Cyber Crime Time – The Game: Hackerschule war die Idee
Hacken oder gehackt werden! Arne Benoist und sein Team sorgen mit dem Lernspiel „Cyber Crime Time“ für mehr Wissen über die eigene Sicherheit im Netz. Im Spiel lernt man in der Rolle eines Hackers Möglichkeiten und Wege kennen, an vermeintlich sichere Daten zu kommen. Das Spiel sorgt für mehr Schutz im Netz – sowohl für große Firmen als auch für einzelne Personen.
“Cyber Crime Time – The Game” ist für den Grimme Online Award 2022 in der Kategorie “Wissen und Bildung” nominiert. Wie entstand die Idee zu diesem Lernspiel? Könnten die Hinweise im Spiel auch für Hacking missbraucht werden? Und wie kam es dazu, User in die Rolle eines Hackers schlüpfen zu lassen? Diese und weitere Fragen beantwortet im Interview Arne Benoist von der Agentur imc, die das Lernspiel konzipiert und realisiert hat.
Wie kamen Sie darauf, das Thema Cybersicherheit in den Mittelpunkt eines Projekts zu stellen?
Ich muss sagen, dass ich nicht selbst verantwortlich bin für diese Themenauswahl. Aber ich kann gerne etwas zum Hintergrund des Projekts erzählen. imc ist eine digitale Agentur, die sich auf digitales Lernen fokussiert. Was wir meistens in der Content-Abteilung bei imc machen, sind Online-Kurse, meistens für Auftraggeber wie Organisationen und Unternehmen, die dann einen ganz spezifischen Wunsch haben. Wir haben jedenfalls gemerkt, dass das Thema Cybercrime ein Hot Topic ist und dass auch viele Kunden Kurse bestellt haben zu diesem Thema. Es ist ein übergreifendes Thema, das für sehr viele Unternehmen relevant ist. Und ja, wir als Organisation waren auch dabei. Wir haben sehr viel Kundschaft gewonnen, aber um den Fokus noch mehr auf Off the Shelf zu setzen, haben wir ein angebotsorientiertes Training erstellt. “Cyber Crime Time” ist also einfach ein Training, das wir erstellt haben und nun anbieten. Wir bieten es zuerst kostenlos auf der Website an für Individuen, also für einfach jeden, der interessiert ist, und für Firmen, die jedenfalls das Training dann auch kaufen können und dementsprechend in ihre eigene Infrastruktur einbetten.
Das ganz Besondere an Ihrem Angebot ist ja, dass die User in einem Spiel aktiv in die Rolle eines Hackers, einer Hackerin schlüpfen. Was war Ihre Intention dabei?
Ich habe öfters ein Training zum Thema Cybersecurity gemacht und sehr oft ist dann der Ansatz: „Pass auf, nimm nicht ein allzu einfaches Passwort! Pass auf hier! Macht bitte nicht dies und macht nicht das!“ Solch ein Training ist nicht mehr so aufregend für den Lernenden. Man sieht öfters auch Sachen, die man teilweise schon weiß. Einerseits ist Cybercrime ein sehr spannendes Thema wegen des Spielverlaufs und typischen Fehlern, die man als User machen kann. Wir haben diese Hacker-Story eingebaut und entwickelt, um das Ganze einfach interessanter zu machen und um Lernende, die mehr lernen möchten über das Thema Cybersecurity, einfach mehr zu lehren und sie zu motivieren. Aber gleichzeitig war es auch sehr interessant zu sehen, dass man einfach mal die Perspektive von einem Hacker einnehmen kann. Dementsprechend erkennt man, wie breit gefächert die Möglichkeiten eines Hackers sind. Es ist nicht so kompliziert, wie man denkt, als Hacker eine Tat zu vollziehen – natürlich empfehlen wir weiterhin niemandem zu hacken, aber einfach mal in diesem Spiel diese Rolle einzunehmen, ist sehr effektiv im Lernprozess. Im Spiel gibt es viele Möglichkeiten. Man kann Daten auf den sozialen Medien von Mitarbeitern finden. Man kann versuchen, Kennwörter auf geleakten Webseiten zu finden. Genau dies wollten wir zeigen und Awareness schaffen für das Thema, sodass der Spieler am Ende sagen kann: „Schau mal, es ist nicht so schwer und das könnte mir auch einfach passieren.“
Sehen Sie denn die Gefahr, dass das Spiel bei dem User indirekt ein Interesse am Hacken bzw. am Datendiebstahl erwecken könnte?
