Ransomware – (k)ein Buch mit sieben Siegeln!
Serious Games-Reihe für effektive Cyber Security Awareness

Durch die Retro-8-Bit-Optik wird bewusst auf die Gestaltung eines alten Videospiels gesetzt. Dieses wird ebenfalls durch die Kombination mit verschiedenen Mini-Spielen während der Trainingsreihe sowie der mobilen Nutzung auf dem Smartphone unterstützt, die ein unterhaltsames und dennoch effektives Lernerlebnis sicherstellt.

Angesichts der fortschreitenden Digitalisierung und damit sich stetig erweiternder Technologie nimmt auch die Anzahl von Cyber-Angriffen exponentiell zu. Hauptangriffsziel solcher Attacken sind dabei in der Regel die Menschen selbst. Umso wichtiger ist es daher für Unternehmen, ihre Belegschaft für solche Gefahren zu sensibilisieren und Schutzmaßnahmen aufzeigen. Kurzweilig, nachhaltig und effektiv das Wissen dazu zu vermitteln, das war auch die Ambition von G DATA CyberDefense. Gemeinsam mit der youknow GmbH wurde vor diesem Hintergrund eine vierteilige Serious Games-Trainingsreihe entwickelt, die das abstrakte Thema „Ransomware-Angriffe“ greifbar macht.

Der Aufschwung der Digitalisierung hat einen regelrechten Boom an Cyber-Attacken ausgelöst – so sind die Phishing-Angriffe allein innerhalb der letzten 5 Jahre um über erschreckende 1.500 Prozent gestiegen. Da sich die Cyber-Täter:innen in Zukunft parallel zu der komplexer werdenden Technolgie ebenfalls fortschreitend professionalisieren, hat es sich die G DATA CyberDefense AG als eines der führenden ganzheitlichen Unternehmen in diesem Themengebiet zum Ziel gesetzt, Firmen im Kampf gegen Cyber-Attacken zu unterstützen und in Form interaktiver Trainings eine umfassende Verteidigung gegen Cyberkriminalität anzubieten.

Lernbedarfe

Um die Verteidigungskompetenzen der Mitarbeitenden zu stärken und sie effektiv für Cyber-Bedrohungen zu sensibilisieren, wollte G DATA im Rahmen dieses Projektes eine digitale Trainingsreihe in Form von vier Serious Games entwickeln, die sich speziell dem Thema „Ransomware“ widmen. Diese sollten alle in der von G DATA entwickelten Lernplattform „Cyber Defense Academy“ CDA abrufbar sein und sich als Teil einer größeren Security-Awareness-Trainingsreihe von G DATA CyberDefense einfügen.

Hauptaugenmerk bestand folglich für die Projektverantwortlichen darin, dass sich die Lernenden nach Absolvierung des Trainings trotz der verschärften Bedrohungslage durch Cyber-Attacken sicher fühlen und wissen, wie sie im Ernstfall zu reagieren haben. Zugleich sollte erstmals der gesamte Themenkomplex Ransomware greifbar gemacht werden, der für den Großteil der Lernenden bislang „ein Buch mit sieben Siegeln“ war. Um das Thema dabei maximal effektiv, aber dennoch kurzweilig und nachhaltig zu vermitteln, bot sich ein Game Based Learning-Ansatz optimal an, um den Lernenden das notwendige Know-how spielerisch näherzubringen. In diese Entscheidung spielt ebenfalls die Betrachtung der definierten Zielgruppe hinein, bei der ein Großteil wenig bis gar keine Erfahrungen im Bereich Cyber-Security aufweisen kann. Ein spielerischer Ansatz schien somit der optimale Weg, um die Inhalte effektiv zu vermitteln. Die Zielgruppe der Trainingsreihe setzt sich aus Angestellten verschiedenster Branchen, von Dienstleistungsunternehmen über Industrie bis hin zum Handwerk, zusammen. Zudem sollte das Spiel unabhängig von Alter und Vorwissen absolviert werden, um sämtliche Mitarbeitenden für das relevante Thema Cyber-Security zu sensibilisieren.

