Social Engineering Theater“ und „Security Risk Roulette“ stehen für zwei komplexe Lernszenarien , die Beschäftigte von KMU spielerisch für das Thema Informationssicherheit sensibilisieren sollen und von der TH Wildau entwickelt wurden.
Social Engineering Theater“ und „Security Risk Roulette“ stehen für zwei komplexe Lernszenarien , die Beschäftigte von KMU spielerisch für das Thema Informationssicherheit sensibilisieren sollen und von der TH Wildau entwickelt wurden.

News -

Lernszenarien im produzierenden Gewerbe – Ergebnisse des Teilprojekts der TH Wildau im Vorhaben „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“

Im Projekt „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“, das vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird, ist eines der Themenfelder die IT-Sicherheit. Im Rahmen eines kürzlich abgeschlossenen Teilprojekts der Forschungsgruppe Verwaltungsinformatik und digitale Medien/Informationssicherheit an der TH Wildau, die seit Jahren intensiv zu „IT-Sicherheit und Awareness“ forscht, wurden zwei Lernszenarien entwickelt und erprobt, die Beschäftigte von kleinen und mittleren Unternehmen (KMU) erlebnisorientiert für das Thema Informationssicherheit sensibilisieren sollen. Zu den Ergebnissen gehören unter anderem die Planspiele „Social Engineering Theater“ und „Security Risk Roulette“.

„Social Engineering Theater“ und „Security Risk Roulette“ stehen für zwei komplexe Lernszenarien, die Beschäftigte kleiner und mittlerer Unternehmen (KMU) spielerisch für das Thema Informationssicherheit aufmerksam machen sollen, denn sensibilisierte Mitarbeitende können die Unternehmen vor großen Verlusten durch Cyberangriffe bewahren. Entwickelt wurden die Planspiele von der Forschungsgruppe „Verwaltungsinformatik und digitale Medien/Informationssicherheit“ der Technischen Hochschule Wildau (TH Wildau), die von Prof. Dr. Margit Scholl geleitet wird.

IT-Sicherheit für KMU
Das Team um Prof. Scholl arbeitete dazu im Rahmen des Teilprojekts „Entwicklung von spielebasierten Lernszenarien zu Social Engineering und Security Risk Management im produzierenden Gewerbe“ mit, welches im Auftrag des FZI Forschungszentrum Informatik im Themenfeld IT-Sicherheit des Vorhabens „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“ realisiert wird. Ziel des kürzlich abgeschlossenen Teilvorhabens war neben der Entwicklung der analogen und zum Teil auch digital unterstützten Szenarien, die Erprobung dieser mit der bundesweiten „Arbeitsgruppe IT-Sicherheit“ sowie weiteren Kooperationsunternehmen. Die entwickelten Materialien und Anleitungen stehen zukünftig dem FZI Forschungszentrum Informatik und dem „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“ im Digitalisierungszentrum Stuttgart (DIZ) für eigene Veranstaltungen zur Verfügung. Die Dokumentation steht auf der Projektwebseite https://diz.wildau.biz/ zum Download bereit.

Was verbirgt sich hinter den spielbasierten Lernszenarien?

„Social Engineering Theater“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versteht Social Engineering als Methode, welche menschliche Eigenschaften wie z. B. Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausnutzt, um unberechtigten Zugang zu Informationen oder IT-Systemen zu erlangen. *

Die Social Engineers nutzen ein großes Repertoire psychologischer Möglichkeiten, um Menschen zu manipulieren und an wertvolle Informationen der Unternehmen zu gelangen. Daher wurde für das „Social Engineering Theater“ der Ansatz genutzt, das Thema aus unterschiedlichen Perspektiven zu betrachten, um die Aufmerksamkeit der Beschäftigten für Informationssicherheit zu erhöhen. Der erste Akt "Sketch" ist als Rollenspiel konzipiert, das durch eine Diskussionsrunde anhand von Kartenzuordnung ergänzt wird. Der zweite Akt "Regie" ist ein digitales Videoquiz, bei dem die Teilnehmenden mit ihren Entscheidungen den Verlauf der Story beeinflussen. Anschließend versetzen sich die Teilnehmenden im dritten Akt "Backstage" in die Rolle eines Social Engineers. Anhand einer Zeitungsmeldung müssen sie die Schritte der Angreifenden nach dem Schema eines Sequenzdiagramms rekonstruieren.

„Security Risk Roulette“
Das Szenario „Security Risk Roulette“ soll das Management von KMU für die Bedrohungen, Schwachstellen und konkreten Gefährdungen hinsichtlich Informationssicherheit sensibilisieren. Dazu müssen die Führungskräfte die konkrete Situation und die Risiken einschätzen, d.h., Risikomanagement ist von zentraler Bedeutung und wird in diesem Planspiel trainiert. Es startet mit einer kurzen Erläuterung des Spielmaterials und der Regeln. In der ersten Phase des Spiels stellen sich die Teilnehmenden vor und identifizieren das Ausgangsrisiko. In der zweiten Phase erfolgt die Risikobewertung, bei der die Risikokategorie mit einer 4 × 4-Risikomatrix anhand der Eintrittshäufigkeit und des möglichen Schadens ähnlich zum BSI-Standard 2003 ermittelt wird. In einer dritten Phase müssen sich die Beteiligten für eine Option zur Bewältigung des Risikos entscheiden, wofür in Phase vier geeignete Maßnahmen ausgewählt werden. Ob und inwieweit ein tatsächlicher Vorfall auf Basis eines bestimmten Risikos eintritt, entscheidet sich dann in Phase 5.

