IT-Sicherheitsabteilung als VR-Simulationsspiel 

IT-Sicherheitsabteilung als VR-Simulationsspiel 

Beitrag teilen

Ab ins Kraftwerk: VR-Simulationsspiel von Kaspersky versetzt Führungskräfte in die IT-Sicherheitsabteilung eines Industrieunternehmens als Awareness-Training. Das Strategie-Simulationsspiel für Cybersicherheit Kaspersky Interactive Protection Simulation ist nun als VR-Version verfügbar.

Dabei werden die Teilnehmer in ein Kraftwerksszenario versetzt, in dem sie als Spezialisten für Informationssicherheit “arbeiten”. Sie lernen so aus erster Hand, wie sich Entscheidungen bezüglich der Cybersicherheit auf das Geschäft auswirken, und verstehen den direkten Zusammenhang zwischen Cybersicherheit und der Effizienz eines Unternehmens besser.

Zusammenhang zwischen Cybersicherheit und Effizienz

Da verschiedene Geschäftsbereiche unterschiedliche Zielsetzungen und Prioritäten haben, kann es schwierig sein, die spezifischen Anforderungen und die Rolle anderer Geschäftsbereiche zu verstehen. Dies kann zu Verzögerungen bei Genehmigungen oder willkürlichen Budgetkürzungen führen. So zeigt eine aktuelle Kaspersky-Umfrage, dass bürokratische Herausforderungen wie ein langwieriger Genehmigungsprozess (31 Prozent) oder zu viele Entscheidungsträger (23 Prozent) zu den häufigsten Hindernissen bei der Einführung von Projekten im Bereich IT-Sicherheit gehören.

Kaspersky Interactive Protection Simulation ist ein spezielles Simulationsstrategiespiel für Führungskräfte, um ihnen dabei zu helfen, Cybersicherheit und deren potenzielle Auswirkungen besser zu verstehen. Es ist nun auch als Virtual-Reality (VR)-Version verfügbar. Damit wird das Kraftwerksszenario des Spiels noch anschaulicher, da Entscheider nun vollständig in die Arbeit der IT-Sicherheitsabteilung eintauchen können.

Ablauf des Simulationsspiels

Alle Teilnehmer werden in mehrere gegnerische Teams aufgeteilt, die das Spiel parallel spielen. Sie übernehmen dabei die Rollen von Mitarbeitern der IT-Sicherheitsabteilung in Kraftwerken. Mit Hilfe einer VR-Brille werden die Spieler in das Kontrollzentrum “versetzt”, wo sie ihre Teammitglieder in Form grafischer Avatare und einem Modell der Anlage sehen. Von den Fenstern aus haben sie einen Blick auf unterschiedliche Anlagen und eine Stadt, die das Unternehmen mit Strom versorgt.

In der Simulation erhalten die Spieler Karten mit proaktiven und reaktiven Maßnahmen (Bild: Kaspersky).

Ihre Aufgabe ist es, eine IT-Sicherheitsstrategie zu entwickeln und auszuführen, die das Kraftwerk am Laufen hält und Einnahmen generiert – während sie auf Cybersicherheitsvorfälle im Spiel reagieren. Dazu wählen die Spieler Karten mit proaktiven und reaktiven Maßnahmen aus, um beispielsweise ein Sicherheitsaudit durchzuführen, Endpoint-Schutzlösungen zu kaufen oder eine Pressemitteilung zu veröffentlichen, falls etwas schief geht.

Ernstfalloptionen im Spiel

Jede Reaktion der Teams wirkt sich auf das Unternehmensbudget und die Sicherheitslage aus und verändert damit die Handlung des Spiels. Nach jeder Runde informiert der Spieltrainer die Teams über die Ergebnisse. Das Team, das am Ende des Spiels die höheren Einnahmen erzielt, gewinnt. War die Strategie unzureichend, sehen und erfahren die Spieler die Auswirkungen unmittelbar: Nutzten die Cyberkriminellen beispielsweise Schwachstellen in der IT-Infrastruktur des Unternehmens aus, wurden Geräte beschädigt, ein Stromausfall verursacht oder Reinigungsfilter manipuliert, so dass die Luft vergiftet wird.

Durch die Simulation real möglicher Ereignisse verstehen Führungskräfte besser, welche Auswirkungen Cybersicherheitsinitiativen oder deren Fehlen auf ihr Geschäft haben. Dadurch können sie letztendlich Cybersicherheitsbudgets als strategische Investition in ihr Business betrachten.

Entscheidungen und Auswirkungen

“Im Zuge der weltweiten Lockdowns haben wir unser Kaspersky Interactive Protection Simulation in ein Online-Format überführt”, erklärt, Denis Barinov, Leiter der Kaspersky Academy. “Obwohl dies ziemlich erfolgreich war, haben wir festgestellt, dass den Teilnehmern einfach die physischen Eigenschaften des Spiels fehlten – zum Beispiel, ihre Teammitglieder oder die Papierkarten des physischen Spiels zu sehen. VR bietet diese und weitere Möglichkeiten – jetzt können sie nicht nur hören, wenn es in der Anlage zu einer Explosion kommt, sondern sie werden vom Fenster aus auch sehen. Eine solch umfassende Erfahrung erhöht die Effektivität des Trainings.”

Kaspersky Interactive Protection Simulation ist Teil des Kaspersky Security Awareness-Portfolios, das moderne Lerntechniken mit dem umfassenden Know-how des Cybersicherheitsanbieters kombiniert. Der folgende Link führt zu einem PDF mit einer erweiterten Erklärung der Simulation.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. T-Sicherheitsherausforderung ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

Finanzbranche kommt an der Cloud nicht vorbei

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Höhere Flexibilität, schlankere ➡ Weiterlesen

Mehr Cyberangriffe auf kritische Infrastrukturen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus. ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen

Cyberkriminelle nutzen Dropbox für Angriffe

Business-Email-Compromise (BEC) Attacken werden immer mehr. Hacker schleusen sich über Dropbox ins Postfach. Die Experten von Check Point Research warnen ➡ Weiterlesen

ChatGPT: Risiken der beruflichen Nutzung

Viele Deutsche verwenden im beruflichen Alltag ChatGPT. Das kann die Sicherheit von sensiblen Daten gefährden. Laut einer repräsentativen Umfrage nutzt ➡ Weiterlesen