Enhancing Cyber Security - Development of trainings using "Escape Room" Model
EyesOnCS
Das digitale Zeitalter geht nicht spurlos an Unternehmen vorbei. Die zunehmende Digitalisierung verändert die Geschäftsprozesse vieler Betriebe nachhaltig: Nicht nur Dienstleistungen, Produkte und Prozesse werden digitalisiert, auch das Entstehen komplett neuer Geschäftsfelder finden vermehrt im digitalen Bereich statt. Festzuhalten ist auch, dass die Corona Pandemie für einen Digitalisierungsschub gesorgt hat.
Ziele und Inhalte
Die digitale Transformation bringt jedoch nicht nur Vorteile mit sich, sondern birgt auch Risiken und Gefahren. Durch Verlagerung der Arbeit in die digitale Welt wurden zum Beispiel zusätzliche Angriffsflächen für Cyberattacken geschaffen. Mitarbeiter:innen wurden ins Homeoffice geschickt, ohne ausreichend für dieses Arbeitsformat vorbereitet zu sein. Insbesondere Personen ohne technischen/IT-Wissen waren oft überfordert und hatten Schwierigkeiten mit digitalen Lösungen zurechtkommen. Gerade in dieser Zeit ist die Bedeutung des Datenschutzes und der Datensicherheit besonders deutlich geworden: Schwachstellen in Sicherheitskonzepten wurde aufgedeckt und gezeigt, dass das Thema Cyber Security auf verschiedenen Ebenen grundlegend überarbeitet werden muss.
Der Mangel an Wissen im Bereich Cybersicherheit und grundsätzlich dem Bewusstsein für die Gefahren und Risiken, denen man im Netz ausgesetzt sind, sind Probleme, mit denen viele europäische Länder konfrontiert sind. Neben den fehlenden IT-Spezialist:Innen, sind es insbesondere Mitarbeiter:innen ohne technisches Vorwissen, die die Datensicherheit der Unternehmen, Betriebe und Organisationen gefährden. Den Berichten zufolge stellen uninformierte, unwissende und nicht sensibilisierte Mitarbeiter:Innen die größte Schwachstelle in Unternehmen da. Cyber-Literacy und generell die Sensibilisierung für dieses Thema entwickelt sich in vielen Bildungseinrichtungen und Unternehmen zu einem wichtigen Thema.
An dieser Stelle setzt das zweijährige ERASMUS+ Projekt „EyesOnCS“ an. Das Vorhaben wird unter Federführung der Fachhochschule des Mittelstands (FHM) mit weiteren Partnern Deutschland, Portugal und Italien umgesetzt.
Ziel des Projektes war es, innovative Lösungen und konkrete Bildungsprodukte zu entwickeln, die insbesondere Berufsschüler:innen, Mitarbeiter:nnen ohne technisches /IT-Wissen auf ein sicheres Arbeiten in digitalen Welten vorbereiten. Einen innovativen Ansatz stellte dabei das „Escape Room“-Modell dar: Experimentelles Lernen ohne große Vorkenntnisse, interaktive Elemente und realistische Situationen aus dem Arbeits- und Lernalltag haben das Thema „Cybersicherheit“ nähergebracht. Die Entwicklung unterschiedlicher Szenarien, nach denen die Escape-Rooms aufgebaut wurden, sollten Situation enthalten, denen man im (Arbeits-)Leben begegnen kann, um auf diese Weise die Übertragbarkeit und die Anwendung des Erlernten in die Praxis sicherzustellen.
Die Mischform der virtuellen Lernplattform mit ihren spielerischen Lernaktionen einerseits dem einem Kompendium mit anonymisierten, realen Fallbeispielen zur Cyberkriminalität in Unternehmen andererseits sollte dazu beitragen, dass das Thema stärker in den Fokus der Bildungseinrichtungen und der Unternehmen rückt. Durch den Einsatz der im Projekt entwickelten Lösungen und des Tools wurde ein Auseinandersetzen mit konkreten Gefahren, Risiken und den Möglichkeiten, diese zu minimieren, angestrebt und dadurch das Bewusstsein für die Thematik geschärft und gleichzeitig wichtiges, praxistaugliches Wissen vermittelt.