Projektverlauf

Gemeinsam mit dem eLearning-Anbieter youknow GmbH startete G DATA dieses ambitionierte Projekt, das mit einem ersten Kick-Off-Workshop eingeläutet wurde. Dieser diente zu einer ersten kommunikativen Validierung sowie der Definierung der grundsätzlichen Lernziele und dem Austausch über erste Gestaltungsideen. Basierend auf diesen Erkenntnissen ging youknow direkt in die Konzeptentwicklung der einzelnen Games über. Hier wurde großer Wert auf einen erkennbaren roten Faden gelegt, der sich durch alle Spiele zieht. Darüber hinaus wurden in dem Konzept alle wesentlichen Rahmenaspekte festgehalten – wie Gestaltung, UX, die Navigation innerhalb der Spiele sowie die Story-Eckpfeiler. Nach der Ausarbeitung dieses Grobkonzeptes ging das Projektteam anschließend in die Planung des Feinkonzeptes über. Bestandteil waren hier ebenfalls die notwendigen Texte in Form eines Skriptes, die später in das Training eingearbeitet werden sollten. Parallel zum Feinkonzept stand ebenfalls die finale Gestaltung der Spiele fest, was auch die Umgebung sowie die Gestaltung und Bewegungsmuster der einzelnen Charaktere mit einschloss. Das fertige Training durchlief im Anschluss mehrere Qualitätsschleifen, bevor es schließlich vom Auftraggeber G DATA für eine Beta-Version (Format: SCORM 1.2) freigegeben wurde. Hierbei handelte es sich bereits um eine fertig gestaltete Version des Trainings, wodurch sämtliche Punkte, Abläufe etc. ausgiebig getestet werden konnten. Das hierbei entstandene Feedback wurde dann im anschließenden Mastering final eingearbeitet.

Nach der Anpassung in der Mastering-Phase wurde das Training auf der eLearning-Plattform von G DATA final getestet. Der offizielle Rollout der Trainingsreihe erfolgte dann Ende August 2023 – gekoppelt an einen designtechnischen bzw. didaktischen Relaunch der gesamten Plattform und war somit direkt für alle Bestands- und Neukunden verfügbar, die das entsprechende kostenpflichtige Add-on gebucht haben. Zusätzlich wurden für Bestands- und Neukunden verschiedene Pre-Marketingmaßnahmen vorgenommen. Auch war die Trainingsreihe Bestandteil des Messeauftritts von G DATA auf der LEARNTEC 2023.

Projektergebnis

Die theoretischen Lerninhalte rund um das Thema Ransomware sind in insgesamt vier Serious Games geschickt in ein aufwendiges Storytelling eingebettet, sodass die Wissensvermittlung beinahe automatisch stattfindet. In 11 Kapiteln à maximal 15 Minuten werden im Rahmen des Trainings von den Grundlagen bis zum fortgeschrittenen Wissen alle wesentlichen Infos zum Thema Ransomware und deren Erkennung und Verhinderung vermittelt. Im ersten Game werden dabei zunächst relevante Grundlagen thematisiert, während im zweiten dann verschiedene Typen von Ransomware behandelt werden. Das dritte Spiel vermittelt Vorgehensweisen und Angriffsmuster von Ransomware-Kollektiven, zuletzt schließt das vierte und letzte Spiel an, in dem der aktive Umgang mit Cyber-Angriffen trainiert wird.

Im Folgenden wird der Ablauf der Story kurz zusammengefasst: Als Ausgangslage begleitet man den Protagonisten Martin, der in seinem Unternehmen ungewollt Opfer eines Ransomware-Angriffes wird. Ausgelöst durch einen unbedachten Klick wird er in die „Deep-Cyber-World“ gezogen – eine Parallelwelt, in der er im Laufe der Games-Reihe auf verschiedene Bösewichte stößt. Sämtliche Bösewichte – von dem Trojaner „NotPetya“, der Malware „Ransomworm“ bis zu der Hackergruppe „RaaS-Kollektiv“ – mitsamt den gewählten Settings basieren dabei auf real existierenden Expressungstrojanern und deren Geschichte. Um die Parallelwelt wieder zu verlassen, müssen die Lernenden gemeinsam mit Martin sämtliche Bösewichte mithilfe von kleinen Mini-Spielen (z.B. Tic Tac Toe) unschädlich machen. Wenn er alle Challenges bestanden hat, kann er zurück in die reale Welt überführt werden. Während der Spiele lernen die Nutzenden gemeinsam mit Martin alles über Ransomware, über die Auswirkungen und wie sie sich dagegen wehren können.

