdig scheinenden E-Mail geklickt, einen Anhang geöffnet, eine gefälschte Website aufgerufen. Durch dieses Einfallstor gelingt es Kriminellen anschliessend, an vertrauliche Daten zu gelangen oder gefährliche Software auf dem Gerät zu installieren. ’Diese Angriffe sind heutzutage sehr professionell aufgegleist - sie zu erkennen, wird immer herausfordernder. Es braucht deshalb eine bessere Sensibilisierung und Schulung von Mitarbeitenden’, so Hirschi.
Spielerisch zum besseren Schutz
Hirschi und sein Team wählten bewusst einen interaktiven Ansatz, der sich von einer reinen Informationskampagne unterscheidet. Im Spiel befindet man sich in einer vermeintlich alltäglichen Bürosituation - wird anschliessend aber zur Zielscheibe von Cyberkriminellen. Es gilt, die Ransomware-Attacke so schnell wie möglich zu erkennen und richtig zu reagieren. Die Spielerin oder der Spieler wird dabei vor verschiedene Entscheide gestellt. Wer sich erfolgreich durch alle Aufgabenstellungen durchklickt, erhält am Ende eine persönliche Auswertung und weitere Informationen rund um den Schutz vor Hackerangriffen. Das Spiel kann von Unternehmen beliebig verwendet und in Sensibilisierungskampagnen integriert werden.
über die Dienstleistung EBAS
Die Website «eBanking - aber sicher!» ( www.ebas.ch ) ist eine Dienstleistung, die die Hochschule Luzern mit mittlerweile über 40 Partner-Finanzinstituten anbietet. Interessierte können hier aktuelle Informationen zum Thema IT-Sicherheit mit Fokus E-Banking einholen. Zusätzlich zur Website werden öffentliche Kurse für Endkunden sowie Schulungen für bankinterne Kundendienstmitarbeitende angeboten. EBAS lanciert darüber hinaus regelmässig Kampagnen und Sensibilisierungsmassnahmen rund um Cyberkriminalität, die sich an die breitere öffentlichkeit richten.