BMLV Cyber Escape Room
Inmitten der wachsenden Bedrohung durch Cyberangriffe und dem steigenden Bewusstsein für Cyber-Sicherheit geht das Bundesheer neue Wege. Der Einsatz eines mobilen Cyber Escape Rooms ist ein unkonventioneller aber effektiver Ansatz, um das Bewusstsein zu fördern und Talente zu finden.
Unsichtbare Front
Eine jüngst veröffentlichte Cyber-Security-Studie des TÜV-Deutschland offenbart, dass jedes zehnte deutsche Unternehmen im Jahr 2022 gehackt wurde. Dem Markt- und Meinungsforschungsinstitut Statista zufolge beliefen sich die Schäden durch Cyberkriminalität in Deutschland damals auf 202,7 Mrd. Euro – Tendenz steigend.
Nicht nur Unternehmen, sondern auch Einzelpersonen werden durch Betrugsmaschen und das Ausnutzen von Sicherheitslücken bedroht. Laut Bericht des Bundeskriminalamtes von 2022 steigt die Anzahl der angezeigten Straftaten seit den vergangenen fünf Jahren stetig – bei sinkender bis gleichbleibender Aufklärungsquote. Nach wie vor ist menschliches Fehlverhalten eine der häufigsten Sicherheitslücken.
Cyber-Sicherheit betrifft jeden
Besonders in Zeiten von hybriden Arbeitsmodellen wird Cybersicherheit immer mehr zu einem Problem, welches auch im persönlichen Umfeld der Mitarbeiter stattfindet. Maßnahmen zur Prävention, Schadensbegrenzung und Weiterführung nach einem Schadensfall können nur dann erfolgreich wirken, wenn von einem grundsätzlichen Level an Selbstständigkeit und Eigenverantwortung ausgegangen werden kann. Zur Adaption einer solchen Cyber-Hygiene müssen die Nutzer mit dem entsprechenden Bewusstsein und der erforderlichen technischen Expertise vertraut gemacht werden. Dies gilt gleichermaßen für Einzelpersonen, Unternehmen sowie für staatliche Einrichtungen.
Cyber-Awareness gewinnt an Bedeutung. Hier reichen standardisierte Belehrungen nicht mehr aus. In vielen größeren Unternehmen ist es mittlerweile Standard, regelmäßig auf aktuelle Vorfälle und immanente Gefahrenquellen aufmerksam zu machen. Darüber hinaus ist es wichtig, das Interesse für Cybersicherheit zu wecken. Ziel des Cyber Escape Rooms war und ist es, einen wesentlichen Beitrag für die Weiterentwicklung der Cyber-Awareness zu leisten. Das soll auf eine moderne, auf die jüngere Bevölkerung ausgerichtete Art und Weise geschehen.
Gamification
Gamification (auch Gamifizierung) ist die Übertragung von spieltypischen Elementen und Vorgängen in spielfremde Zusammenhänge mit dem Ziel der Verhaltensänderung und Motivationssteigerung bei Anwendern. In der Lehre wird dabei oft die Vermittlung von Wissen durch Spiele verstanden. Im Zusammenhang mit Cybersicherheit lohnt sich dieser Ansatz, da komplexe und oft unliebsame Vorgänge interaktiv durch Spiele mit Erlebniswert nahegebracht werden und dadurch die Motivation zur Beschäftigung mit der Materie gefördert wird.
Unter diesem Gesichtspunkt wurde durch die Direktion 6 – IKT & Cyber Österreichs erster mobiler Cyber Escape Room entworfen, der Cyber-Security in Form eines Teamwettbewerbes näherbringt. Ausgehend von einer Liste an generellen IT-Sicherheitstipps wurde ein Spiel aus mehreren Rätseln erstellt, die alleine oder in Zusammenarbeit lösbar sind. Die Spieler sollen aufgefordert werden, Sicherheitslücken zu finden und auszunützen. Ziel ist es, Spieler die Auswirkungen schlecht gesicherter Systeme „spüren“ zu lassen.
Custom Inhousing
Die Umsetzung erforderte ein hohes Maß an Innovation und Kreativität. Eine Marktanalyse ergab, dass weltweit nur wenige Angebote dieser Art existieren. Bisher wurden nur zwei Unternehmen gefunden, die bereits ähnliche Projekte realisiert haben. Daher war nach der ersten Marktanalyse klar, dass dies nur im eigenen Bereich mit Eigeninitiative und Kooperation umsetzbar ist.