Projektergebnisse
Output 1 - Kompendium der Fälle von Cybersicherheit
Das Thema CS für nichttechnisches Personal/Berufsschüler ist in den Einrichtungen, die Berufsbildungsprogramme anbieten, und in der Ausbildung von KMU immer noch unterrepräsentiert. Es mangelt nicht nur an Schulungen, sondern auch an Lehr- und Lernmaterialien für die Zielgruppe. Das Kompendium, als erstes Ergebnis (O1), zielte darauf ab, Cyber Cases aus realen Arbeitsumgebungen zu sammeln, zu strukturieren und zu präsentieren, die als Lern- und Lehrstudien in Bildungsprogramme auf verschiedenen Ebenen integriert werden könnten, hauptsächlich für die Zielgruppe der nicht-technischen Lernenden und Angestellten in der beruflichen Bildung. Die gesammelten und ausgewählten Cyber-Fälle, die in dem Kompendium gebündelt sind, bieten eine Vielzahl unterschiedlicher Situationen, die Cyber-Angriffe, Betrug, Social Engineering usw. beschreiben, die in Unternehmen oder in realen Arbeitsumgebungen aufgetreten sind. Die Veranschaulichung der Probleme, ihres Ursprungs und möglicher Gründe wurde durch Lösungen und Maßnahmen erweitert, die Unternehmen eingeführt und umgesetzt haben, um das Sicherheitsleck zu beheben, wodurch die Zielgruppe ein besseres Verständnis für CS-Themen erhält.
Output 2 - Entwurf von Cyber-Alarm-Szenarien
In der zweiten Ausgabe wurden sechs realistische Szenarien für Cyberangriffe entwickelt.
Die "Cyber Alertness"-Szenarien basieren auf gesammelten Cyber-Fällen, die reale Situationen widerspiegeln, und generieren sechs verschiedene Szenarien für "Cyber Alertness". Standard- und provokante Situationen, Fallstricke, wurden zu Szenarien kombiniert und um Lernziele erweitert. Szenariobasiertes Lernen in Kombination mit der Idee der Escape Rooms ist effektiv für das Lernen, da sie einen realistischen Kontext und emotionales Engagement bieten, was die Motivation steigert und das Fachwissen beschleunigt. Besonders im Bereich der Cybersicherheit kann der Bezug auf realistische Situationen einen sehr positiven Effekt und Mehrwert haben, da die Lernenden die Situation besser nachvollziehen und auf die Arbeitsumgebung übertragen können. Die Partner passten die Trainingsform angemessen an die Zielgruppe der nicht-technischen Mitarbeiter/Berufsschüler an, indem sie das Erfahrungslernen betonten.
Output 3 - Virtuelle Lernumgebung
Output 3 "Virtual Training Escape Room" konzentrierte sich auf die Erstellung eines konkreten virtuellen Trainings unter Verwendung des "Escape Room"-Modells als Lernansatz im Bereich CS. Das virtuelle Training O3 enthält verschiedene realitätsnahe Szenarien (O2), die die Wissensaufnahme, den Transfer in die reale Arbeitsumgebung und die Verbesserung der Leistung fördern. Die Partner passten die Trainingsform angemessen an die Zielgruppe der nicht-technischen Mitarbeiter/Berufsschüler an, indem sie das Erfahrungslernen betonten. Dieser Ansatz gibt den Lernenden eine aktive, selbstgesteuerte und selbstbestimmte Rolle - kein passives Zuhören und Aufnehmen von Informationen, sondern ein aktiver Prozess des Treffens von Entscheidungen, des Abwägens von Optionen und des Verstehens und Beobachtens der Konsequenzen.
Das virtuelle Training setzte die Lernenden, entsprechend den entworfenen Szenarien, spezifischen Situationen aus, denen sie im realen Arbeitsleben begegnen könnten. Durch das Agieren und Reagieren auf verschiedene Situationen konnten die Teilnehmer durch das experimentelle Lerndesign Erfahrungen und Fähigkeiten sammeln.
Mehr Informationen zu den Ergebnissen finden Sie hier: www.eyesoncs.eu/results
„Cyber Security sichert, dass unsere Unternehmen auch weiterhin erfolgreich im weltweiten Wettbewerb bestehen können. Das neue internationale Forschungsprojekt am FHM-Campus Düren wird hierzu wichtige, praktisch umsetzbare Resultate liefern. Insbesondere suchen wir im Projekt nach Ansätzen, die die Cyber Security-Ausbildung für Unternehmen mit ganz neuen Methoden, wie der Nutzung von virtuellen Escape Rooms, noch wirksamer gestalten lassen.”
Prof. Dr. Manfred Leisenberg, Leiter Prüfungsausschuss WirtschaftsinformatikDas FHM-Team
{{ t('result', resultLength, { n: resultLength }) }}