Hackerangriffe auf Schweizer Unternehmen werden immer häufiger und immer professioneller. Mitarbeitende sollten deshalb besonders wachsam sein. Unter anderem machen "Ransomware-Attacken" regelmässig Schlagzeilen: Bei einem solchen Angriff entwenden Hacker mithilfe von Schadsoftware Unternehmensdaten und verschlüsseln sie. Zur Entschlüsselung fordern sie Lösegeld. Um Mitarbeitende besser auf mögliche Angriffe vorzubereiten, haben Informatiker:innen der Hochschule Luzern in Zusammenarbeit mit Fabula Games ein kostenloses Online-Spiel für Unternehmen entwickelt.
Das Spiel steht kostenlos auf der Informationsplattform von 'eBanking – aber sicher!' (EBAS) zur Verfügung, welche die HSLU als Dienstleistung für Banken und Unternehmen betreibt.
Oliver Hirschi, Dozent am Departement Informatik der HSLU und Mitentwickler des Games, erklärt: "Das grösste Einfallstor bei Ransomware-Attacken ist der Mensch. Unter anderem müssen wir dort ansetzen." Schnell hat man auf einen Link in einer vertrauenswürdig scheinenden E-Mail geklickt, einen Anhang geöffnet, eine gefälschte Website aufgerufen. Durch dieses Einfallstor gelingt es Kriminellen anschliessend, an vertrauliche Daten zu gelangen oder gefährliche Software auf dem Gerät zu installieren. "Diese Angriffe sind heutzutage sehr professionell aufgegleist – sie zu erkennen, wird immer herausfordernder. Es braucht deshalb eine bessere Sensibilisierung und Schulung von Mitarbeitenden", so Hirschi.
Hirschi und sein Team wählten bewusst einen interaktiven Ansatz, der sich von einer reinen Informationskampagne unterscheidet. Im Spiel befindet man sich in einer vermeintlich alltäglichen Bürosituation – wird anschliessend aber zur Zielscheibe von Cyberkriminellen. Es gilt, die Ransomware-Attacke so schnell wie möglich zu erkennen und richtig zu reagieren. Die Spielerin oder der Spieler wird dabei vor verschiedene Entscheide gestellt. Wer sich erfolgreich durch alle Aufgabenstellungen durchklickt, erhält am Ende eine persönliche Auswertung und weitere Informationen rund um den Schutz vor Hackerangriffen. Das Spiel kann von Unternehmen beliebig verwendet und in Sensibilisierungskampagnen integriert werden.
