Mitarbeitende für IT-Sicherheit sensibilisieren Nachhaltig lernen mit Gamification und Storytelling

Ein Gastbeitrag von Christian Laber

Anbieter zum Thema

Um Cyberattacken abzuwehren, braucht es mehr als nur Schutztechnologien. Aufmerksame Mitarbeitende können mit dem richtigen Verhalten Angriffsversuche frühzeitig unterbinden. Mit Security-Awareness-Trainings lässt sich das Bewusstsein für Cyberrisiken in der Belegschaft verbessern.

Gamification: Integration spielerischer Elemente in ein Lernformat
Gamification: Integration spielerischer Elemente in ein Lernformat
(© uthradamgraphics - stock.adobe.com)

Können Sie sich noch an das Thema und an zentrale Inhalte ihrer letzten Fortbildung erinnern? Vielen Menschen geht es ähnlich wie den Eichhörnchen, die einige ihrer vergrabenen Wintervorräte schlicht vergessen. Gelerntes Wissen ist flüchtig. Ein Grund gerade bei Präsenzschulungen: Vorherrschender Frontalunterricht, ohne Interaktivität und Praxisbezug.

Sicherlich denkt der eine oder die andere jetzt mit Grauen an die Schulzeit zurück. Was für Schüler:innen vielleicht undramatisch ist, weil die Inhalte im späteren Berufsleben keine entscheidende Rolle spielen, kann im Berufsleben weitreichende Konsequenzen haben. Wenn beispielsweise wichtige Lektionen der IT-Sicherheit nicht nachhaltig beim Lerner haften bleiben, hat nicht nur er selbst, sondern auch sein Arbeitgeber ein größeres Problem.

Bildergalerie

Denn technologische Schutzmaßnahmen allein reichen nicht aus, um Unternehmen vor Cyberattacken zu schützen. Insbesondere mit Phishing-Mails umgehen Angreifer Schutzmechanismen und zielen direkt auf Anwender:innen. Die Erfolgschancen stark individualisierter Angriffe – sogenannte Spear-Phishing-Angriffe – sind deutlich höher als bei einem Massenangriff. Phisher nutzen gezielt perfide Tricks und verleiten Menschen zu Handlungen, welche sie naturgemäß sonst nie gemacht hätten.

Mittels Security-Awareness-Trainings wird die Aufmerksamkeit gegenüber digitalen Risiken erhöht. Auf diese Weise können Unternehmen sich und ihre Mitarbeitenden gegen diese Angriffsversuche wappnen. Das Ziel: Die Sicherheit des Unternehmens, aber auch die persönliche Sicherheit im digitalen Zeitalter.

Nachhaltig fortbilden

Im Gegensatz zu fachlichen Fortbildungen für einzelne Abteilungen gilt für Security-Awareness-Trainings: Jede:r ist ein potenzielles Opfer und muss daher die Tricks der Cyberkriminellen kennen. Allerdings reicht es nicht aus, der Belegschaft einfach ein Youtube-Video mit den gängigsten und gefährlichsten Cyberrisiken zur Verfügung zu stellen. Der Lernerfolg ist hier vergleichbar mit dem vorhin schon kurz angesprochenen Frontalunterricht und geht daher gegen null. Die Gefahr, dass Mitarbeitende auf einen gefälschten Link klicken, bleibt dementsprechend hoch.

Doch wie wird Lernen nachhaltig? Die Antwort lautet: Durch intrinsische Motivation, also durch Tätigkeitsanreize, durch Spaß, durch Emotionalität und durch das Vermitteln des direkten Praxisbezugs, auch über den Arbeitskontext hinaus. Hinzu kommt der Wunsch nach kurzen Lerneinheiten, denn Lernzeit ist, vor allem in den Augen vieler Arbeitgeber, auch Arbeitszeit.

