Gamification – Ein Ansatz für die IT-Sicherheit

FileTrain war zu Besuch auf der diesjährigen Bizplay. Schon zum fünften Mal fand dieser Kongress, der sich einen ganzen Tag der Gamification widmet, in Karlsruhe statt. Doch was ist Gamification und inwieweit kann die IT-Sicherheit davon profitieren?

Spiele – wer liebt sie nicht? Ob analog oder digital, auf ein paar Spielereien möchte niemand verzichten, von kurzem Zocken auf dem Smartphone während einer Busfahrt, bis hin zum ausgedehnten Brettspielabend mit Freunden. Liegt es da nicht nahe spielerische Elemente in andere Sphären zu übertragen. Eine Idee, die der Ansatz der Gamification verfolgt.

Aber was genau ist Gamification? Gamification versucht Mechanismen von Spielen (allen voran Videospiele) auf andere Themengebiete zu übertragen. Einerseits soll so mit diesen Wirkungsweisen eine bestimmte Handlung ausgelöst werden, beispielhaft für Marketing, andererseits sollen gezielt Spiele zum Einsatz kommen, was unter anderem hilfreich ist für Ausbildungszwecke.

Die derzeitigen Ansätze orientieren sich an dieser Trennlinie zwischen Anreiz und Zielführung. Bei ersterem steht nicht das Spiel an sich im Mittelpunkt, sondern die Art und Weise der Vermittlung von Wissen beziehungsweise die Übertragung von Aufgaben erfolgen in Anlehnung an ein Spiel. Ein nützliches Betätigungsfeld ist hierfür die Kundenbetreuung. Verwaltung und Pflege erfolgt wie die Benutzung eines Inventars aus Rollenspiele. Auch im Marketing ergeben sich vielfältige Möglichkeiten sich die Gamification zu Nutzen zu machen. Ein kleines Minispiel auf der Homepage offeriert bei erfolgreichem Bestehen einen Gutschein für den nächsten Einkauf im hauseigenen Online-Shop.

Verfolgt mit Hilfe der Gamification eine bestimmte Zielführung erfolgt dies meisten auf Gebieten, die einen bestimmten praktischen Zweck erfüllen. Beispielhaft hierfür ist die Sanitätsausbildung der Bundeswehr [Link setzen], die mit Hilfe von Spielen der Versorgung von Verwundeten übt. Die Grenzen zur Simulation sind hierbei fließend und geschieht vor allem anhand der jeweiligen thematischen Aufbereitung.

Gerade der letztgenannte Punkt könnte in Zukunft interessante Möglichkeiten für die IT-Sicherheit bieten. Ein als Spiel gestaltetes Programm dient der Schulung im Umgang mit Angriffen auf die IT eines Unternehmens. Der Spieler erhält die Aufgabe diese Angriffe abzuwehren und die Konsequenzen zu bereinigen. Das Spiel nimmt ihn dabei an die Hand und stellt ihm alle notwendigen Daten zur Verfügung, um im Ernstfall schnell und für das Unternehmen zufriedenstellend handeln zu können.

Nebenbei schafft die Gamification hier ein Bewusstsein für die Dringlichkeit von IT-Sicherheit. Diese genießt bis jetzt in nicht jedem Unternehmen, den Stellenwert, der ihr in der heutigen Zeit eingeräumt werden muss. Gerade über spielerische Maßnahmen könnten Unternehmen hier ihren Mitarbeitern die Möglichkeit geben, sich mit der Notwendigkeit von IT-Maßnahmen auseinanderzusetzen.

Noch ist der Gamification-Ansatz recht jung und ist vor allem auf den Gebieten Marketing, Kundenbetreuung und Ausbildung im Einsatz. Jedoch im Bereich der Schulung zeigt auch die IT-Sicherheit interessante Schnittmengen für eine erfolgreiche Gamification.