So wurde die technische Infrastruktur von Cyber-Grundwehrdienern unter Anleitung der Cyberexperten der Direktion 6/IKT & Cyber aufgesetzt. Gleichzeitig und in enger Abstimmung wurde die Ausgestaltung mobiler Container im Heereslogistikzentrum Wien vorgenommen. Detail am Rande: Das Team des Heereslogistikzentrums wurde für diese Tätigkeit bei der Verleihung des Awards „Militär des Jahres“ zum Team des Jahres 2023 nominiert.
Die erarbeitete Lösung geht weg vom klassischen Ansatz eines Escape Rooms, wo Rätsel gelöst werden, um den Raum zu verlassen. Es wurden zwei Räume errichtet, in denen zwei Teams gegeneinander spielen. Ein Raum stellt den Innenraum eines Bunkers dar, der andere ist wie ein Schützenpanzer eingerichtet. Hierzu restaurierte das Bundesheer Originalteile aus Altbeständen und setzte diese ein, um ein authentisches Ambiente zu erzeugen. Vom Sitz über die Beleuchtung bis hin zu den originalen Bedienelementen wird das Gefühl vermittelt, in einem echten Panzer zu sitzen. Im Bunker wurde die Inneneinrichtung eines Kasernenzimmers und eines Schutzraumes verkleinert nachgebaut.
Spielablauf
Mit jedem gelösten Rätsel kann die Haustechnikanlage des gegnerischen Teams manipuliert werden. Das spornt einerseits dazu an, die vorbereiteten Sicherheitslücken zu finden und auszunützen, andererseits werden die Unannehmlichkeiten dieser Sicherheitslücken sofort spürbar, wenn das gegnerische Team sie nutzt. Verschiedene Video-, Sound- und Lichteffekte können eingespielt werden, um den Gegner bei der Lösung der Rätsel zu stören und das Spiel so real wie möglich wirken zu lassen. Im Spiel lernen die Teilnehmer unter anderem, verdächtige E-Mails zu erkennen, was ihnen hilft, Phishing-Versuche im Alltag zu vermeiden. In einem anderen Szenario müssen sie ein Passwort knacken, was die Bedeutung komplexer Passwörter unterstreicht. Auch die Installation von Updates, Deaktivierung von Cookies und Überprüfung von Berechtigungen sind Thema. Das sind einfach umzusetzende Maßnahmen, die jedoch einen hohen Mehrwert für die Sicherheit bieten.
Am Ende besteht die Möglichkeit, dem Gegner die Energie abzudrehen. In diesem Blackout-Modus wird der Raum nur noch durch eine drehende Warnleuchte erhellt und eine Videobotschaft des Gamemasters informiert das Gewinner- und Verliererteam.
Die Praxis hat gezeigt, dass nach Übergabe der Haupt- und Trostpreise eine Nachbesprechung mit dem Cyberexperten/Moderator über die Erlebnisse sinnvoll ist, um die gelernten Lektionen zu festigen. Die Teilnehmer erhalten einen Infofolder, der während des Spiels als Lösungshilfe fungiert, als Andenken.
Um in ganz Österreich einsetzbar zu sein, sind die beiden Räume auf Anhängern aufgebaut. Für den Transport benötigt man zwei Zugmaschinen sowie zwei Kraftfahrer der Klasse CE. Das Betriebspersonal besteht aus sechs bis acht Personen. Für den Cyber Escape Room wird eine Fläche von 23 Metern Länge und fünf Metern Breite benötigt. Der Abstand zwischen den beiden Anhängern sollte zwischen fünf und sechs Metern liegen und die maximale Transporthöhe beträgt etwas über vier Meter.
Derzeit ist der Schwierigkeitsgrad des Cyber Escape Room auf „easy“ (leicht) eingestellt. Das heißt, dass jeder Spieler, der ein Smartphone bedienen kann mit den gestellten Aufgaben zurechtkommt. Das Spiel ist auf Deutsch und für Spieler im Alter zwischen 6 und 99 Jahren geeignet. Die Dauer eines Durchganges beträgt 20 bis 30 Minuten, in denen das Team „Panzer“ gegen das Team „Bunker“ in einem „4 vs. 4“-Szenario antritt. In weiterer Folge sollen mehr Schwierigkeitsgrade für unterschiedliche Personengruppen entwickelt werden.