Eine entsprechend nachhaltige Lösung bieten eLearnings, die Teilnehmende zeit- und ortsunabhängig absolvieren können. Deren Standardportfolio besteht zum Großteil allerdings immer noch aus Videos und Multiple-Choice-Tests, ohne zu beachten, dass sich die Anforderungen der Lerner und deren Lernverhalten stark verändert hat, im Vergleich zu vor einigen Jahren. Die Quintessenz: Um den „modernen“ Lerner auch wirklich emotional gedanklich abzuholen, müssen Formate ansprechend und innovativ gestaltet sein.

Das führt zu der Frage, was moderne eLearnings auszeichnet. Was sorgt dafür, dass Lernende nachhaltig lernen und die Inhalte in ihrem Arbeitsalltag anwenden? Zwei Aspekte werden im Folgenden näher betrachtet: Storytelling und Gamification.

Gamification und Storytelling

Viele eLearnings folgen dem sogenannten Storytelling-Ansatz. Das Thema der Lerneinheit wird dabei mit einer passenden Geschichte verknüpft. Im Zuge des Storytellings kommen meistens speziell dafür geschaffene Charaktere zum Einsatz, sodass die Lernenden nicht nur durch eine erzählte Geschichte lernen, sondern das Gelernte auch an bereits vertraute Personen knüpfen können.

Entscheidend ist: Unser Gehirn unterscheidet nicht, ob wir etwas selbst erleben oder ein fiktiver Charakter. Deshalb speichern wir die Information auch so gut. Bei allen Vorteilen von Storytelling gilt insbesondere die Regel: „In der Kürze liegt die Würze.“ Lerneinheiten, die länger als zehn Minuten sind, sorgen dafür, dass die Aufmerksamkeit ebenso wie der Spannungsbogen der Geschichte sinkt. Und damit auch der Lerneffekt. Daher sollten umfangreiche Themengebiete in mehrere Episoden aufgeteilt werden.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Starten wir beim zweiten Aspekt zunächst mit einer Begriffsklärung: Wenn die meisten Personen von „Gamification“ sprechen, dann meinen sie „Game-based Learning“. Game-based Learning überträgt teils trockenes und umfassendes Lernmaterial in ein spielerisches Format, welches zudem sehr interaktiv ist. Gamification meint also die Integration von spielerischen Elementen in ein bereits bestehendes Lernformat. Ein Beispiel dafür ist ein Belohnungssystem mit Punkten, die Teilnehmende sammeln, wenn sie Lernkapitel abschließen. Game-based Learning schafft ein spielerisches Umfeld zum Lernen. Gamification versorgt dieses mit den spielerischen Elementen.

Motiviert und nachhaltig lernen

Das Fazit: Moderne eLearnings setzen verstärkt auf gute Geschichten und spielerische Elemente mit dem Ziel, den Lerntransfer zu maximieren. So kommen beispielsweise in einer eigenen Lernwelt wie etwa einem Serious Game Gamification-Elemente (Schieberegler, Punktestand, Click-and-Reveal oder zeitgesteuerte Herausforderungen) zum Einsatz. Ein Rahmen mit einer Geschichte sorgt für positive Emotionen und Motivation. Ein klar vorgegebenes Ziel schafft eine hohe intrinsische Motivation während des gesamten Trainings. Die Lernenden halten den Fokus auf das zu lernende Thema und sind über die Dauer des Trainings hoch motiviert.

Übrigens: Untersuchungen geben den Methoden recht. „Normale“ eLearnings auf freiwilliger Basis haben eine ungefähre Abschlussquote von 25 Prozent. Serious Games von bis zu 90 Prozent. Die Lernenden bleiben durch Interaktionen, Emotionen und Sinn am Training dran, weil sie intrinsisch motiviert werden. Dadurch bleibt umgangssprachlich formuliert „mehr hängen“.

Mit Blick auf die IT-Sicherheit heißt das: Technologische Schutzmaßnahmen alleine sind unzureichend. Wenn Mitarbeitende verstehen, wie Cyberkriminelle agieren, bilden sie eine Human Firewall im Unternehmen und verhindern mit ihrem Verhalten, dass Angreifer ins Netzwerk gelangen.

Christian Laber
Head of E-Learning Development bei G DATA CyberDefense

© G DATA

(ID:48540963)