Mehr Informationen:
Die Dokumentation (Serious Games für KMU im produzierenden Gewerbe: Social Engineering und Security Risk Management, ISBN 978-3-9819225-2-3) sowie eine Moderationsanleitung zu den beiden erlebnisorientierten Lernszenarien (ISBN 978-3-9819225-3-0) und weitere Ergebnisse sind auf der Projektwebseite des Teilvorhabens unter Öffentlichkeitsarbeit zu finden: https://diz.wildau.biz/. Auf der Seite finden sich zudem Verweise auf weitere Projekte der Forschungsgruppe.

Die digitale Ergänzung zum Vorhaben Social Engineering findet sich unter: https://diz.wildau.biz/set/regie/index.html

Mehr Informationen zum FZI Forschungszentrum Informatik: https://www.fzi.de

Hintergrund Mittelstand 4.0-Kompetenzzentrum Stuttgart
Das Mittelstand 4.0-Kompetenzzentrum Stuttgart gehört zu Mittelstand-Digital. Mittelstand-Digital informiert kleine und mittlere Unternehmen über die Chancen und Herausforderungen der Digitalisierung. Die geförderten Kompetenzzentren helfen mit Expertenwissen, Demonstrationszentren, Best-Practice-Beispielen sowie Netzwerken, die dem Erfahrungsaustausch dienen. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung aller Angebote von Mittelstand-Digital. Weitere Informationen unter www.mittelstand-digital.de.


Fachliche Ansprechpersonen:
Prof. Dr. Margit Scholl
Leiterin
Forschungsgruppe Verwaltungsinformatik und
digitale Medien/Informationssicherheit
TH Wildau
Hochschulring 1, 15745 Wildau
Tel. +49 3375 508-917
E-Mail: margit.scholl@th-wildau.de
Web: https://www.th-wildau.de/margit-scholl/

Stefanie Gube
TH Wildau
Hochschulring 1, 15745 Wildau
Operative Leitung des Teilvorhabens
Tel. +49 3375 508-239
E-Mail: gube@th-wildau.de

Ansprechpersonen Externe Kommunikation TH Wildau:
Mike Lange / Mareike Rammelt
TH Wildau
Hochschulring 1, 15745 Wildau
Tel. +49 (0)3375 508 211 / -669
E-Mail: presse@th-wildau.de

*Quelle: BSI (Hrsg.). (2020). IT-Grundschutz-Kompendium. Köln, Bonn: Reguvis Bundesanzeiger Verlag, Bundesanzeiger Verlag. Abgerufen am 30. April 2020 von IT-Grundschutz-Kompendium, S. 42