Das ist auf jeden Fall nicht die Absicht und wir weisen auch auf unserer Webseite einleitend darauf hin, dass es ein Lernspiel ist und keine Anleitung zum Hacken. Am Ende des Spiels haben wir auch genügend Tipps eingebaut, wie man sich selbst schützen kann. Zum Hacken zu motivieren ist definitiv nicht unsere Intention. Ehrlich gesagt würde ich nicht erwarten, dass man das falsch interpretieren kann, da das Spiel auf einem niedrigen Einführungslevel ist. Es ist für Menschen gedacht, die sich mit dem Thema noch nie auseinandergesetzt haben. Falls jemand die Intention hätte, eine Firma zu hacken, müsste diese Person sich mehr mit dem Thema befassen.
Wie lange dauerte die Entwicklung des Spielkonzeptes „The Game“ und wie lange die Umsetzung?
Wir haben für dieses Spiel lange gebraucht – der ganze Prozess hat ungefähr ein Jahr gedauert. Am Anfang haben wir verschiedene Ansätze ausprobiert. An unserem Projektteam waren 10 bis 15 Leute beteiligt. Das Projekt haben eine Kollegin, ein Kollege und ich zusammen gestartet. Eine Hackerschule war eine von verschiedenen Ideen oder eine Art Turm, den man erobern kann. Es hat einige Zeit gedauert, bis wir einen Ansatz hatten, mit dem wir zufrieden waren. Wofür wir auch sehr dankbar waren, war die Geduld unserer Firma. Uns wurde mehr Zeit gegeben, um Qualität zu erstellen. Man hätte auch sagen können, dass man es in drei Monaten schaffen könnte, jedoch haben wir ein Jahr dafür gebraucht.
Sie sagten bereits, dass Sie 15 Personen in Ihrem Team haben. Welche Aufgaben wurden denn von wem übernommen?
Zum einen gibt es die Abteilung Konzeption, in der Julian Kappich und ich sind. Wir haben uns die Story ausgedacht und die Texte geschrieben, sowie die ganze Struktur überdacht und überlegt, welche Inhalte wie erklärt werden können. Dann gibt es die Abteilung für das visuelle Design sowie das Projektmanagement, damit alles koordiniert ist. Nebenbei und natürlich ganz besonders: Wir haben dieses Training in 3D umgesetzt. Deshalb kann man auch sehen, was in diesem Ort passiert und man kann in dem Spiel zoomen. 3D-Entwickler haben dies ermöglicht, indem sie uns alles programmiert haben, damit auch beispielsweise Animationen richtig wirken. Natürlich wurde alles gründlich auf mehreren Geräten von der QS-Abteilung getestet.
Denken Sie, dass Ihr Spiel noch ausbaufähig ist oder es erweitert werden könnte? Beispielsweise wenn neue Angriffstechniken bekannt werden?
Das ist tatsächlich schon der Plan. Das Spiel “Cyber Crime Time” ist das erste in einer Reihe von Lerneinheiten, also Spielen. Aber es können auch digitale Kurse sein zum Thema Cyber Crime. Wir planen, bis Mitte oder Ende nächsten Jahres einen zweiten Teil zu erstellen. Dort würden wir wahrscheinlich bestimmte Sachen wiederholen, da sie immer noch wichtig sind – aber dann in einem anderen Kontext. Neue Angriffstechniken würden wir in jedem Fall ergänzen. Außerdem gibt es noch eine Reihe von kleinen Videos, die wir erstellen – alles zum Thema Cyber Crime. Das wird wahrscheinlich nicht alles kostenlos für alle verfügbar sein. Es ist eine Art Bündel, das die Organisationen dann mieten und dementsprechend nutzen können, eine Art Subscription für die Firmen.
Damit wären wir bei der letzten Frage: Wie groß ist denn die Resonanz auf Ihre Website? Haben Sie bereits Rückmeldungen erhalten und wie sind diese ausgefallen?
Ich habe gehört, dass es sehr viele positive Rückmeldungen gegeben hat. Ich habe das nur indirekt gehört, da ich dafür nicht der erste Ansprechpartner bin. Wir haben in Deutschland angefangen und seit ca. fünf oder sechs Jahren sind wir international – in Australien, England oder die Schweiz tätig. Wir sind in einigen Ländern unterwegs und da ist das Angebot auch sehr gut angekommen. Die Marketing-Mitarbeiter haben rückgemeldet, dass es sehr viele begeisterte Reaktionen gab. Wir haben auch schon andere Preise gewonnen. Es gab zum Beispiel den Favourite Website Award. Einmal waren wir Website of the day. In dieser Branche ist das schon etwas Großes, so etwas haben wir noch nie gewonnen.
Das Interview führten Yusuf Ermis und Fabienne Kerschke. Die Interviews entstanden in medienpraktischen Übungen im Bachelor-Studiengang “Mehrsprachige Kommunikation” an der TH Köln.
0 Comments