Talenteschmiede
Der Einsatz eines mobilen Cyber Escape Rooms zur Förderung der Cyber-Awareness und Personalwerbung scheint auf den ersten Blick unkonventionell, ist aber eine innovative Methode, die in der heutigen digitalen Welt effizient ist.
In einer Welt, in der Unternehmen und Organisationen verstärkt auf digitale Lösungen setzen, ist das Bewusstsein für Cyber-Security essenziell. Die Gefahren im Cyberspace nehmen stetig zu, insbesondere staatliche Organisationen sind auf hochqualifizierte Fachleute angewiesen, um ihren digitalen Verantwortungsbereich zu schützen. Daher ist die Suche nach talentierten Fachleuten in diesem Bereich eine kontinuierliche Herausforderung.
Ein mobiler Cyber Escape Room, der speziell auf das Thema Cyber-Awareness ausgerichtet ist, bietet nicht nur die Möglichkeit, dieses Bewusstsein zu schärfen, sondern auch gezielt nach Fachpersonal zu suchen. Diese Erfahrung bietet eine spielerische Auseinandersetzung mit digitalen Bedrohungen und eröffnet einen ersten Berührungspunkt für Interessierte mit den technologischen Aspekten des Bundesheeres.
Wenn die Teilnehmer den Escape Room betreten, kommen sie zunächst, um ihr Verständnis für Cyber-Security zu vertiefen und sich auf eine unterhaltsame Art weiterzubilden. Im Laufe des Spieles werden sie jedoch die Wertschätzung von Organisationen wie dem Österreichischen Bundesheer für Cyber-Security-Experten erkennen. Gleichzeitig können die Teilnehmer ihre Fähigkeiten beim logisch-mathematischen Denken und damit ihre digitale Reife beweisen.
Zielgruppe
Ein großer Vorteil eines mobilen Cyber Escape Rooms ist die Fähigkeit, gezielt die richtige Zielgruppe anzusprechen. Dies reduziert Streuverluste und ermöglicht es, mit potenziellen Kandidaten in Kontakt zu treten, die jene Eigenschaften mitbringen, nach denen die Organisation sucht. Die Teilnehmer befinden sich bereits in einem Umfeld, das ihren Fähigkeiten entspricht, was die Wahrscheinlichkeit erhöht, dass sie sich für eine Karriere in diesem Bereich interessieren.
Aufgrund der Einzigartigkeit des Cyber Escape Room ergibt sich ebenfalls die Gelegenheit, an neuartigen Veranstaltungen teilzunehmen. Auf der Gaming Messe „LevelUp“ in Salzburg wurde der Cyber Escape Room zum Beispiel als zentrales Ausstellungsobjekt gut besucht.
Bildungswerkzeug mit Langzeitwirkung
Erlebnisse wie ein Cyber Escape Room-Spiel bleiben lange im Gedächtnis. Wenn die Teilnehmer nach dem Spiel über ihre Erfahrungen sprechen, tragen sie die Botschaft der Cyber-Awareness weiter und bringen diese mit dem Österreichischen Bundesheer in Verbindung.
Die Etablierung von Cyber Escape Rooms ist eine innovative und effektive Methode, um Bewusstsein und Verständnis für Cyber-Security zu schaffen. Durch die Kombination von Spiel, Spannung und Bildung vermittelt dieses Format ein komplexes technisches Konzept auf eine unterhaltsame Weise. Die Teilnehmer sammeln nicht nur praktische Erfahrungen im Umgang mit digitalen Bedrohungen, sondern entwickeln auch ein tiefer greifendes Verständnis für die Bedeutung der Sicherheit im digitalen Raum.
Die positive Resonanz und das Engagement der Teilnehmer zeigen, dass solche interaktiven Lernerlebnisse einen nachhaltigen Eindruck hinterlassen. In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist es entscheidend, Bildungsansätze zu finden, die nicht nur informieren, sondern auch inspirieren und motivieren.
So bauen Escape Rooms als innovatives Bildungswerkzeug eine Brücke zwischen Theorie und Praxis und leisten somit einen wertvollen Beitrag zur Ausbildung und Sensibilisierung in Sachen Cyber-Security. Sie eröffnen neue Wege im Bildungsbereich, fördern kritisches Denken sowie Problemlösungsfähigkeiten und bereiten die Österreicher besser auf die Herausforderungen der digitalen Welt vor.
Major Mag. (FH) Georg Pappenheim, BSc; Stellvertretender Leiter InfoOps&OpKomm.
Dieser Artikel erschien im TRUPPENDIENST 1/2024 (396).