Text: Mike Lange / Stefanie Gube
Foto/Grafik Stefanie Gube


Themen

Kategorien

Kontakt

Mike Lange

Pressekontakt Presse- und Medienkommunikation +49 (0) 3375 508 211

Mareike Rammelt

Pressekontakt Presse- und Medienkommunikation +49 3375 508-669

Zugehörige Medien Bilder für Nutzung in Medien downloaden

Lernszenarien im produzierenden Gewerbe – Ergeb-nisse des Teilprojekts der TH Wildau im Vorhaben „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“
  • Lernszenarien im produzierenden Gewerbe – Ergeb-nisse des Teilprojekts der TH Wildau im Vorhaben „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“
  • Lizenz: Nutzung in Medien
    Die Inhalte können von Journalisten, Bloggern, Kolumnisten, Schöpfern der öffentlichen Meinung usw. heruntergeladen werden. Sie können in verschiedenen Medienkanälen verwendet und geteilt werden, um Ihre Pressemitteilungen, Beiträge oder Informationen weiterzugeben, darüber zu berichten und/oder zu kommentieren - vorausgesetzt, dass der Inhalt nicht verändert wird. Der Autor oder Schöpfer wird in dem Umfang und in der Weise ausgewiesen, wie es übliche Praxis ist (dies bedeutet z.B., dass Fotografen namentlich genannt werden).
  • Urheber: Stefanie Gube
  • Dateiformat: .png
  • Dateigröße: 1335 x 981, 753 KB
Download
Lernszenarien im produzierenden Gewerbe – Ergeb-nisse des Teilprojekts der TH Wildau im Vorhaben „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“
  • Lernszenarien im produzierenden Gewerbe – Ergeb-nisse des Teilprojekts der TH Wildau im Vorhaben „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“
  • Lizenz: Nutzung in Medien
    Die Inhalte können von Journalisten, Bloggern, Kolumnisten, Schöpfern der öffentlichen Meinung usw. heruntergeladen werden. Sie können in verschiedenen Medienkanälen verwendet und geteilt werden, um Ihre Pressemitteilungen, Beiträge oder Informationen weiterzugeben, darüber zu berichten und/oder zu kommentieren - vorausgesetzt, dass der Inhalt nicht verändert wird. Der Autor oder Schöpfer wird in dem Umfang und in der Weise ausgewiesen, wie es übliche Praxis ist (dies bedeutet z.B., dass Fotografen namentlich genannt werden).
  • Urheber: Stefanie Gube
  • Dateiformat: .png
  • Dateigröße: 1920 x 984, 127 KB
Download
Lernszenarien im produzierenden Gewerbe – Ergeb-nisse des Teilprojekts der TH Wildau im Vorhaben „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“
  • Lernszenarien im produzierenden Gewerbe – Ergeb-nisse des Teilprojekts der TH Wildau im Vorhaben „Mittelstand 4.0 - Kompetenzzentrum Stuttgart“
  • Lizenz: Nutzung in Medien
    Die Inhalte können von Journalisten, Bloggern, Kolumnisten, Schöpfern der öffentlichen Meinung usw. heruntergeladen werden. Sie können in verschiedenen Medienkanälen verwendet und geteilt werden, um Ihre Pressemitteilungen, Beiträge oder Informationen weiterzugeben, darüber zu berichten und/oder zu kommentieren - vorausgesetzt, dass der Inhalt nicht verändert wird. Der Autor oder Schöpfer wird in dem Umfang und in der Weise ausgewiesen, wie es übliche Praxis ist (dies bedeutet z.B., dass Fotografen namentlich genannt werden).
  • Urheber: Stefanie Gube
  • Dateiformat: .jpg
  • Dateigröße: 1293 x 2298, 1,76 MB
Download

Die Campushochschule im Grünen südöstlich von Berlin mit direktem S-Bahn-Anschluss

Die Technische Hochschule Wildau ist mit rund 3.300 Studierenden eine der größten (Fach)Hochschulen des Landes Brandenburg. Ihr attraktives Studienangebot umfasst 36 Studiengänge in naturwissenschaftlichen, ingenieurtechnischen, betriebswirtschaftlichen, juristischen und Managementdisziplinen. Ein besonderes Kennzeichen ist ihre Internationalität. Rund 20 Prozent der Studierenden kommen aus mehr als 70 Ländern. Kooperationsverträge, Studierenden- und Dozierendenaustausche verbinden die TH Wildau weltweit mit über 140 akademischen Bildungseinrichtungen.

Als eine der forschungsstärksten Fachhochschulen Deutschlands befördert die TH Wildau Innovationen sowie den Wissens- und Technologietransfer. Wichtige Kompetenzfelder sind Angewandte Biowissenschaften, Informatik/Telematik, Optische Technologien/Photonik, Produktion und Material, Verkehr und Logistik sowie Management und Recht.

Der Campus der TH Wildau befindet sich auf einem traditionsreichen Industrieareal des früheren Lokomotiv- und Schwermaschinenbaus. Die gelungene Symbiose aus denkmalgeschützter Industriearchitektur und preisgekrönten modernen Funktionsgebäuden setzt städtebaulich Maßstäbe.

Die TH Wildau wurde 1991 gegründet. Sie kann auf eine lange Tradition der Ingenieurausbildung im Bereich des angewandten Maschinenbaus zurückblicken. Denn die systematische Fachkräfteausbildung für die Industrie begann in Wildau bereits 1949 in der damaligen Betriebsfachschule für Lokomotiv- und Waggonbau, aus der die Ingenieurschule für Schwermaschinenbau (ISW) hervorging.

Seit der Neugründung der TH Wildau am Standort der ehemaligen ISW haben sich aus dieser maschinenbaulichen Tradition heraus neue Studieninhalte mit unikaler Profilbildung entwickelt, die sich in Lehre und Forschung außerordentlich erfolgreich am Markt positionieren konnten und u.a. hoch innovative Bereiche aus Telematik, Biosystemtechnik, Logistik und Automatisierungstechnik abdecken.

„Studieren im Grünen vor den Toren Berlins“ – dafür steht die Technische Hochschule Wildau heute. Im grünen und seenreichen Gürtel südöstlich der Hauptstadt unmittelbar am S-Bahnhof Wildau gelegen, finden Sie hier eine einzigartige Campushochschule mit ausgezeichneten Bedingungen für ein erfolgreiches Studium, aber auch für eine hohe Lebensqualität.

Die persönliche Atmosphäre, die individuelle Betreuung durch die Lehrkräfte, die hochwertige Ausstattung der ingenieurtechnischen, natur- und wirtschaftswissenschaftlichen Labore sowie eine der modernsten Bibliotheken bieten gute Voraussetzungen für die akademischen Aus- und Weiterbildung sowie für die zielgerichtete Vorbereitung auf den Berufseinstieg.

Technische Hochschule Wildau
Hochschulring 1
15745 Wildau
Deutschland
Homepage der TH Wildau
Instagram
LinkedIn
Facebook
X
YouTube