Durch die Einbindung der Identifikationsfigur Martin in die umfangreiche Story bekommen die Lernenden hautnah einen Eindruck, welche Auswirkungen Cyber-Attacken auf ein Unternehmen und Einzelpersonen haben und erlernen parallel zu Martin die Grundlagen in Sachen Ransomware. Darüber hinaus ist das Training im „Choose your own adventure“-Stil aufgebaut – hiermit wird an das Verantwortungsbewusstsein der Lernenden appelliert, die aktiv für den Ausgang der Story verantwortlich sind.

Ein stets verfügbares „Survival-Kit“ stellt während des gesamten Spiels sicher, dass die Lernenden die wesentlichen Inhalte aktiv lernen. Alle wesentlichen Grundsätze zu Ransomware werden dafür, sobald sie im Spiel thematisiert werden, im Survival-Kit abgespeichert, das über den oberen Bildschirmrand jederzeit geöffnet werden kann.

Insgesamt stieß die neue Trainingsreihe bislang auf durchweg positives Feedback. Dieses wurde auf Basis von Demoversionen von Partnern und Kunden eingeholt als auch intern bei G DATA. Als besonders überzeugend galt in diesem Zusammenhang die passend zum sehr technischen Thema „Ransomware“ gewählte sehr technisch geprägte Gestaltung in Form der 8-Bit-Optik. Diese erinnert bewusst an frühere Retro-Videospiele, wobei diese Assoziation zusätzlich durch die mobile Version des Trainings unterstützt wird.

Fazit

Insbesondere im Bereich der Security Awareness ist es von großer Bedeutung, einen effektiven Wissenstransfer zu begünstigen – denn dieser entscheidet dann im Ernstfall über Erfolg oder Misserfolg der Cyber-Täter:innen. In der neuen Serious Games-Trainingsreihe von G DATA und youknow wird dieser Wissenstransfer aktiv durch die designtechnische und didaktische Aufbereitung der Inhalte gefördert. Zugleich unterstützen die kurzen, spielerischen Lerneinheiten das „Workplace Learning“, indem auch zwischendurch in kurzen Häppchen das Training durchgespielt werden kann.

Nicht zuletzt vor diesem Hintergrund hat sich die Entscheidung, bei der Trainingsreihe auf einen Game Based Learning-Ansatz zu setzen, mehr als bezahlt gemacht: Die intrinsische Motivation ist deutlich höher als bei herkömmlichen eLearning-Formaten. Durch den zusätzlichen Storytelling-Ansatz erleben die Lernenden hautnah, welche Auswirkungen ein Ransomware-Angriff hat, wodurch der Wissenstransfer in die eigene Praxis sehr viel leichter gelingt.

Insbesondere grenzt sich diese Trainingsreihe von anderen Schulungen dieses Themenfeldes ab, indem hier bewusst mehrere Serious Games entwickelt und zu einer zusammenhängenden Trainingsreihe kombiniert wurden, was in dem Themengebiet bislang einzigartig ist.

Aus diesen Gründen freut sich die Jury, das Projekt „Serious Games Reihe „Ransomware“ – ein 8-Bit-Ausflug in die Deep Cyber World“ mit dem eLearning AWARD 2024 in der Kategorie „Game Based Learning“ auszuzeichnen. Herzlichen Glückwunsch!


Vorgaben und Besonderheiten:

Vorgaben:

Die Entwicklung eines spielerischen, effektiven und intrinsisch motivierenden Trainings, in dem die Lernenden umfangreiches Wissen im Bereich Ransomware aufbauen. Für einen größtmöglichen Wissenstransfer sollte dieses in Form einer zusammenhängenden Serious Game-Trainingsreihe mit eingebettetem Storytelling realisiert werden.

Besonderheiten:

Sämtliche Bösewichte innerhalb der Storyline – von dem Trojaner „NotPetya“, der Malware „Ransomworm“ oder der Hackergruppe „RaaS-Kollektiv“ – sowie die gewählten Settings basieren dabei auf den Fakten real existierender Erpressungstrojaner und deren Geschichte.


Projektverantwortliche:

G DATA CyberDefense AG

Christian Laber
Head of E-Learning-Development

G DATA CyberDefense AG
Königsallee 178
D-44799 Bochum

Christian.Laber@gdata.de
www.gdata.de

youknow GmbH

Julia Barthelmeus
Learning Consultant und Projektleiterin

youknow GmbH
St.-Martin-Straße 57
D-81669 München

info@you-know.de
www.you-know.de